时间:2023-03-06 16:04:51
导言:作为写作爱好者,不可错过为您精心挑选的10篇商务网站设计,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2.构建三种设计技术的运行环境
2.1构建ASP的运行环境:NT5.0Server,IIS5.0,ASP3.0。安装Windows2000Server(NT5.0Server)时选择IIS5.0有关选项。安装完后ASP3.0便内嵌于IIS5.0中。测试ASP:启动浏览器,在地址栏处输127.0.0.1:80/default.asp,若浏览到IIS服务器的ASP欢迎页面,说明安装成功
2.2构建PHP4的运行环境:NT5.0Server,Apache1.3.12php4.0安装支持PHP的web服务器Apache1.3.12,将Apache服务器压缩文件解压缩,根据提示进行整个安装过程,自己选择安装到目录d:\apache下。安装PHP4,将PHP4压缩文件解压缩到d:\php4即可,同时将其中的php.ini-dist文件拷贝到winnt目录中,将文件更名为php.ini,打开该文件将其中extension_dir设置为:d:/php4,并加载扩展模块:将文件中含有;extention=*.dll的各项前面的";"号去掉即可;修改设置Aphache服务器,用文本编辑器编辑目录d:\aphache目录下的子目录conf下名为httpd.conf的文本文件,首先将"#ServerName*"这一行下加入"ServerName127.0.0.1/";,其次将"Port80"改为"Port81(或其他与IIS5.0不冲突的端口)",再其次设置更改Apache虚拟目录,将"Documentroot"d:/Apache/htdocs""改为Documentroot"d:/trade"(该目录即是电子商务网站目录,可用任意方法建立目录trade),最后加入支持php4的如下语句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";测试php:完成上述步骤后,在d:\trade目录下,用如何文本编辑器,生成扩展名为.php(或phtml)的文件test.php,在文件中输入如下php代码,存盘后,启动Apache,接着你在浏览器中输入127.0.0.1:81/test.php,若看到php的版本和扩展模块等信息,说明环境安装设置成功。
2.3构建JSP的运行环境:NT5.0Server,Resin1.13,jdk1.3安装Java编译器jdk1.3:运行jdk1_3-win.exe,按照提示完成安装即可,将其安装在d:\java1.3目录,也可安装在其他目录。设置系统环境参数:控制面板/系统/环境页中选择path参数加入d:\jdk1.3\bin;增加新的环境参数classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新启动计算机即可安装支持JSP的web服务器Resin1.1.3,将RESIN-1.1.3.zip释放为d:\Resin1.1.3即可。配置服务器端口,打开d:/resin1.1.3/conf/目录下的resin.conf文件在
8080
标签处将端口设置为82(在我的NT5.0上装有三个服务器,这样三个服务器的端口分别为IIS:80;Apache:81;Resin:82其实也可设置为其他互不冲突的端口号).测试JSP:启动Resin服务器,启动浏览器,在地址栏处输127.0.0.1:82/,若浏览到Resin服务器的JSP欢迎页面,说明安装成功
3生成三种格式的动态表单页面为了通用,这里采用可能用到的表单对象为例,至于下面设计具体数据表用到的字段,只要转成给出的表单域相应对象即可.
3.1用ASP动态生成与数据库进行数据交流的操作表单:form.asp:生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
3.2用PHP动态生成与数据库进行数据交流的操作表单:form.php生成表单域头:"?>生成普通文本:"?>生成密码文本:"?>生成滚动文本:"?>生成单选:"?>生成复选:"?>生成列表框:网络数据库Asp技术Php技术Jsp技术网站设计"?>生成提交按钮"?>生成重填按钮"?>生成表单域尾"?>
3.3用JSP动态生成与数据库进行数据交流的操作表单form.jsp生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
4设计用于存储商务网站交互数据的MySql数据库
4.1启动MySql数据库服务器(MySql的安装及ODBC驱动程序的安装与设置请参阅相关书籍)可在NT5.0下用启动服务法/NET命令法/命令窗口键入MySqld-shareware法,启动MySql数据库服务器,启动数据库服务器后,在d:\mysql\bin>提示符下键入mysql-h127.0.0.1-uroot即可出现mysql>提示符,从这开始即可进行对MySql数据库的各种操作。若要退出可键入quit/exit,若要关闭数据库服务器,可在d:\mysql\bin>提示符下键mysqladmin-urootshutdown4.2建立MySql数据库在MySql数据库的提示符mysql>键入Createdatabasetradedb;(或go)
4.2.建立MySql数据库表这里以商务网站中常用的几种数据表为例,主要用到的数据表和生成数据表的SQL代码如下:(这里的数据表字段只要分别对应上述表单域对象即可实际操作,数据表统一用tablename表示)客户登录管理数据表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客户信息数据表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客户定购商品数据表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5设计处理表单数据的3p程序
5.1设计处理表单数据的ASP程序form_cl.asp建立与数据库的连接:这里采用直接驱动法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"获取表单提交的数据:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL语句对数据库进行操作查询数据记录:sql="select*fromtablename";setrs=conn.execute(sql)"增加数据记录:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某条数据记录:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)删除某条数据记录:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)将SQL语句处理的数据结果输出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"关闭数据库:rs.close;conn.Close
