【正文】 子商務(wù)功能“營(yíng)銷昆明”企業(yè)電子商務(wù)網(wǎng)信息發(fā)布平臺(tái)電子商務(wù)平臺(tái)搜索查詢平臺(tái)在線交流平臺(tái)系統(tǒng)管理平臺(tái)采用網(wǎng)頁(yè)自動(dòng)生成技術(shù)，企業(yè)用戶可以在任何上網(wǎng)的地方按權(quán)限登錄到后臺(tái)管理頁(yè)面，進(jìn)行本企業(yè)的產(chǎn)品、服務(wù)、公告等信息的錄入、編輯、審核、發(fā)布并將信息匯總到數(shù)據(jù)庫(kù)，由程序自動(dòng)獲取最新加入的企業(yè)信息、產(chǎn)品信息、服務(wù)信息等信息按照多種順序自動(dòng)生成網(wǎng)頁(yè)，使信息的管理更安全、方便和簡(jiǎn)單。通過(guò)企業(yè)電子商務(wù)網(wǎng)站生成系統(tǒng)可以為企業(yè)提供多種建站模板，按主要功能實(shí)現(xiàn)分為信息發(fā)布、電子商務(wù)、搜索查詢、在線交流、系統(tǒng)管理五大應(yīng)用平臺(tái)。用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與他人共享同一帳號(hào)，系統(tǒng)定期提醒用戶應(yīng)經(jīng)常變更自己的口令。 用戶密碼在登錄及節(jié)點(diǎn)間傳送過(guò)程中的安全。這可通過(guò)設(shè)定用戶的訪問(wèn)權(quán)限，分配用戶的磁盤存儲(chǔ)空間等辦法來(lái)保證。 用戶注冊(cè)信息（用戶名、密碼、訪問(wèn)權(quán)限等），網(wǎng)絡(luò)使用信息，信源的訪問(wèn)信息，計(jì)費(fèi)信息等重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中的安全。 需要指出的是，信源的安全還應(yīng)該包括對(duì)信源所提供信息的控制，即通過(guò)代理或PACKET STRING FILTING實(shí)現(xiàn)基于關(guān)鍵字(KEYWORD)的過(guò)濾。 采用保留IP地址等方法，將信源與公眾網(wǎng)絡(luò)隔開，而利用代理或NAT實(shí)現(xiàn)信息訪問(wèn)。 提供統(tǒng)一的授權(quán)及認(rèn)證機(jī)制，限制用戶對(duì)信源的非授權(quán)訪問(wèn)。 通過(guò)防火墻(FIREWALL)或路由的ACL，控制用戶通過(guò)接入設(shè)備或廣域網(wǎng)對(duì)信源進(jìn)行非法訪問(wèn)。 管理員利用CRACK 、COPS 、SATAN等安全檢查工具軟件，定期檢查系統(tǒng)的安全問(wèn)題。 禁止使用或設(shè)置不經(jīng)授權(quán)即可共享的系統(tǒng)資源，包括硬盤及服務(wù)； 向用戶直接提供服務(wù)的主機(jī)必需加強(qiáng)安全管理，其功能應(yīng)盡量單一； 通過(guò)防火墻或路由器中ACL(ACCESS CONTROL LIST)的設(shè)計(jì)，禁止本地?fù)芴?hào)用戶及網(wǎng)絡(luò)黑客對(duì)沒有必要開放的主機(jī)及端口的訪問(wèn)； 固然操作系統(tǒng)有著已經(jīng)發(fā)現(xiàn)或仍然沒有發(fā)現(xiàn)的安全漏洞，但是大部分的安全問(wèn)題卻是由于系統(tǒng)管理所導(dǎo)致的，例如：密碼設(shè)置不當(dāng)且不定期修改，文件權(quán)限設(shè)置不對(duì)，NFS、WWW服務(wù)器等配置不當(dāng)。采用放火墻進(jìn)行訪問(wèn)控制。 在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)中考慮冗余路由，包括傳輸線路的冗余及拓?fù)浣Y(jié)構(gòu)上的冗余。 加強(qiáng)機(jī)房的防盜管理及操作人員的安全意識(shí)培訓(xùn)，以避免設(shè)備被盜或從終端被入侵。 