時(shí)間:2022-11-28 20:21:20
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)站設(shè)計(jì)安全性,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
論文摘要:網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員,與ASP攻擊的各種現(xiàn)象斗爭了多次,也對網(wǎng)站進(jìn)行了一次次的修補(bǔ),根據(jù)工作經(jīng)驗(yàn),就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合 ASP 動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn),對ASP 程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析,討論了ASP 程序常見的安全漏洞,從程序設(shè)計(jì)角度對 WEB信息安全及防范提供了參考。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2 用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從 ASP 程序設(shè)計(jì)角度對 WEB 信息安全及防范進(jìn)行分析討論。
3 SP安全漏洞和防范
3.1 程序設(shè)計(jì)與腳本信息泄漏隱患
bak 文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對象。如果這時(shí)候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2 對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入 DLL之中;二是使用微軟的Script Encoder對ASP頁面進(jìn)行加密。
3.3 程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的 URL 路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL 注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時(shí)間都不會(huì)發(fā)覺。
SQL 注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造 SQL 語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄: 假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號和 密碼,利用執(zhí)行SQL 語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入 'OR 0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的 0=0 總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入' GO DROP TABLE 用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞: 假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是 HTTP://……asp?id=22, 然后 ASP在頁面中利用 Request.QueryString['id']取得該 id值,構(gòu)成某 SQL 語句, 這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22 and user=0 ,結(jié)果會(huì)怎樣?如果程序員有沒有對系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測+精通的sql 語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一: 在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二: 在客戶端利用 ASP 自帶的校驗(yàn)控件和正則表達(dá)式對用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三: 為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺,在后臺程序中利用一個(gè)公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四: 對于參數(shù)的情況,頁面利用 QueryString 或者 Quest 取得參數(shù)后, 要對每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符, 要利用 replace 函數(shù)將異常字符過濾掉,然后再做下一步操作。