5.2设计处理表单数据的PHP程序form_cl.php建立与数据库的连接:这里采用PHP的MySql函数法(也可用ODBC函数法)$conn=odbc_connect("localhost","user","xxxxxx");选择数据库:mysql_select_db("tradedb","$conn");获去表单提交的数据:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL语句对数据库进行操作查询数据记录:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加数据记录:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某条数据记录:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);删除某条数据记录:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);将SQL语句处理的数据结果输出odbc_result_all($result,"border=1");关闭数据库:odbc_close($conn);
5.3设计处理表单数据的JSP程序form_cl.jsp建立与数据库的连接:这里采用JDBC-ODBC桥生成JavaBean法创建一个JavaBean命名为conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目录下,代码如下:(限于篇幅这里没按标准书写,而采用不换行写法,其他类同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac编译conndb.java生成与其同目录的conndb.class文件,在form_cl.jsp文件中加入如下标签即可建立与数据库的连接获去表单提交的数据:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")语句对数据库进行操作查询数据记录:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加数据记录:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某条数据记录:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)删除某条数据记录:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;将SQL语句处理的数据结果输出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}关闭数据库:rs.close();
6三种电子商务网站设计技术综述
6.1主要特性:可见下表设计技术运行平台服务器开发程序扩展组件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等许多服务器phpFunctionJSPUnix系列,Novell,WindowsResin等许多服务器JavaJavaBean
6.2连接数据库的方法:通过上述操作可看出,本文采用了三种操作MySql数据库的方法,Asp采用直接驱动法,Php采用MySql函数法,Jsp采用JDBC-ODBC/JavaBean法
2.付款结账阶段:此阶段是电子商务行为的最重要环节,此时消费者由客户驱动转变为系统驱动,网站系统会引导客户输人一定的个人信息,如家庭住址、信用卡号码等,同时提供付款方式和送货方式。在这一阶段应着重消除客户对自己进行的各种操作所产生的结果的不安感。
因此,只有在电子商务网页设计中充分考虑了人们的使用要求。才能促成一次成功的交易。网站设计的实用性对电子商务网站的正常经营和发展是至关重要的。
电子商务网站设计中的实用原则:
实现网站商务功能最大化的目标,给目标客户提供方便、实用的信息服务,是电子商务网站设计的基本实用原则,包含以下几个方面:
1.人性化的交互界面。客户访问电子商务站点是为了获取需要的商品或服务,所以网页的内容必须突出重点,避免夸张,装饰部分不宜太多,以免喧宾夺主。在内容编排上必须简洁明了,便于浏览;信息数量比较大时应将其拆分成多个网页。在电子商务网页设计中还应当考虑残疾人、病人等特殊人群的需要。
2.方便快捷的更新维护。电子商务网站要根据市场行情的波动随时更新网页上的价格信息,经常要提供新的商品或服务,并搞些促销活动以刺激客户的购买欲。设计时要考虑到内容更新的快捷简便,在内容更新的同时,还要注意保持网页在结构上的相对一致性,以使老客户能方便快速地找到所需要的各种信息。
3.最佳优化的网页内容。一般情况下,客户对当前网页上的内容能持续保持注意的时间长度约为10秒钟;若系统响应时间超过10秒,客户会在等待计算机完成当前操作时转向其他的任务。因此,为缩短系统响应时间,比较简单的一种解决办法是尽量减少网页上的图片与多媒体(如动画、录像、闪烁等)的使用。但是作为电子商务站点,很多场合需要采用图示或多媒体演示,以至不得不适当降低系统响应速度。
4.准确无误的链接。整个Web实际上就是一个的巨大的信息空间。由于空间过大,并且各节点之间的链接关系错综复杂,用户上网浏览时有可能发生“迷路”现象。Elm和Woods(1985)研究发现,用户在网上“迷路”的程度与不熟悉文档结构有直接关系。他们总结出有三种不同形式的“迷路”:①不知道下一步该去哪里;②知道该去哪里,但不知道该如何去;③不知道当前处于整个文档结构中的哪一个位置。为减少和避免出现“迷路”现象,通常可采用两种策略:第一是改变用户界面,如采用导航地图、多窗口显示等技术;第二是对文本进行分析,改换超文本的结构及链接设计。提高超文本设计质量能更有效地减少用户“迷路”现象。
5.界面的统一和差异。在电子商务网页设计中,界面一致性也是必须加以仔细考虑的一个重要因素。一般认为,界面一致性主要体现在三个方面:指向性效果、系统的输入与输出之间的关系、界面的外观或视觉效果。一些研究表明,增强界面一致性有利于提高用户的操作绩效和满意度,同时还可减少操作错误。
6.美观、比例、结构、布局。良好的视觉效果与强大的使用功能同等重要。界面美观水平与使用者对界面可用性的主观评价呈正相关,与操作绩效也呈正相关。Schenkman(2000)总结出衡量网页外观设计质量的四个主要指标,即美观、图文比例、结构和总体布局。其中,美观这一指标最为重要。
7.终端与载体的协调统一。电子商务网页设计应适应客户使用的各种类型的显示器。应使用可用空间的百分比来规定布局。现在常用的网页浏览器一般为Netscape和InternetExplorer,这些浏览器都有新旧版本。有时同一个网页在不同浏览器或同一浏览器的不同版本上会产生很不相同的显示效果,甚至有些网页功能无法正常实现。作为电子商务网站,应注意网页在这方面的兼容性。
