Download
1 / 22
220 likes | 402 Views
第 6 章 电子商务网站安全与发布. 6 . 1 电子商务网站安全. 6 . 1 . 1 电子商务网站的安全性 1 .电子商务网站安全的含义 电子商务网站安全是指计算机网站安全和电子商务活动安全,保证在一个电子商务网站环境里,数据信息的有效性、机密性、完整性、可靠性、不可抵赖性及可鉴别性。电子商务网站的主要目标是要确保电子商务网站传送的信息,在到达目的地时的完整性。这样就要求必须保证电子商务网站系统软件、应用软件、数据库系统具有一定的安全保护功能,同时采取数据的安全加密。. 2 .电子商务网站安全的内容.
E N D
6.1 电子商务网站安全 6.1.1 电子商务网站的安全性 1.电子商务网站安全的含义 电子商务网站安全是指计算机网站安全和电子商务活动安全,保证在一个电子商务网站环境里,数据信息的有效性、机密性、完整性、可靠性、不可抵赖性及可鉴别性。电子商务网站的主要目标是要确保电子商务网站传送的信息,在到达目的地时的完整性。这样就要求必须保证电子商务网站系统软件、应用软件、数据库系统具有一定的安全保护功能,同时采取数据的安全加密。
2.电子商务网站安全的内容 电子商务网站的安全性问题实际上包括两方面的内容:一是网站的系统安全;二是信息的安全。 网站的系统安全主要包括计算机的物理安全和网络安全,在计算机网站中,影响系统安全的因素来自各个方面,甚至有些是由于我们自身的失误而造成的。影响和危害计算机系统安全因素可以分为两大类:一类是自然因素,另一类是人为因素。 信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,当然也包括对用户的鉴别和授权。
6.1.2 电子商务网站的安全技术 1.加密技术 (1)对称加密。 在对称加密技术中,采用相同的加密算法并且只交换共享的专用密钥(加密和解密都使用相同的密钥)。 (2)非对称加密。 在非对称加密技术中,密钥被分解为一对,即公开密钥和专用密钥。公开密钥(加密密钥)通过非保密方式向他人公开,而对专用密钥(解密密钥)则加以保存。公开密钥用于对机密信息的加密,专用密钥则用于对加密信息的解密。
6.1.2 电子商务网站的安全技术 2.数字签名 数字签名是非对称加密技术的一种应用。 3.电子证书 电子证书能够起到标识贸易方的作用,是目前电子商务广泛采用的技术之一。常用的证书有:持卡人证书、商家证书、支付网关证书、银行证书和发卡机构证书等。微软公司的Internet Explorer和网景公司的Navigator都提供了电子证书的功能作为身份鉴别的手段。 4.电子信封 电子信封是为了解决传送更换密钥的问题而产生的技术,它结合了对称加密和非对称加密技术的各自优点。
6.1.2 电子商务网站的安全技术 5.双重签名 双重签名解决了三方参加电子贸易过程中的安全通信问题。 6.防火墙技术 防火墙并不是真正的墙,它是一类防范措施的总称,是一种有效的网络安全模型,是机构总体安全策略的一部分,它阻挡的是对内、对外的非法访问和不安全数据的传递。 (1)防火墙的类型。 ①包过滤型防火墙。 ②应用级网关。
6.1.2 电子商务网站的安全技术 (2)防火墙选择原则 ①防火墙应该是一个整体网络的保护者。防火墙应该以整体网络保护者自居,它所保护的对象应该是全部的Intranet,而不仅是那些通过防火墙的使用者。 ②必须能弥补其他操作系统的不足。 ③应该为使用者提供不同平台的选择。 ④防火墙应能向使用者提供完善的售后服务。 ⑤应该向使用者提供完整的安全检查功能,但是一个安全的网络仍必须依靠使用者的观察而改进。 ⑥应该向使用者提供多种安全策略。
6.2 电子商务网站测试 6.2.1 网站的测试内容 1.功能测试 (1)链接测试。 (2)表单测试。 (3)Cookies测试。 (4)设计语言测试。 (5)数据库测试。
6.2.1 网站的测试内容 2.性能测试 (1)连接速度测试。 (2)负载测试。 (3)压力测试。 3.可用性测试 (1)导航测试。 (2)图形测试。
6.2.1 网站的测试内容 ①要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。 ②验证所有页面字体的风格是否一致。 ③背景颜色应该与字体颜色和前景颜色相搭配。 ④图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。