選用高可靠性硬件設(shè)備，對(duì)于重要的服務(wù)器采用雙機(jī)或多機(jī)的冗余設(shè)計(jì)方案；網(wǎng)絡(luò)的物理安全問(wèn)題主要有：網(wǎng)絡(luò)硬件設(shè)備本身的故障問(wèn)題；因機(jī)房環(huán)境，火災(zāi)等導(dǎo)致的設(shè)備故障問(wèn)題；因機(jī)房結(jié)構(gòu)設(shè)計(jì)或管理所導(dǎo)致的主機(jī)設(shè)備物理入侵問(wèn)題。作為基于INTERNET技術(shù)的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)，其安全性問(wèn)題更需要放在一個(gè)重要的位置。 商戶進(jìn)入營(yíng)銷昆明電子商務(wù)站商戶發(fā)布商品信息商品信息庫(kù)通過(guò)確定購(gòu)買CA認(rèn)證啟動(dòng)CA客戶端未通過(guò)購(gòu)買認(rèn)證通過(guò)訂單下達(dá)網(wǎng)上支付資金轉(zhuǎn)帳郵箱、短信通知有新訂單六、網(wǎng)站拓樸及安全技術(shù)網(wǎng)站的安全要考慮來(lái)自外部的惡意訪問(wèn)和攻擊和內(nèi)部的病毒侵襲。但需要用戶在一個(gè)月提交用戶真實(shí)資料，用戶資料通過(guò)驗(yàn)證后，證書發(fā)放給用戶（通過(guò)發(fā)到用戶信箱，如果用戶在申請(qǐng)證書時(shí)選擇了“開放檔案”，用戶也可以憑序列號(hào)從網(wǎng)上檢索得到證書）。用戶從網(wǎng)上提交申請(qǐng)后，可以立刻得到證書，但需要事后驗(yàn)證用戶真實(shí)身份，一個(gè)月內(nèi)不提交用戶真實(shí)資料，或提交的資料無(wú)效者將吊銷證書。 “免費(fèi)證書”主要發(fā)給個(gè)人用戶，用戶從網(wǎng)上提交申請(qǐng)后，可以立刻得到證書，但需要事后驗(yàn)證用戶真實(shí)身份，一個(gè)月內(nèi)不提交用戶真實(shí)資料，或提交的資料無(wú)效者將吊銷證書。CA一般提供四種類型的數(shù)字證書：“測(cè)試證書”、“免費(fèi)證書”、“標(biāo)準(zhǔn)證書”和“企業(yè)證書”。如果用戶需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書（公開密鑰）對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私有密鑰進(jìn)行解密，從而保證數(shù)據(jù)的安全保密性。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，商戶可以公開其公開密鑰，而保留其私有密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上是不可能的。 在公開密鑰密碼體制中，常用的一種是RSA體制。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。以下用圖簡(jiǎn)單的介紹一下三種支付方式： 商戶 WEB 銀行 WEB 用戶瀏覽器 (2)支付命令(3)支付結(jié)果頁(yè)(1)生成支付網(wǎng)頁(yè)支付過(guò)程1 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結(jié)果頁(yè)(2)支付命令(5)支付結(jié)果頁(yè)(1)生成支付網(wǎng)頁(yè)(3)支付結(jié)果通知命令支付過(guò)程2 商戶 WEB 銀行 WEB 用戶瀏覽器 (4)支付結(jié)果頁(yè)(2)支付命令(5)支付結(jié)果頁(yè)(1)生成支付網(wǎng)頁(yè)(3)支付結(jié)果通知命令支付過(guò)程3由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。所有用發(fā)送的請(qǐng)求以及Web Server返回的結(jié)果都會(huì)自動(dòng)使用SSL加密?！EB應(yīng)用框架網(wǎng)上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是一種被廣泛使用的INTERNET傳輸加密標(biāo)準(zhǔn)。