电子商务(e-commerce)中最为常见的是在互联网上建立虚拟商场交易,由于互联网这种媒体的特殊性,网上购物与传统的购物方式有很大差别。网上购物的过程基本分为两个阶段:
1.观察比较阶段:在此阶段,客户搜寻和分析处理与所要选购的商品有关的各种信息,具有很强的客户驱动性。这和在商场购物不同。商场有服务员,商品实物,可以促成交易,而网上虚拟商店不具备这样的特点。只能以精心制作的、可用性强的网页来吸引客户、使客户能方便地找到和了解他们想要的商品,从而增加成交机率。
2.付款结账阶段:此阶段是电子商务行为的最重要环节,此时消费者由客户驱动转变为系统驱动,网站系统会引导客户输人一定的个人信息,如家庭住址、信用卡号码等,同时提供付款方式和送货方式。在这一阶段应着重消除客户对自己进行的各种操作所产生的结果的不安感。
因此,只有在电子商务网页设计中充分考虑了人们的使用要求。才能促成一次成功的交易。网站设计的实用性对电子商务网站的正常经营和发展是至关重要的。
电子商务网站设计中的实用原则:
实现网站商务功能最大化的目标,给目标客户提供方便、实用的信息服务,是电子商务网站设计的基本实用原则,包含以下几个方面:
1.人性化的交互界面。客户访问电子商务站点是为了获取需要的商品或服务,所以网页的内容必须突出重点,避免夸张,装饰部分不宜太多,以免喧宾夺主。在内容编排上必须简洁明了,便于浏览;信息数量比较大时应将其拆分成多个网页。在电子商务网页设计中还应当考虑残疾人、病人等特殊人群的需要。
2.方便快捷的更新维护。电子商务网站要根据市场行情的波动随时更新网页上的价格信息,经常要提供新的商品或服务,并搞些促销活动以刺激客户的购买欲。设计时要考虑到内容更新的快捷简便,在内容更新的同时,还要注意保持网页在结构上的相对一致性,以使老客户能方便快速地找到所需要的各种信息。
3.省略。一般情况下,客户对当前网页上的内容能持续保持注意的时间长度约为10秒钟;若系统响应时间超过10秒,客户会在等待计算机完成当前操作时转向其他的任务。因此,为缩短系统响应时间,比较简单的一种解决办法是尽量减少网页上的图片与多媒体(如动画、录像、闪烁等)的使用。但是作为电子商务站点,很多场合需要采用图示或多媒体演示,以至不得不适当降低系统响应速度。
4.准确无误的链接。整个Web实际上就是一个的巨大的信息空间。由于空间过大,并且各节点之间的链接关系错综复杂,用户上网浏览时有可能发生“迷路”现象。Elm和Woods(1985)研究发现,用户在网上“迷路”的程度与不熟悉文档结构有直接关系。他们总结出有三种不同形式的“迷路”:①不知道下一步该去哪里;②知道该去哪里,但不知道该如何去;③不知道当前处于整个文档结构中的哪一个位置。为减少和避免出现“迷路”现象,通常可采用两种策略:第一是改变用户界面,如采用导航地图、多窗口显示等技术;第二是对文本进行分析,改换超文本的结构及链接设计。提高超文本设计质量能更有效地减少用户“迷路”现象。
5.界面的统一和差异。在电子商务网页设计中,界面一致性也是必须加以仔细考虑的一个重要因素。一般认为,界面一致性主要体现在三个方面:指向性效果、系统的输入与输出之间的关系、界面的外观或视觉效果。一些研究表明,增强界面一致性有利于提高用户的操作绩效和满意度,同时还可减少操作错误。
6.美观、比例、结构、布局。良好的视觉效果与强大的使用功能同等重要。界面美观水平与使用者对界面可用性的主观评价呈正相关,与操作绩效也呈正相关。Schenkman(2000)总结出衡量网页外观设计质量的四个主要指标,即美观、图文比例、结构和总体布局。其中,美观这一指标最为重要。
7.终端与载体的协调统一。电子商务网页设计应适应客户使用的各种类型的显示器。应使用可用空间的百分比来规定布局。现在常用的网页浏览器一般为Netscape和Internet Explorer,这些浏览器都有新旧版本。有时同一个网页在不同浏览器或同一浏览器的不同版本上会产生很不相同的显示效果,甚至有些网页功能无法正常实现。作为电子商务网站,应注意网页在这方面的兼容性。
8.信息安全保障。互联网是一个标准开放的网络,在网上进行各种商务活动,随时可能将面对黑客的攻击,病毒的侵袭等。因此,确保网上信息流通的系统安全十分重要。安全不仅仅是一个技术的问题,还涉及到系统的管理、法律法规的保障等。
9.可扩展设计定位。互联网具有巨大的商务潜能,没有人可以确切预计系统的最终访问量和最佳的商务运行模式。因此网站设计的原则之一就是可扩展性。随着企业网上平台业务量的扩展和平台访问量的增长,系统应该能够具有很强的扩展能力,以适应新业务的发展。
与传统的购物方式相比,网上购物具有方便、快捷等优点。但是,虚拟商场和客户在空间上只有通过网络才能传递信息。因此,电子商务网页在设计上必须符合人们的使用要求,最大限度地提高人们在网上搜索信息和进行其他各种操作的绩效,并增强人们对网上购物的满意度和安全感,才能创造出和谐愉快、美观便捷的交易空间。
参考文献:
1.1平台威胁
电子商务是一种有别于传统交易,依托网络平台来开展的新兴交易方式,信息传递过程中影响信息传播速度的因素很多,包括电磁辐射干扰和网络设备老化,情况严重时会威胁到交易双方的信息安全。除了网络设备的物理干扰和破坏外,一己私利造成的人为商务系统硬件破坏更为严重,他们有意更改信息内容,通过这种不法手段获取经济利益。
1.2安全环境恶化
发达国家经过多年的发展,技术水平远远领先于我国,尤其是在计算机软硬件技术及网络安全技术方面。我国硬件核心设备的研发能力不足,核心技术还未取得突破性进展,不得不依靠进口采购。在无法独立自主生产的情况下,必须依靠国外引进,生产技术和维护技术受到极大的限制,极大影响了我国电子商务的健康发展。
1.3黑客入侵
一些不法分子面对电子商务交易的蓬勃发展,势必会产生不劳而获的贪婪心理,利用网络安全漏洞来攻击电子商务网站平台。当前网络黑客侵入方式使用最普遍的是木马程序,通过木马程序侵入本地计算机,使得计算机记录的登录信息遭到篡改或泄露,导致重要文件及资金丢失。网络病毒不可控性很强,其自身繁殖功能十分强大,严重损坏计算机文件,还会对计算机的硬件设施造成严重破坏,且网络技术的迅速发展,使计算机病毒的破坏力也随之增强。
1.4网上支付安全隐患
网上支付是电子商务的核心部分,确保支付安全才能保障电子商务的健康发展,因此,网上支付的规范性、安全性、便捷性及高效性一定程度上决定了电子商务的发展潜力。从电子商务开展的实际支付结构可知,商务系统平台、安全认证系统、电子支付网关和电子钱包等四个条件必不可少。而安全认证系统是整个电子商务顺利开展的重要前提,理由如下:首先,网络在实际运行中灵活性较强,当前的多种技术手段无法完全应对网络安全威胁,仍存在较大的问题。其次,虽然各家银行先后建立了CA认证中心,但这些CA认证中心的权威性不足,无法成为全国性的认证标准,造成重复认证和资源浪费。最后,新《合同法》虽然纳入电子合同的法律效用条款,但数字签名仍存在技术问题,这导致问题出现后的一些复杂法律关系难以解决,如责任认定、责任承担、有效执行仲裁结果等。
2常见信息安全漏洞防御