轉(zhuǎn)貼于
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP 500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4 傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載 。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5 SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用Beyond Compare 2進(jìn)行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。 Beyond Compare 2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。
參考文獻(xiàn)
[1]袁志芳 田曉芳 李桂寶《ASP程序設(shè)計(jì)與 WEB信息安全》 中國教育信息化2007年21期.
[關(guān)鍵詞] 商務(wù)網(wǎng)站 要素 功能
電子商務(wù)從出現(xiàn)以來,一直改變著人們的生活方式,通過網(wǎng)絡(luò)滲透到每一個(gè)角落,從觀念和行為上影響著社會(huì)的發(fā)展。信息時(shí)代,眾多的工業(yè)企業(yè)、教育機(jī)構(gòu)及政府機(jī)關(guān)都在建設(shè)自己的網(wǎng)站。電子商務(wù)的使用能幫助企業(yè)有效的降低成本,保持與顧客及時(shí)、直接的接觸,增強(qiáng)企業(yè)的競爭力。隨著越來越多的企業(yè)在構(gòu)建電子商務(wù)網(wǎng)站,探討影響網(wǎng)站成功的因素就顯得尤其重要。本文從網(wǎng)站前臺規(guī)劃設(shè)計(jì)和功能兩個(gè)方面探討了商務(wù)網(wǎng)站成功的要素。
一、要有好的網(wǎng)站策略及規(guī)劃來決定網(wǎng)上商務(wù)模式及目標(biāo)網(wǎng)站,在結(jié)構(gòu)上進(jìn)行合理的構(gòu)思
建站前應(yīng)該明確,建站的目的是充分滿足目標(biāo)用戶的需求,能為他們提供迫切需求的信息和資源,讓他們能在網(wǎng)站中迅速找到他們遇到困難的解決方案,因此網(wǎng)站規(guī)劃的第一步應(yīng)該考慮:如何建立一個(gè)受用戶歡迎的網(wǎng)站,所以在結(jié)構(gòu)上必須合理構(gòu)思。成功的商務(wù)網(wǎng)站總有以下幾個(gè)特點(diǎn):
1.版面設(shè)計(jì)和圖形合理。一般來說,好的商務(wù)網(wǎng)站版面設(shè)計(jì)應(yīng)該遵循有序性原則、平衡性原則、裝飾性原則。版面設(shè)計(jì)和圖形關(guān)系到對主頁的第一印象。圖片可以讓網(wǎng)站更加具有吸引力。比如,在線銷售產(chǎn)品的網(wǎng)站,需要用圖片為用戶提供具有視覺吸引力的內(nèi)容。
2.顏色設(shè)置合理,網(wǎng)頁有層次感。商務(wù)網(wǎng)站網(wǎng)頁應(yīng)該力求抓住而不是淹沒瀏覽者的注意力,電子商務(wù)網(wǎng)站應(yīng)該以產(chǎn)品展示為主,網(wǎng)站色彩的運(yùn)用不能喧賓奪主。
3.導(dǎo)航清晰。設(shè)計(jì)網(wǎng)站必須要注意:導(dǎo)航要合理,設(shè)計(jì)應(yīng)該融入整個(gè)網(wǎng)站設(shè)計(jì)中,最好能將企業(yè)的形象加入導(dǎo)航的設(shè)計(jì),從而進(jìn)一步加深瀏覽者對企業(yè)形象的認(rèn)識。
二、功能方面決定電子商務(wù)網(wǎng)站成功的幾個(gè)因素
在電子商務(wù)的范疇內(nèi),企業(yè)網(wǎng)站按其功能和特性可以劃分三個(gè)階段:售前、在線銷售、售后。任何電子商務(wù)活動(dòng)都適合這一分類。售前階段包括企業(yè)通過廣告、公關(guān)、新產(chǎn)品和服務(wù)以及其他活動(dòng)吸引用戶。顧客的購買活動(dòng)出現(xiàn)在在線銷售階段,在這一階段用戶可以通過網(wǎng)絡(luò)設(shè)施交付訂單和支付費(fèi)用。售后階段包括顧客服務(wù),解決顧客問題等活動(dòng)。
通過對100個(gè)著名網(wǎng)站的網(wǎng)上的問卷調(diào)查和統(tǒng)計(jì)分析,得出影響網(wǎng)站成功的主要因素有以下四點(diǎn):
1.信息和服務(wù)質(zhì)量。信息質(zhì)量應(yīng)從幾個(gè)方面來衡量:精度、時(shí)間、關(guān)聯(lián)性、輸出信息的靈活性、產(chǎn)品/服務(wù)說明的全面性、信息的價(jià)值,符合倫理道德、產(chǎn)品/服務(wù)信息的質(zhì)量及對企業(yè)目標(biāo)的支持程度。服務(wù)質(zhì)量包括:快速響應(yīng)、有保障、系統(tǒng)服務(wù)。