6.2.1 网站的测试内容 (3)内容测试。 内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 (4)整体界面测试。 整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。 4.客户端兼容性测试 (1)平台测试。 市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。 (2)浏览器测试。
6.2.1 网站的测试内容 5.安全性测试 Web应用系统的安全性测试区域主要有: ①现在的Web应用系统基本采用先注册,后登录的方式。 ②Web应用系统是否有超时的限制,也就是说,用户登录后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登录才能正常使用。 ③为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 ④当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 ⑤服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。
6.2.2 测试网站的工具 1.FrontPage 2003软件 (1)设置兼容性。 (2)拼写检查。 (3)测试文件的发布状态 2.Macromedia Dreamweaver MX 2004软件 (1)超级链接的测试。 (2)浏览器兼容性测试。 3.用专用软件进行测试 (1)OpenSTA。 (2)CSE HTML Validator软件
6.3 电子商务网站的发布 6.3.1 FrontPage 2003发布站点 6.3.2 Dreamweaver MX 2004发布站点 6.3.3 用专用FTP工具发布 1.CuteFTP窗口介绍 2.FTP站点的创建 3.如何上传文件
6.4 电子商务网站的宣传与推广 6.4.1 传统的宣传方式 1.企业自身的宣传 (1)在与外界联络的介质上加上公司的网址,例如公司职员的名片、公司的信纸、信封、传真头、产品目录、支票、感谢信和竞标书等都可以加上公司的网址。更重要的是在本企业的产品的包装上要印有企业的网址。例如:电脑报的报头上就印有它的网址http://www.cpcw.com/,中央电视台的节目上也经常出现其网址http://www.cctv.com/。 (2)在公司赠送的小礼品上加上公司的网址,例如购物袋、T恤衫、汗衫、帽子、领带等。
6.4.1 传统的宣传方式 2.在媒体上直接对网址进行宣传 (1)通过报纸和杂志对网址进行宣传。 (2)通过电视和电台对网址进行宣传。 (3)在户外广告上对网址进行宣传。 不要低估口头传播的功效,好的网址可以通过同事、朋友和家人进行宣传。 (5)口头宣传。 (4)在新兴的媒体上进行宣传。
6.4.2 网络的宣传方式 1.利用搜索引擎推广 (1)两个最基本的词汇。 ①搜索引擎。 ②分类目录。 (2)搜索引擎工作的步骤。 (3)搜索引擎的注册技巧。 ①提交内容最丰富的URL,不要只提交首页的地址 ②META标签的使用 ③关键词的使用 ④不要提交框架页面 ⑤资金投入获得更好的排名 (4)搜索引擎的注册步骤。
6.4.2 网络的宣传方式 2.利用网络广告推广
6.4.2 网络的宣传方式 (1)网络广告相关术语。 ①广告横幅: ②图标 ③CPM(Cost Per Thousand,每千人次访问收费) ④Clicks(点击次数) ⑤Clicks Ratio(点击率) ⑥Impression(投放次数) ⑦Portal Page(点击广告后连接到的页面) ⑧Pageviews(综合浏览量)
6.4.2 网络的宣传方式 (2)放置网络广告的技巧。 ①网页上方比下方效果好。 ②广告面积越大越好通常网络广告的大小标准有468×60、150×68和88×31三种。 ③经常更换图片。 ④用合适的语句。 ⑤使广告靠近网站的最主要内容 ⑥将广告链接到一个特定的页面 ⑦适当应用动画图片统计表明,动画图片的吸引力比静止画面高三倍 ⑧不可忽视纯文字的作用 ⑨选择合适的广告网站
6.4.2 网络的宣传方式 3.利用电子邮件推广 (1)不要滥发邮件。 电子邮件的主题是收件人最早看到的信息,邮件内容是否能引人注意,主题起到相 (2)邮件要有主题且主题必须明确。 (3)不要隐藏发件人姓名。 (4)邮件内容不要繁杂。 (5)邮件内容不要采用附件形式。 (6)发送频率不要过高。 (7)要有目标定位。 (8)要有正规的邮件格式。 (9)及时回复邮件。 (10)不要对主动来信的顾客抬高价格。
6.4.2 网络的宣传方式 4.利用电子公告板BBS推广 5.利用交换链接推广 (3)多类型公司互联。 (2)品牌站点借力。 (1)栏目内容合作。