2.1结构性查询语言注入
这是一种用于存取信息数据的数据库系统,其作用是方便管理人员进行网络管理和用户查询。结构性查询语言简称为SQL,从本质上来说是一种程序设计的、高级的非过程化编程语言,其作用是作为客户端与数据库服务器相互沟通的桥梁。因此,SQL是网站设计中安全防御的重点包括以下内容。
2.1.1经典的‘or1=1’注入作为计算机最经典的结构性查询语言,该注入方式一般不需要用户名进行验证,密码方面也没有多层输入的要求,故身份登录并不会受到用户名的限制。因此,该注入方式在编写验证程序时,通过程序设计使得用户名输入时无需验证,避开非预期字符串的限制,然后将信息直接传递给mysql-query()函数执行。这种注入方式跳过了验证环节,验证码正确与否都不干涉用户名登录。因此,从信息安全防御角度出发,登录确认工作是网站设计的重中之重,注意严密防范非法用户登录。
2.1.2利用union语句的注入Union语句注入的作用机理是,网站设计中注入union会使网站程序默认的语句出错,网站运行速度受限,或者网页直接打不开,严重时还会引起网站崩溃。结构性查询语言从理论上来说注入方式较多,从根源上防御各种注入方式才是关键。作为计算机工作者,日常网络维护要认真严谨,细心对查询语句的参数进行过滤,遇到可疑情况及时排查。
2.2跨站脚本攻击的防范
跨站脚本攻击,英文全称为CrossSiteScripting。该脚本通过将恶意代码植入到用户的网站页面,让用户登录与实际网站完全不同的虚假网站。该脚本主要是将JavaScript脚本注入到HTML标签中进行攻击,是一种频繁引发网站设计安全威胁的重要因素。
2.2.1跨站脚本攻击的探测跨站脚本攻击是可以及时检测到的,有助于尽早发现网站设计过程中的问题,语句检测是判断跨站脚本攻击的重要依据。如在输入框中输入语句找到其执行的地方,如果发现有弹窗就证明有跨站脚本对软件进行攻击。以网站的评论为例,在网站评论页面的输入框中写入相关代码,完成后进行刷新,若发现浏览器的弹出窗口没有得到禁止,基本可以判断该网站设计的评论模块有跨站脚本攻击过。
2.2.2重新定向一旦发在网站设计过程中存在跨站脚本攻击的某些漏洞,那么黑客就有多种方式攻击网站。如可以通过跨站脚本攻击重新定位新的攻击网页,实现刷目标网站流量的目的。举一个简单的例子,用户A发了一个容易构造的URL给用户B,当用户B打开后,恶意脚本开始攻击用户B的电脑,可以执行前一个用户A权限下的所有命令。
2.2.3攻击弹出其他网页大部分网民浏览网页时都碰到过广告弹窗的情况,这是电脑黑客通过跨站脚本攻击的方式,实现攻击计算机用户正在浏览网页的目的,从而让用户浏览其他网页。针对跨站脚本这种攻击方式,通常采用特征匹配来进行针对性防御,同时加强认证工作,最大限度避免跨站脚本攻击的发生。
2.服务设计理念概述
服务设计理念是以用户为服务对象,通过对用户需求、行为、心理等的分析,找出服务的接触点,通过组织策划一系列设计活动,增强用户的体验感,帮助用户更好地完成消费。并且,服务设计将在企业与用户之间建立起相互的信任感和认同感,提高企业在用户心中的认可度,有助于培养用户的消费习惯,增强企业与用户之间的黏合度。
3.设计思路
3.1人机界面设计B2C电子商务网站通过互联网在企业与用户之间建立起消费关系,用户通过计算机、手机等电子设备获取商品信息,最为直观的是人机交互界面。展现在用户面前的商品是否能够在第一时间吸引用户眼球是达成消费认同的关键,因此,人机界面的美工尤为重要。在进行网站设计中,美工设计要符合消费者审美心理,通过图形、图像、动画、视频等形式引起用户兴趣,拉近用户与产品的距离。
3.2交互功能设计B2C电子商务网站与传统购物形式的最显著区别就在于传统购物建立的是企业、商品、用户之间的购物关系,而B2C电子商务网站是建立在企业、商品描述、用户之间的购物关系。在网上购物,用户无法接触到商品的实质,因此企业与用户的沟通变得尤为重要,交互式功能让企业与用户之间通过即时聊天工具、视频展示、图片展现等方式进行交流,获得用户的信任,达成交易。为获得用户信任,阿里巴巴、腾讯等互联网企业推出了第三方支付服务,譬如:支付宝、财付通等,当用户通过网络购物时,其付款支付到第三方,货款并未直接到企业账户,当用户收到货物后,检查无误确认收货,第三方再将货款转入企业账户,由此增强了对消费者权益的保护。
3.3服务体验设计服务设计是以用户为服务中心,根据用户消费心理、消费习惯等打造系统化的用户体验计划,整理和分析企业与用户之前的接触点,通过改善产品品质、服务品质,建立企业与消费者之间良性的发展关系。
4.网站设计
4.1首页设计B2C电子商务网站的服务设计第一接触点就是网站的首页,根据心理学分析,在人类交往和接触事物时,第一次的印象在人类头脑中形成的地位效应非常重要。当用户浏览网站,网站首页的整体设计风格就成为用户是否能够被吸引,继续浏览下去的关键,根据服务设计理念,从人的感官出发,首页的视觉元素合理地表达出来,版式布局规划合理,文字信息描述清晰,图片生动。
4.2版式布局网站的版式布局将网站与用户接触点放大,让用户“触手可及”。譬如:淘宝、京东、唯品会等网站将搜索功能条与网站logo放在网页顶部醒目位置,因为人们在购物时希望能够在最短的时间内锁定目标范围,提高购物的便捷性。同时,针对无目的性的用户,大的折扣、优惠信息、新产品等是抓住用户心理的主要方法,因此,在首页明显位置展示非常有必要。
4.3色彩搭配购物网站通过页面展示各种商品,色彩的搭配是色彩营销的关键环节,根据色彩在人类心理的影响研究,“7秒定律”是在7秒钟的时间内通过色彩让用户潜意识的加深对商品的印象。在色彩应用上,明亮的颜色容易引起人类的注意,灰暗的颜色会缓解人类感官上的刺激。利用不同的颜色进行搭配能够巧妙的让网站与人类视觉达到统一,提升用户购物的兴趣。
4.4导航条导航条是为了便于用户查找和发现同类商品的导航选项,导航条的存在使购物者在购物中通过一步步的指引,完成购物流程。导航条的层级关联性设计非常关键,导航菜单元素数量不易过多,不会让用户产生密集感,同时导航定位要准确,有效缓解用户购物的迷失感。
4.5购物车网络购物车是实现B2C网站与用户达成购物意向,并最终完成支付的关键环节。购物车的服务设计理念是简单、便捷、重点突出。为了让用户享受购物过程,在支付环节将价格、数量通过字号、色彩等方式明显显示,增强用户的注意力,同时在操作步骤上要简单易懂,明亮的色彩对用户具有吸引力,因此,在购物车的设计上,按钮设计要选择明亮色彩,激发用户的点击欲望,引导用户快速完成交易。
5.网站优化
5.1扩大社交接触点服务设计在于网站与用户之间的沟通与交互的互动接触点设计,目前,随着网站的互通性、关联性日益增加,人们喜欢在朋友圈中“晒”体验,这无形中增加了网站的潜在用户。因此,在B2C电子商务网站优化中应增强网站社交接触点的设计,譬如:一键分享、转发朋友圈、体验评价分享到各大论坛等。