2.顧客對交易過程的控制程度、易用性、自信心,能夠跟蹤訂單狀況和提供安全保密功能。系統(tǒng)使用方式是用戶滿意的一個(gè)重要決定因素,顧客對電子商務(wù)的信任是使用該系統(tǒng)的一個(gè)重要前提。系統(tǒng)的易用性和使顧客感覺到他們能夠控制該系統(tǒng)也是顧客選擇網(wǎng)上購物的一個(gè)重要因素。此外,網(wǎng)站設(shè)計(jì)者還應(yīng)該考慮允許用戶在線跟蹤其訂單狀況。
3.娛樂性。當(dāng)對網(wǎng)站的訪問量能給用戶帶來娛樂時(shí),那么用戶重復(fù)訪問該網(wǎng)站的可能性將大大提高。顧客的滿意不僅僅來自于購買產(chǎn)品和服務(wù)的外在回報(bào),而且還來源于通過購物而得到的個(gè)人和感情的內(nèi)在回報(bào)。網(wǎng)站的設(shè)計(jì)者應(yīng)通過激勵(lì)用戶的參與,吸引用戶的注意力等手段促使用戶訪問該網(wǎng)站以增加網(wǎng)上交易的機(jī)會(huì)。
4.系統(tǒng)設(shè)計(jì)質(zhì)量。據(jù)歐洲電子協(xié)會(huì)的調(diào)查,79%被調(diào)查者認(rèn)為網(wǎng)站設(shè)計(jì)的質(zhì)量,尤其安全性是用戶所主要關(guān)心的問題。然而,安全性僅是系統(tǒng)設(shè)計(jì)質(zhì)量的一個(gè)方面,另一方面,可靠性也至關(guān)重要。在任何情況下,保證網(wǎng)站可靠,穩(wěn)定的運(yùn)行,確保數(shù)據(jù)的完整性,正確性和可恢復(fù)性無疑是網(wǎng)站設(shè)計(jì)的前提。
很明顯,電子商務(wù)網(wǎng)站的成功主要和以上四個(gè)因素有關(guān)。當(dāng)企業(yè)要建立電子商務(wù)網(wǎng)站時(shí),要注意到這些因素的重要性。根據(jù)研究結(jié)果,可以得出以下幾點(diǎn)建議:
1.企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)主動(dòng)尋找通過網(wǎng)站改善信息和服務(wù)質(zhì)量方式。為了提高質(zhì)量的信息和服務(wù),企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)在售前和售后階段樹立面向服務(wù)的觀念。例如,網(wǎng)站可提供有關(guān)詳細(xì)介紹其產(chǎn)品和服務(wù)鏈接的介紹;幫助用戶下載或更新信息。
2.企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)注意顧客使用網(wǎng)站的方式。研究證明,系統(tǒng)的使用方式對網(wǎng)站的成功與否起著至關(guān)重要的作用。用戶在整個(gè)交易過程中應(yīng)有一定的控制權(quán)和主動(dòng)權(quán)。
3.企業(yè)和網(wǎng)站設(shè)計(jì)者需在網(wǎng)站設(shè)計(jì)中激勵(lì)用戶參與和吸引用戶注意力,使用戶從訪問網(wǎng)站中獲得樂趣。網(wǎng)站的設(shè)計(jì)者應(yīng)富有創(chuàng)造性以使用戶通過網(wǎng)上購物獲得心理的滿足。
4.系統(tǒng)的設(shè)計(jì)質(zhì)量,尤其安全性對網(wǎng)站的成功至關(guān)重要。沒有安全的保證,用戶將不可能使用電子商務(wù)。此外,系統(tǒng)的經(jīng)濟(jì)性、可擴(kuò)展性以及先進(jìn)性都是應(yīng)該加以保證的環(huán)節(jié)。
參考文獻(xiàn):
[1]董 慧:電子商務(wù)網(wǎng)頁設(shè)計(jì)與網(wǎng)站建設(shè).武漢大學(xué)出版社,2004年4月
>> 基于Web的技術(shù)的網(wǎng)站設(shè)計(jì) 基于的博客網(wǎng)站設(shè)計(jì)研究 基于技術(shù)的網(wǎng)站群系統(tǒng)設(shè)計(jì) 基于的報(bào)社網(wǎng)站設(shè)計(jì) 基于平臺的中小型電子商務(wù)網(wǎng)站的設(shè)計(jì)與研究 基于ASP的購物網(wǎng)站設(shè)計(jì) 基于的市級氣象服務(wù)平臺(網(wǎng)站)開發(fā)建設(shè) 基于平臺的安全網(wǎng)站編程技術(shù) 基于的倉儲(chǔ)系統(tǒng) 基于的精品課程網(wǎng)站的設(shè)計(jì)與研究 淺淡基于的網(wǎng)站CMS新聞管理模塊的設(shè)計(jì)與實(shí)現(xiàn) 基于的船員遠(yuǎn)程自主學(xué)習(xí)培訓(xùn)網(wǎng)站的設(shè)計(jì) 基于的C語言課程學(xué)習(xí)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn) 基于的精品課程網(wǎng)站的設(shè)計(jì)和實(shí)現(xiàn) 