數(shù)據(jù)庫(kù)備份有二種方式：（一）系統(tǒng)管理員在數(shù)據(jù)庫(kù)端通過(guò)數(shù)據(jù)庫(kù)軟件提供的功能進(jìn)行數(shù)據(jù)備份，定期通過(guò)CDR進(jìn)行備份。管理員可通過(guò)后臺(tái)管理對(duì)網(wǎng)站信息進(jìn)行更新維護(hù)，并可查詢會(huì)員信息、賬單等信息。系統(tǒng)圖配置圖如下：當(dāng)今使用最多的數(shù)據(jù)庫(kù)有SQL SERVER,ORACLE,INFORMIX,SYBASE,MYSQL，但很多運(yùn)行商把SQL SERVER作為首選，主要是其方便使用、管理等。系統(tǒng)采用多層開發(fā)，sql server不能在腳本語(yǔ)言中直接訪問(wèn)，需要一個(gè)data manager層。 網(wǎng)站建設(shè)開發(fā)程序。目前的WEB服務(wù)程序是很多的，但最為流行的WEB服務(wù)有兩個(gè)：一是微軟的IIS（Internet Information Service）和Apache Web服務(wù)?！EB服務(wù)程序 WEB服務(wù)程序是建立在操作系統(tǒng)上的一種應(yīng)用服務(wù)。目前網(wǎng)站服務(wù)器采用的常見操作系統(tǒng)是：WINDOWS NT/WINDOWS 2000、LINUX、UNIX等。無(wú)論采用什么硬件作為企業(yè)的WEB服務(wù)器，操作系統(tǒng)和WEB服務(wù)程序是構(gòu)成WEB網(wǎng)站應(yīng)用必不可少的兩個(gè)重要組成部分。通常網(wǎng)站平臺(tái)的構(gòu)成如上圖表示，分為硬件部分和軟件部分，下面將對(duì)硬件和軟件架構(gòu)分別進(jìn)行表述。服務(wù)器備置CPU(P4 Xeon X 2, 512K Cache, 533 MHz FSB)，內(nèi)存(ECC DDR 266 Registered 2G)，硬盤(SCSI Ultra 320 36GX 2)，網(wǎng)卡(10/100/1000M 自適應(yīng) X 2)。讓用戶能在進(jìn)入網(wǎng)站的同時(shí)，了解到最重要的信息。功能：在首頁(yè)或其它醒目的位置（并可使用滾動(dòng)、亮色等多種突出方式）顯示最新的公告、通知欄目條目，或是在打開首頁(yè)時(shí)以專門的彈出頁(yè)發(fā)布重要通告、通知等。之后再進(jìn)行調(diào)查表填寫。效果：用戶可以方便的填寫調(diào)查表，直觀的查看調(diào)查結(jié)果。根據(jù)用戶的選擇以直觀的方式顯示調(diào)查結(jié)果（柱狀圖、餅圖等并配有各項(xiàng)的百分比）。實(shí)現(xiàn)方法：管理員通過(guò)web方式方便管理調(diào)查內(nèi)容（新增、修改、刪除調(diào)查題目和選項(xiàng)，包括是否可多選）。用戶可直接查看調(diào)查結(jié)果。調(diào)查表可鏈接調(diào)查題目的相關(guān)背景介紹、新聞、討論等信息。：通過(guò)調(diào)查系統(tǒng)進(jìn)行網(wǎng)民意見調(diào)查；功能：動(dòng)態(tài)顯示調(diào)查主題、內(nèi)容。：企業(yè)可以通過(guò)留言發(fā)布相關(guān)信息；企業(yè)將商品信息發(fā)送到網(wǎng)站，然后由管理員實(shí)時(shí)對(duì)提交的留言進(jìn)行審核，并把通過(guò)審核的信息在網(wǎng)站公布。廣告可以采用ＧＩＦ圖片、ＦＬＡＳＨ等多種形式。：通過(guò)網(wǎng)站的統(tǒng)一廣告可以為企業(yè)提供強(qiáng)有力的宣傳功能：通過(guò)企業(yè)網(wǎng)站中的專用廣告位置為企業(yè)提供廣告宣傳，瀏覽者可以通過(guò)廣告點(diǎn)擊進(jìn)入企業(yè)專有網(wǎng)站或者企業(yè)的商品介紹。在瀏覽單條信息之后，可以方便的瀏覽相關(guān)的信息，以便用戶更全面的了解其關(guān)心的某個(gè)信息的相關(guān)信息