5.2接触点服务优化接触点是用户在完成购物所需接触到的服务环节,在展示方面的优化要体现出网站的统一性、品牌性,在功能方面要体现出网站的流畅性、便捷性,在交流方面要体现出网站的参与性和情感性。培养用户的忠诚度,网站与用户之间的接触点服务优化必不可少,在网站展示上设计风格与广告宣传要保持一致,突出网站的品牌优势和品牌服务优势。B2C电子商务网站功能优化要保证用户快速、便捷地完成购物,网站购物流程要具有连贯性,根据用户购物心理逐步引导用户使用的过程中顺畅地完成所有的操作行为。在交流方面,发挥用户的主动体验与协助宣传的功能,增加用户交流与评价环节,同时通过QQ、微信、微博等即时交流工具将用户体验分享到朋友圈,网站与用户达成成交的关键在于交流,由于B2C网站是非实物交易,在人与人之间的沟通方面缺乏肢体语言及实物展示的表述,因此在情感交流方面用户体验非常关键,情感设计要增强功能上互动,增强购物的乐趣和。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)34-0287-03
21世纪的今天,互联网开放环境下的电子商务发展,越来越注重服务器和浏览器模式做好新型商业运营模式的构建管理,及时的建立电子商务网站,实现企业业务之间的有效建立和分析,做好电子商务网站的大规模化管理,加强互联网特点的业务应用。在市场变化发展过程,结合互联网业务多方面需求,进而做好电子商务网站信息的展示,尽可能的做好电子商务网站的多样化发展,尽可能完善互联网业务的多方面发展。当前网络购物中心不同于典型电子商务网站,通过提供交易平台,结合信息技术以及商务规则,进而实现商业贸易活动的管理,借助于电子交易方式实现商品的选购和管理,及时处理订单实现网上支付,并做好库存的管理以及客户测评管理[1]。关于企业借助于网络购物中心的交易管理过程,越来越注重交易范围的大规模化管理,减少交易成本,并获取更高的经济效益和社会效益。
1 系统需求分析
考察分析典型电子商务网站之后,主要是分析企业多方面需求分析,做好系统建设目标的分析,进而在网络购物中心网站操作分析,体现出系统较好的安全性,设置前台和后台两个部分。前台主要是会员中心、订单查询和用户的注册登录。后台主要是做好商品信息管理和商品类别管理,实现用户信息管理以及订单管理,在系统不同权限用户管理过程,实现会员的注册以及系统管理员的功能性分析。注册会员权限的时候,主要是做好系统的登录和交易管理,在用户注册过程结合用户名和密码进行登录。会员中心信息查询之后,结合个人基本信息,及时的修改个人的基本信息,做好订单的有效查询和分析,进而做好订单日期的有效查询和管理。购物车主要是选择商品,可以修改商品时数量[2]。订单查询过程,主要是及时查看订单。
2 系统设计
2.1 系统前台设计
基于JSP的电子商务网站系统设计结构图可以分为两个部分,也即是前台系统结构分别如图1所示。
基于JSP的电子商务网站系统前台设计阶段,主要是做好商品展台以及商品查询管理,确定购物车以及收银台的规模化管理,确定会员管理以及订单查询管理,进一步明确商品公告。在商品查询过程,结合商品的类别以及商品名称进行查询管理。对于购物车的管理过程,主要是及时查看购物车,同时确定订单信息,做好订单的收账管理,在会员管理过程,做好会员的人注册以及会员的底层路处理。系统前台同样也注重商城的公告查看以及商城公告的分析工作。
2.2 基于JSP的电子商务网站系统后台设计
关于基于JSP的电子商务网站系统后台结构的设计,如图2所示。
基于系统结构的设计,主要是结合三层B/S体系结构进行有效的设计,确定数据库服务器以及系统运行保障工作,做好后台数据库的访问控制和管理,进而在服务器的应用过程,加强JSP程序的事物逻辑封装,实现数据库的规模化有效性操作应用[3]。
应用JSP技术的电子商务构建阶段,网页设计人员通过确定开发视图界面的优化设计,尽可能的做好控制层的开发设计。在Web Service的系统集成技术应用分析,系统数据通用性逐渐提高,同时模块间耦合程度逐渐降低,系统扩展性逐步提高。JSP主要是结合视图以及用户交互界面的应用分析,实现网页工作的负责性分析,在发出用户请求的同时,确定视图模块设计,确定业务流程处理,基于实现模型的设计阶段,实现控制器的优化处理应用,并做好客户动作控制器的多样化设计和应用,实现数据的规模化处理分析。
2.3 数据库设计
基于JSP的电子商务网站数据库设计过程,主要是结合AQL SERVER数据库进行管理,数据库名称采取saleonline进行处理,数据库的逻辑表分析阶段,确定表的结构。关于商品大分类信息表用tb_superType表示,实现商品类别信息的有效保存。如表1所示。
3 系统实现
基于系统的实现,以图书销售系统的功能模块实现为例,通过在线购书子系统的设计,实现用户网站的登录和g览,同时做好图书信息的查询以及图书的购买,借助于订单信息的查询功能,及时的提交个人资料,做好数据库的功能性分析和管理,在填写登录功能的同时,尽可能的做好浏览网站销售图书信息的分析[4]。
图书信息的查询以及购物车的管理,并确定订单信息,分析已购买图书名称和类型,实现在线图书馆销售系统的体系结构。三层结构设计的应用过程,结合JSP技术的应用,以至于在线购书子系统的操作界面,实现了用户的注册和管理,同时确定了图书详细资料,实现图书信息的有效查询和管理[5]。确定购买功能也可以显示用户已经选购的图书信息,实现已选图书的删除和修改工作,并提交已经购买的图书信息。
4 结论
总而言之,基于JSP技术的电子商务网站设计,就要积极构建电子商务站点,结合电子商务网站的规模化设计和应用,体现系统较好的稳定性和安全性,并做好系统知识技术的有效保障和应用,图片传统商业活动模式,在新商务思维模式发展阶段提升商业价值,获取更大的经济效益。
参考文献:
[1] 闻永萍.基于JSP的电子商务网站开发[J].信息安全与技术,2011,8(11):92-94,103.
[2] 钱诚.在线图书销售网站设计与实现[J].计算机光盘软件与应用,2011,12(24):209-209.
电子商务网站的系统包括前台界面和后台管理系统,用户可通过浏览器访问网站前台,管理员可通过浏览器访问网站后台管理系统。在前台的首页,界面可以分为以下几个版块,以表现网站为用户提供的主要服务功能:网站购物车,定位,商品分类,顶部评论反馈;用户登录或注册;搜索商品;特价商品,新商品,推荐商品。
1.2搜索界面
当用户查询自己所需的商品时,运用搜索功能会很方便,能够提高效率、节省时间。用户搜索时,只要输入商品关键词,就可以查询所有相关的商品,而且列出这些商品的详细资料。还可以通过先进的查询方式,按不同条件进行精准的查询。
1.3购物车界面
在购买商品的过程中,连接校验台和用户的一个关键环节是购物车。用户登录成功的情况下,如果找到想要购买的商品,只要点击右侧的购买商品按键,商品就会放入购物车,用户需要确定订购的数量。在购物车列表,顾客可查看购物清单,方便对商品的数量进行修改或删除。
2数据库设计
数据库信息系统是极其重要的。合理的数据库结构设计可以使系统性能更加完善,包括数据库结构的设计、系统的运行效率、系统的复杂性、数据存储的效率等。系统需要根据数据类型的要求设计功能,包括数据库表设计宽、长等相关信息。用于购物网站的数据种类很多,而且内容不均衡,要求在实际调研和需求分析的基础上,依据一定的原则进行设计:规范性,系统的数据库设计,即数据表中满足第三范式,合理设计数据库表;客观性,既是表中的数据不能来源于主观想象,只能是客观存在的数据;可扩展性,既要考虑方便编程,也要尽量减少数据库结构的繁杂,实现更加规范的模式。但每个数据表应该留出一定的备用字段,以方便日后维护。