基于的《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程網(wǎng)站的設(shè)計(jì) 基于的交互式動(dòng)態(tài)企業(yè)網(wǎng)站設(shè)計(jì)分析 基于頁面模板與技術(shù)的信息網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn) 基于的精品課程網(wǎng)站設(shè)計(jì)與開發(fā)① 基于的數(shù)字圖書館網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn) 基于技術(shù)的網(wǎng)站開發(fā)架構(gòu)設(shè)計(jì) 常見問題解答 當(dāng)前所在位置:lEncode(txtuserpwd.Text),"md5");
驗(yàn)證碼是一種防范Cookie數(shù)據(jù)自動(dòng)保存而引起的憑據(jù)被截取技術(shù),從自己服務(wù)器發(fā)起的表單進(jìn)行驗(yàn)證便可解決這一漏洞,隨機(jī)產(chǎn)生的驗(yàn)證碼和文本框比較來實(shí)現(xiàn),關(guān)于產(chǎn)生圖片驗(yàn)證碼的技術(shù)源碼網(wǎng)絡(luò)上的資源有很多,大家可以進(jìn)行自由下載參考。
7數(shù)據(jù)庫訪問技術(shù)
1)作為網(wǎng)頁與數(shù)據(jù)庫訪問的接口,提供強(qiáng)有力的對象支持,在實(shí)現(xiàn)過程中,我們可以基于以下兩種策略來實(shí)現(xiàn)。一種策略是連接對象Connection(指定數(shù)據(jù)庫信息)、命令對象Command(查詢、添加、修改、刪除)、數(shù)據(jù)讀取對象DataReader(執(zhí)行操作后的臨時(shí)數(shù)據(jù)表,給應(yīng)用程序提供執(zhí)行操作后的結(jié)果);一種策略是連接對象Connection、數(shù)據(jù)適配器對象DataAdaper(負(fù)責(zé)數(shù)據(jù)的傳輸)、數(shù)據(jù)集對象DataSet(臨時(shí)數(shù)據(jù)庫,保存執(zhí)行后的臨時(shí)數(shù)據(jù),供應(yīng)用程序訪問)。
2)從vs2005以后版本的.NET開發(fā)平臺,增加了使用數(shù)據(jù)源直接操作數(shù)據(jù)庫的功能,省去了連接的過程和臨時(shí)數(shù)據(jù)操作。
3)數(shù)據(jù)批量導(dǎo)入,借助文件上傳控件導(dǎo)入EXCEL文件,借助實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)入,借助GridView控件進(jìn)行數(shù)據(jù)的顯示,最后使用For循環(huán)實(shí)現(xiàn)數(shù)據(jù)的添加。
①文件的導(dǎo)入:filepath = Server.MapPath("~\\MSadmin\\") + "excel.xls";FileUpload1.SaveAs(filepath);
GridView1.DataSource = CreateDataSource();
②借助實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)入,即CreateDataSource()方法實(shí)現(xiàn)數(shù)據(jù)的連接,數(shù)據(jù)適配器的設(shè)置,生成的數(shù)據(jù)集對象作為函數(shù)的返回值,以綁定到GridView控件中。
③通過For循環(huán)將GridView中的數(shù)據(jù)進(jìn)行讀取并寫入到數(shù)據(jù)庫中。
4)數(shù)據(jù)批量導(dǎo)出,借助于Gridview將查詢的結(jié)果先進(jìn)行顯示,然后將表格中的數(shù)據(jù)進(jìn)行導(dǎo)出到EXCEL中,關(guān)鍵代碼為:
Response.AppendHeader("Content-Disposition","attachment;filename=" + HttpUtility.UrlEncode("表名.xls",Encoding.UTF8).ToString());
8 結(jié)論
通過一個(gè)實(shí)際的網(wǎng)站案例,從網(wǎng)站布局設(shè)計(jì)到網(wǎng)站安全防范、網(wǎng)站技術(shù)實(shí)現(xiàn),本文給出了一個(gè)概要框架,限于篇幅的原因,很多技術(shù)細(xì)節(jié)沒有體現(xiàn);當(dāng)然,網(wǎng)站開發(fā)技術(shù)還有很多,本人也在學(xué)習(xí)過程中,論文所列觀點(diǎn)與技術(shù)點(diǎn)僅供參考,不恰當(dāng)之處還請閱讀者多多指教。
參考文獻(xiàn):
[1]孫守強(qiáng).“基于平臺的安全網(wǎng)站編程技術(shù)”.電子技術(shù)與軟件工程,2015.6.