3电子商务网站的实现
3.1电子支付手段
各种网上支付方式中,信用卡支付是最受欢迎的一种,具有快捷、方便、可靠、安全的优点。很多网站管理信用卡支付是通过自动电子转账的方式。还有一种支付方式是以银行转账支票支付,随着银行业的发展和联合,银行转账支票已逐渐成为一种比较成熟的支付方式。包括淘宝在内,国内的购物网站普遍支持多种付款方式,包括银行转账、信用卡付款、支票、银行汇票等,有些网站甚至提供货物付款方式。
3.2商品的物流配送
国外的电子商务网站甚至与大联邦快递公司等企业合作,来运送他们的产品。而国内的网站大多依靠邮递,但这种方式并不理想,因为受以前邮购商品的不良影响,现阶段顾客对邮递普遍仍抱有戒心。目前,直接由商家现有的传统分销网络来运输货物是最好的方式,能够使顾客放心购买。但其与网上购物的特点不相符,也不是所有商家能办到的,只能做为一种暂时的替代行为。
3.3网络通信安全
通过网络实现电子商务系统的基础网络服务平台是一个网络通信安全层,作用是加强网络访问控制,提供安全的通信服务平台,防止非法用户通过非法手段进入内部网络,以防止非法扫描和访问内部网络资源。
3.3.1加密技术
电子商务采用的基本安全措施是加密技术,拥有提供机密的基本功能,贸易方可以根据自身需要在信息交换阶段使用。加密技术分为单钥密码体制和双钥密码体制,可与其他安全技术同时使用,通过干扰频率实现对信息的保护。以这种方式,能够读取信息的所有者。
1.2电子商务网站工作流程电子商务网站最常用的三个功能包括商品的查询,订单的下发以及商品费用的支付,具体流程如下。(1)查询流程。作为电子商务网站最常用的功能之一,用户通过该功能查看商户提供的商品信息,比如商品的名称,用途,价格,质量,产地,商品的评论,商户的信用等级,以及使用该产品需要注意的信息等。一般情况下,为用户提供不同商品的比对,能够给用户提供良好的用户体验。一般情况来说,电子商务网站的用户都是散客,因此决定了用户喜欢选择质优价廉的商品,用户会通过多个同类产品的比对来决定是否购买该产品或者购买哪种产品。(2)商品订单流程对于电子商务网站来说,用户下单之后需要去商户下单,如果产品价格正确,商户会处理订单,并且安排快递公司进行配送,同时将订单处理结果返回给用户,如果产品需要修改价格等,也需要将修改的结果返回给用户。由于交易过程是通过网络连接进行的,如果因为网络故障而导致订单无法及时返回,则需要相关会话的回滚。(3)电子商务支付流程电子商务模式主要采用在线支付的模式,通过第三方支付平台处理支付活动,第三方支付平台接受用户的支付请求,通过银行转帐的方式将款项从银行卡转付到第三方支付平台,第三方支付平台通知商户,支付的结果,当支付成功之后,商户开始发货,等到用户确认收货并同意支付之后,第三方支付平台将款项转给商户,从而完成一次支付过程。
2分布式电子商务网站的设计
2.1系统的开发架构设计根据电子商务网站的特点,系统在开发上分为应用层,组件层和核心层。分层的主要优点是清晰,易于理解。上层的应用主要依赖与下层提供的接口,而不容许跨层访问,系统的开发架构如图4所示。(1)应用层。应用层主要包括系统的UI,系统的界面逻辑,和相关产品功能服务。应用层负责封装事务,在应用层实现跨领域服务的业务逻辑,向用户提供普通的业务逻辑,包括商品的查找,在线交流,下发订单等。(2)组件层。主要包括各个业务逻辑的处理过程,如商品的查询,如果用户按照商品的价格排序,则需要相关组件对查询结果进行排序,然后显示在用户界面上。在用户提交订单时,需要有对订单处理的组件等。(3)核心层。核心层主要对用户的业务进行处理,主要包括系统的业务层,业务控制层,系统的模型服务,数据访问层等。
2.2数据库架构的设计大部分系统的瓶颈在于I/O操作上,如数据库的读写,特别是在系统高访问量的情况下。然而由于数据库集群在架构,成本以及扩展性方面都会受到DB类型的限制。因此在电子商务网站中必须考虑到数据库的设计,以尽可能提升系统的性能。数据库的散列是经常采用的方法之一,其主要原理是让主数据库处理事务性查询,而将相关的数据存储在从数据库节点中。通过数据切分的方式来提高系统数据库的读写性能,横向扩展是一种比较好的选择,水平的切分数据库[3],可以降低单台数据库服务器的访问负载,降低了数据库宕机的可能性,通过集群方案,解决了数据库服务器故障导致系统数据库单点故障的可能性,通过读写分离更是最大限度地提高了应用中读取数据的速度和并发量。数据库的结构设计如图5所示。电子商务网站数据库设计的主要思路是读写分离,垂直分割。数据库又分为查询数据库和交易数据库。查询数据库主要负责用户的查询服务,而交易数据库主要负责交易订单的写入,且交易数据库又分为多个子库组成,以支撑高并发性。查询数据库存放商品信息,以承载多用户的高并发查询。数据库的分离,充分体现了数据库的读写分类原则。数据的垂直分割主要是根据业务功能不同而划分不同的数据库,划分数据库主要用来满足业务和容量伸缩性,数据隔离等要求。数据库的垂直分割,主要是依靠业务内聚,将相同的业务放在同一个数据库中;使用方式相同的数据放在同一个数据库中。根据上述原则,数据库分为商户数据库,用户数据库,商品数据库,订单数据库等。数据库的水平切分是使用数据库分区技术把一个数据表划分为多个分区,按业务划分数据库后,一些核心数据由于数量巨大,如商品数据库,存在着单表性能瓶颈,因此需要对这些数据库进行水平切分。
2.3系统部署架构的设计核心系统提供相关组件供应用层使用,产品组件和核心子系统的通讯方式是以HTTP协议为基础,核心子系统使用相关负载均衡算法以保证系统的可用性,当系统接收到用户的数据访问请求之后,核心系统将当前连接最少的服务器提供用户服务,其应用服务器可以进行平行的扩展。核心子系统可以调用其他核心子系统,通过数据库访问组件使用JDBC范文后端的核心数据库,核心子系统的对外接口基本保持了系统的同步访问。
3电子商务网站的实现
3.1系统成果展示
3.2系统测试本系统的测试工具为LoadRunner,其可以实现对系统的大规模交易进行模拟。系统的性能测试工具为STROBE[4]。下面本文拟将对系统的业务处理能力和系统的可扩展性进行评估。系统的目标是年交易量为50,000,000笔交易,根据80/20原则,系统的日均访问量为:50,000,000笔交易/365日=136986笔交易/日根据经验,上班的8-10个小时内为系统交易高峰期,在交易高峰期的每分钟交易量为136986笔交易/日*80%/8/60=228笔交易/分钟(1)系统的业务能力测试,根据交易量的对比,得到表1。通过上表对比,可以发现,系统处理订单的时间,故障次数以及用户体验都有较大提升。(2)系统的可扩展性测试,在这里,假设系统处理的交易量逐年增加,查看系统的处理订单时的相关参数变化。通过上述测试可以看出来,系统具有比较强的可扩展性。
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2012)06-0255-03