1.1平臺威脅
電子商務(wù)是一種有別于傳統(tǒng)交易,依托網(wǎng)絡(luò)平臺來開展的新興交易方式,信息傳遞過程中影響信息傳播速度的因素很多,包括電磁輻射干擾和網(wǎng)絡(luò)設(shè)備老化,情況嚴(yán)重時(shí)會(huì)威脅到交易雙方的信息安全。除了網(wǎng)絡(luò)設(shè)備的物理干擾和破壞外,一己私利造成的人為商務(wù)系統(tǒng)硬件破壞更為嚴(yán)重,他們有意更改信息內(nèi)容,通過這種不法手段獲取經(jīng)濟(jì)利益。
1.2安全環(huán)境惡化
發(fā)達(dá)國家經(jīng)過多年的發(fā)展,技術(shù)水平遠(yuǎn)遠(yuǎn)領(lǐng)先于我國,尤其是在計(jì)算機(jī)軟硬件技術(shù)及網(wǎng)絡(luò)安全技術(shù)方面。我國硬件核心設(shè)備的研發(fā)能力不足,核心技術(shù)還未取得突破性進(jìn)展,不得不依靠進(jìn)口采購。在無法獨(dú)立自主生產(chǎn)的情況下,必須依靠國外引進(jìn),生產(chǎn)技術(shù)和維護(hù)技術(shù)受到極大的限制,極大影響了我國電子商務(wù)的健康發(fā)展。
1.3黑客入侵
一些不法分子面對電子商務(wù)交易的蓬勃發(fā)展,勢必會(huì)產(chǎn)生不勞而獲的貪婪心理,利用網(wǎng)絡(luò)安全漏洞來攻擊電子商務(wù)網(wǎng)站平臺。當(dāng)前網(wǎng)絡(luò)黑客侵入方式使用最普遍的是木馬程序,通過木馬程序侵入本地計(jì)算機(jī),使得計(jì)算機(jī)記錄的登錄信息遭到篡改或泄露,導(dǎo)致重要文件及資金丟失。網(wǎng)絡(luò)病毒不可控性很強(qiáng),其自身繁殖功能十分強(qiáng)大,嚴(yán)重?fù)p壞計(jì)算機(jī)文件,還會(huì)對計(jì)算機(jī)的硬件設(shè)施造成嚴(yán)重破壞,且網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使計(jì)算機(jī)病毒的破壞力也隨之增強(qiáng)。
1.4網(wǎng)上支付安全隱患
網(wǎng)上支付是電子商務(wù)的核心部分,確保支付安全才能保障電子商務(wù)的健康發(fā)展,因此,網(wǎng)上支付的規(guī)范性、安全性、便捷性及高效性一定程度上決定了電子商務(wù)的發(fā)展?jié)摿Α碾娮由虅?wù)開展的實(shí)際支付結(jié)構(gòu)可知,商務(wù)系統(tǒng)平臺、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包等四個(gè)條件必不可少。而安全認(rèn)證系統(tǒng)是整個(gè)電子商務(wù)順利開展的重要前提,理由如下:首先,網(wǎng)絡(luò)在實(shí)際運(yùn)行中靈活性較強(qiáng),當(dāng)前的多種技術(shù)手段無法完全應(yīng)對網(wǎng)絡(luò)安全威脅,仍存在較大的問題。其次,雖然各家銀行先后建立了CA認(rèn)證中心,但這些CA認(rèn)證中心的權(quán)威性不足,無法成為全國性的認(rèn)證標(biāo)準(zhǔn),造成重復(fù)認(rèn)證和資源浪費(fèi)。最后,新《合同法》雖然納入電子合同的法律效用條款,但數(shù)字簽名仍存在技術(shù)問題,這導(dǎo)致問題出現(xiàn)后的一些復(fù)雜法律關(guān)系難以解決,如責(zé)任認(rèn)定、責(zé)任承擔(dān)、有效執(zhí)行仲裁結(jié)果等。
2常見信息安全漏洞防御
2.1結(jié)構(gòu)性查詢語言注入
這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng),其作用是方便管理人員進(jìn)行網(wǎng)絡(luò)管理和用戶查詢。結(jié)構(gòu)性查詢語言簡稱為SQL,從本質(zhì)上來說是一種程序設(shè)計(jì)的、高級的非過程化編程語言,其作用是作為客戶端與數(shù)據(jù)庫服務(wù)器相互溝通的橋梁。因此,SQL是網(wǎng)站設(shè)計(jì)中安全防御的重點(diǎn)包括以下內(nèi)容。
2.1.1經(jīng)典的‘or1=1’注入
作為計(jì)算機(jī)最經(jīng)典的結(jié)構(gòu)性查詢語言,該注入方式一般不需要用戶名進(jìn)行驗(yàn)證,密碼方面也沒有多層輸入的要求,故身份登錄并不會(huì)受到用戶名的限制。因此,該注入方式在編寫驗(yàn)證程序時(shí),通過程序設(shè)計(jì)使得用戶名輸入時(shí)無需驗(yàn)證,避開非預(yù)期字符串的限制,然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行。這種注入方式跳過了驗(yàn)證環(huán)節(jié),驗(yàn)證碼正確與否都不干涉用戶名登錄。因此,從信息安全防御角度出發(fā),登錄確認(rèn)工作是網(wǎng)站設(shè)計(jì)的重中之重,注意嚴(yán)密防范非法用戶登錄。