高等职业教育的目标是培养高素质高技能型人才,故在课程标准设计时应以提高学生的实践能力(即工作能力)为主要任务,也就是要突出各课程的专业性和实践性[1]。电子商务专业培养的是从事具体电子商务业务操作的人员,应具备基本的商务运作能力和电子商务网站设计开发、运营和管理能力;《电子商务网站设计》课程正是为了培养学生后者能力而开设的课程,作为电子商务专业的核心课程之一,其主要任务就是使学生掌握电子商务网站开发技术与电子商务网站设计方法,了解电子商务网站的构架、网站运营管理和推广等方面的知识。笔者在讲授这门课程的过程中,发现电子商务专业的学生在经过一年半的电子商务基本理论、计算机网络和网页设计等知识的学习后,对知识的实际运用有更多的兴趣,课堂参与意识较强,但在教学中也发现了一些问题,针对这些问题和学院教改的要求,总结了一下我在教学中的改革措施,供大家参考。
一、教学中发现的问题
《电子商务网站设计》作为实践性和专业性很强的课程(表1),课程内容涉及网站系统分析、总体规划、网站设计和网站管理等相关知识,需要学生动手参与;教学方法上要以实践为主导,侧重提升学生的设计与动手能力,与电子商务网站设计工作岗位无缝衔接。
然而常规的教学方法,会带来了下列问题:(1)强调“理论”+“实验”的方式来组织教学,任课教师先根据教学大纲要求,安排各章节的教学内容,再根据章节或知识点安排学生实验。这样一章一节的推进,虽然方便教学,但学生缺乏综合应用能力,创新意识也得不到培养,在整个网站布局规划、总体设计、内容编排、数据库设计上存在问题,缺少网站设计的全局把握。(2)由于按章节进行教学,在实验内容选取上必然紧扣教材,虽然强调了技术细节,但由于缺乏真正意义上的实践应用,对学生的指导性不强,实用性较差,造成与社会实际脱节很大,使网站设计的理念不能很好被诠释,教学效果受到很大的影响。
二、教学中的改革措施
为了更好的上好这门课程,以及响应学院教改的要求,本人就该课程的教学方法、教学内容、教学考核、实践环境和产学结合方面做一些改革措施,措施如下。
(一)教学方法项目化
在本课程的教学过程中,我们提出的是“目标+项目+情景”的三位一体教学方法[2],即学生学习有目标、教师教学有项目、实际教学有情景,真正体现高等职业教育的特点,也使学生真正能够做到学有所用。这里的项目不同于一般的教学案例,由教师为社会企业开发的实际运行的网上书城项目,之所以强调项目的实际性,目的就在于解决教学与社会实际脱节的问题,以项目串联全课程,从需求分析到最后网站、运营整个过程,贯穿在教学过程中,以项目所涉及的问题为线索,组织整个课程内容的教学,做到“教、学、练、做”四者有机结合。
具体来说我们采用的项目化教学方法是:(1)示范操作讲解:将网站制作需要的知识点融入实际运营的网上书城项目中进行讲解示范。(2)模仿操作训练:模仿老师讲解的方法,制作网页效果,理论与实践相结合,学会做网页。(3)拓展实践训练:根据前面所学习的操作方法,按网上书城项目要求,自己动手制作网站,由学生自己选择自主色彩搭配、页面布局设计效果图。(4)阶段测试训练:根据网上书城项目所包含的主要功能模块:登录、注册、商品搜索、购物车、订单管理、商品信息维护等,由学生按照顺序完成相应模块的开发。(5)项目实战训练:全面运用所学习的知识和所掌握的技能,按照企业开发网站的流程,将前面设计的网页和各个模块进行链接,形成一个完整的网上书城网站。
(二)教学内容模块化
根据网上书城网站开发的过程,我们可以把教学按网站开发过程组织成网站需求与规划、网站主页设计、网站前台设计、网站后台设计四个子项目来操作,然后再分别对子项目进行模块化设计;如网站主页设计可以分为LOGO设计、网站布局及导航、网站配色方案和图片处理等模块;网站前台设计可分为商品展示、用户登录、购物车、订单管理等模块;网站后台设计可分为用户管理、商品管理、订单处理等模块。每个模块下面可按实践知识和理论知识来组织教学内容,前后衔接的各个模块,构成了网站建设的主线,不同的模块承担不同的教学任务,讲授不同的教学内容,让学生在现实环境中获取知识。如网站的需求规划的教学模块,可以从需求分析开始,规划设计过程,并形成相应的文档资料,包括内容规划、技术规划等。通过这种模块化层层推进的教学方式,不仅把教学内容在实践作了诠释,而且学生“边学边做”,更容易接受,课堂效果显著提高,实现了“越做越精”。使学生从课程开始就围绕着一个典型项目进行教学和实践,不仅熟悉了网站设计的流程,而且掌握网站建设的具体操作方法。
(三)教学考核过程化
教学内容的模块化,决定了课程采用“过程+作品”的考核模式。实践表明,《电子商务网站设计》课程的考核最佳的方式应该以学生实际做的网站作品作为考核的主要内容,整个教学过程中,不同的阶段完成不同的任务,每个模块或子项目结束我们就可以对学生的作品进行考核。过程考核对教师而言,通过学生作品的不断反馈来促进教学质量的提升,课程结束,学生的网站作品也基本形成了,这时可以按学生的网站作品进行整体考核,结合过程评分,完成课程考核。
(四)实践环境企业化
在电子商务专业实践环境建设方面,我院一直大力投入,不仅建成有电子商务实训室、商务英语等实训室,还新建了网上创业孵化实训基地(图1),基地是由淘宝网和我院合作共建,淘宝网提供网络创业平台及相关网络资源,在学院提出要加强电子商务专业实训条件建设后,我们积极调研,先后参观学习了多所高职院校和电子商务企业,最终锁定淘宝网,我们要让我们的学生学会创业,因为近年来大学生创业问题越来越受社会的关注,大学生经过多年的教育以及高职院校学生难就业等问题的突显,鼓励大学生自主创业必将成为大学生就业之外的新领域,值得我们去引领和探索。
目前基地通过企业化运作,积极开展各类电子商务创业技能竞赛(图1),各类创业方案在基地开花结果。
(五)产学结合无缝化
以项目带动校企合作,走产学结合之路[3],项目化教学的优点是无现成的、开放的和可操作的,这就要求老师课前要精心组织、学生要有兴趣参与和企业要舍得要投入,只有三方积极配合才能实现。在教学中我们积极和淘宝网等网络公司合作,为淘宝网等设计方案,参与设计,在设计过程中淘宝网等给我们提出宝贵意见,我们进行修改和完善,老师和学生都在项目中取得进步。(1)作品即产品,学生在教师的指导下,不同的阶段完成不同的任务,课程结束,学生的网站作品也基本形成了,这时可以按学生的网站作品进行整体考核,优秀的网站作品进一步优化后可以转化为产品。(2)学习即学徒,学生全程参与网站调研、设计、测试和使用,使学生掌握网站建设的所有知识,学习的项目化,不仅培养了学生的动手、动脑的能力,还了解了企业网站的真实运作,学习的过程也就是学徒的过程,进入工作岗位可以直接参与企业网站建设。
三、总结
从实践来看,《电子商务网站设计》课程改革后,学生的学习目标明确,学生的学习兴趣有大幅提高,知识内容的实践性更强,学生通过完成具体网站项目的工作过程训练,使学生获得普适性的工作过程,实现网站创作过程的完整训练,培养了学生的网站设计的创造力和独立性,全面培养学生的综合素质,激发学生关注未来的职业需求,同时也加强了校企合作。
参考文献:
中图分类号:TP393.092 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
在21世纪网络技术迅速发展的时代,在推动社会信息发展的同时,还极大的改变了人们的日常生活方式。在Web技术的支持下,电子商务网站得到了迅速发展。但在实际运行中,受电子商务网站性质的影响,一些不法分子利用网络系统中的安全漏洞,肆意窃取交易双方的个人资料,在扰乱电子商务网站运行秩序的同时,极大阻碍了电子商务的发展。在解决这一问题时,多数专家选择在网络安全及其网站安全方面入手。本文在针对电子商务网站设计信息安全防御这一问题时,结合笔者多年的工作经验,从网站设计中常见的安全问题、安全漏洞等方面出发,对其进行完善,在提高电子商务网站安全性的同时,还能有效的保证交易双方的利益,具体分析如下:
1 电子商务网站设计中信息安全面临的威胁
面对网络计算机的迅速发展,在很大程度上为电子商务提供了发展基础。但在实际运行中,电子商务网站必须以信息安全为前提,在保证交易安全的同时,还能使交易双方感受到网络的便捷性与全面性。但在解决这一问题的过程中,必须有强大的安全技术作为保障,结合当前现有的安全技术能够看出,防火墙、网络扫描技术、数据加密技术及计算机系统安全技术的应用,在维护网络秩序、推动电子商务网站发展中有着极其重要的作用。而针对电子商务网站设计中信息安全所面临的威胁,主要体现在以下几个方面:
1.1 安全环境恶化
与国外一些发达国家相比,我国在计算机技术及网络发展技术中仍处于落后趋势,一些硬件核心设备我国至今没有取得突破性研究,很大程度上仍依靠进口采购。由此可见,在无法自主生产的过程中,直接意味着生产技术、维护技术也无法自主控制,仍需要依靠国外引进,直接影响国内电子商务的发展。
1.2 平台威胁
与传统交易方式不同的是,电子商务交易在开展中,必须以网络为平台来开展,因而在信息传递中,极容易受电磁辐射干扰及网络设备老化而影响信息传播速度,甚至在情况严重下,这些威胁对交易双方的信息安全有着极大的威胁。与此同时,除了网络上的肆意破坏外,还在很大程度上存在着人为的商务系统硬件破坏,甚至一些人为了一己之私,肆意篡改、删除、增加信心内容,给交易双方造成了严重的经济损失。
1.3 黑客入侵
面对当前经济社会的迅速发展,网络在发展中,受电子商务自身性质的影响,势必会有一些不法分子利用网络安全漏洞对其发起攻击。需要注意的是,在众多网络病毒威胁中,病毒本身具备不可控制的特点,在损坏计算机文件的同时,还会凭借自身的繁殖功能,对计算机的整体程序及硬件设施造成严重破坏,再加上网络环境的迅速发展,计算机病毒的破坏力也在原有的基础上有所提高。但从当前众多网络黑客侵入方式中能够看出,多数网络黑客习惯从木马程序入手,本地计算机一旦被侵入,其记录的登录信息就会被木马程序篡改,造成信息之外的文件及资金丢失。
1.4 电子商务的安全隐患,网上支付
作为电子商务中的核心环节,网上支付是推动电子商务发展的关键所在,因而在很大程度上,网上支付的安全性、便捷性、规范性及高效性能否得到保障,将直接关系着电子商务的发展。结合电子商务的实际支付结构能够看出,往上支付在实际开展时,需要符合商务系统、电子钱包、支付网关和安全认证等四个条件。同时在这四个条件中,安全认证是其他程序顺利运行的关键所在,其理由主要体现在以下几个方面:首先,网络作为一项灵活性较大的事物,在实际运行中,虽然具备了多种技术手段,但在运行中,仍存在着较大的问题。其次,虽然各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。最后,缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。而且新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
2 控制登录错误机制
在电子商务网站设计中,一些非法用户往往想通过暴力方法来解除网站约束进行强制性登录,并在实施这一登录时,通过对电子商务网站安全性的长时间研究,设计出一个算法,以便在强制性登录活动开始时,能够第一时间发现非法用户的行为,并对其进行锁定,确保电子商务网站的安全运行。但从用户本身的角度来看,在进行正常登陆时,不会受到任何影响,只需要提供自己注册时的用户名及密码即可,只要用户名及密码得到认可,就会顺利的登陆到相应的页面。如果用户的权限是系统管理员,成功登陆后才可进入管理员操作界面。如果电子商务网站采用本文所设计的算法后,即使有非法用户跳过登录页面直接进入管理员操作页面的话,那么系统将会自动将其返回到登录页面进行登录操作。
3 电子商务网站常用网络安全技术
从上述论述中不难看出,电子商务网站设计中信息安全防御的完善,是推动电子商务发展的核心所在,针对其上述出现的的问题,在实际完善中,可以采用以下几种途径:
3.1 虚拟专用网
与其他交易网不同的是,虚拟专用网作为因特网交易过程中的专用网,能够凭借自身的优势,在两个网络系统之间建立起安全信道,交易双方在相互熟悉的基础上,只要达到共识,则能保证交易的顺利进行。该网络在实际运行中,增加了操作复杂、专业性强的加密技术及认证技术,与原有的电子商务相比,其安全性得到了加强。但需要注意的是,这种方式在实际应用中,受技术条件及使用设备的限制,对资金投入提出了较大的要求,无法在中小企及个人用户中得到普及。
3.2 加密技术
顾名思义,加密技术是指对给定的、有意义的数据进行可逆的数学变换,将其表面杂乱无章的数据转换成只有指定接收者才能恢复、看懂的意义数据,同时其他人无法获取原来数据的一种方式。在整个加密技术实施中,其转变过程集中体现在加密密钥与解密密钥上。需要注意的是,交易双方在实际运行中,加密密钥与解密密钥的本质有着极大的相似,只要得到其中的一个,就能轻易的推出另一个,在当前众多加密技术中,最具代表的仍以美国数据加密标准DES为主。该加密技术在实际运行中,优势在于具备较高的保密强度,但需要交易人员在操作中,严格按照安全途径进行传递。由此可见,在当前电子商务网络设计运行中,密钥管理已经成为整个系统安全运行的核心因素,需要设计人员给予足够的重视。
3.3 防火墙技术
在整个计算机运行系统中,防火墙作为一种逻辑装置,所起的作用在于保证系统内部安全,免受外界攻击,保证网络的安全运行。防火墙在实际运行中,所起的作用体现在以下两个方面:首先,在外部网络对内部网络进行非法访问时,防火墙能够起到好的限制作用,在维护内部网络资源安全的同时,还能保证内部网络资源的完整性与全面性。其次,防火墙能够凭借自身的优势,在内部网与外部网之间构造一个保护层,并强制所有的连接都必须经过保护层,在此进行检查和连接。
4 总结
综上所述,在电子商务网站设计中,强化其信息安全防御,在确保双方商务交易顺利进行的同时,还能有效的保证客户的信息安全,对网络秩序有着极大的维护作用。这就要求电子商务网站的设计人员能够将网站操作的各个环节出发,在提高信息安全防御性能的同时,还要避免网络病毒及黑客的侵入,只有这样,才能保证电子商务网站的顺利运行,才能为电子商务今后的发展奠定坚实的基础。
参考文献:
[1]马晓珺,赵哲.电子商务信息安全管理体系研究[J].安阳师范学院学报,2008,02
[2]王海澜.浅议电子商务中的信息安全问题[J].巴音郭楞职业技术学院学报,2010,03