2.1.2利用union語句的注入
Union語句注入的作用機(jī)理是,網(wǎng)站設(shè)計(jì)中注入union會(huì)使網(wǎng)站程序默認(rèn)的語句出錯(cuò),網(wǎng)站運(yùn)行速度受限,或者網(wǎng)頁直接打不開,嚴(yán)重時(shí)還會(huì)引起網(wǎng)站崩潰。結(jié)構(gòu)性查詢語言從理論上來說注入方式較多,從根源上防御各種注入方式才是關(guān)鍵。作為計(jì)算機(jī)工作者,日常網(wǎng)絡(luò)維護(hù)要認(rèn)真嚴(yán)謹(jǐn),細(xì)心對查詢語句的參數(shù)進(jìn)行過濾,遇到可疑情況及時(shí)排查。
2.2跨站腳本攻擊的防范
跨站腳本攻擊,英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網(wǎng)站頁面,讓用戶登錄與實(shí)際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將JavaScript腳本注入到HTML標(biāo)簽中進(jìn)行攻擊,是一種頻繁引發(fā)網(wǎng)站設(shè)計(jì)安全威脅的重要因素。
2.2.1跨站腳本攻擊的探測
跨站腳本攻擊是可以及時(shí)檢測到的,有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)過程中的問題,語句檢測是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語句找到其執(zhí)行的地方,如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對軟件進(jìn)行攻擊。以網(wǎng)站的評論為例,在網(wǎng)站評論頁面的輸入框中寫入相關(guān)代碼,完成后進(jìn)行刷新,若發(fā)現(xiàn)瀏覽器的彈出窗口沒有得到禁止,基本可以判斷該網(wǎng)站設(shè)計(jì)的評論模塊有跨站腳本攻擊過。
2.2.2重新定向
一旦發(fā)在網(wǎng)站設(shè)計(jì)過程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網(wǎng)站。如可以通過跨站腳本攻擊重新定位新的攻擊網(wǎng)頁,實(shí)現(xiàn)刷目標(biāo)網(wǎng)站流量的目的。舉一個(gè)簡單的例子,用戶A發(fā)了一個(gè)容易構(gòu)造的URL給用戶B,當(dāng)用戶B打開后,惡意腳本開始攻擊用戶B的電腦,可以執(zhí)行前一個(gè)用戶A權(quán)限下的所有命令。
2.2.3攻擊彈出其他網(wǎng)頁
大部分網(wǎng)民瀏覽網(wǎng)頁時(shí)都碰到過廣告彈窗的情況,這是電腦黑客通過跨站腳本攻擊的方式,實(shí)現(xiàn)攻擊計(jì)算機(jī)用戶正在瀏覽網(wǎng)頁的目的,從而讓用戶瀏覽其他網(wǎng)頁。針對跨站腳本這種攻擊方式,通常采用特征匹配來進(jìn)行針對性防御,同時(shí)加強(qiáng)認(rèn)證工作,最大限度避免跨站腳本攻擊的發(fā)生。
3結(jié)語
摘要:軟件定義網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)架構(gòu),將網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面分離,受到了各界的關(guān)注與支持。介紹了SDN的產(chǎn)生
>> 基于SDN的物聯(lián)網(wǎng)安全架構(gòu)研究 基于B/S架構(gòu)的城市電網(wǎng)安全性評價(jià)系統(tǒng)研究 云計(jì)算下網(wǎng)站群架構(gòu)安全性的分析與實(shí)踐 談云計(jì)算的網(wǎng)站群架構(gòu)和安全性設(shè)計(jì)與實(shí)踐 B/S架構(gòu)軟件的安全性測試分析 探討安全性規(guī)范在室內(nèi)設(shè)計(jì)中的應(yīng)用與研究 中藥安全性的影響因素與對策探討 密碼存儲(chǔ)與傳輸?shù)陌踩蕴接?中藥安全性評價(jià)與監(jiān)護(hù)方法的探討 “兩體一導(dǎo)”架構(gòu)下的生物多樣性與安全性課程群建設(shè) 建筑結(jié)構(gòu)設(shè)計(jì)的特點(diǎn)及設(shè)計(jì)原則與安全性研究 隱寫術(shù)的應(yīng)用及安全性研究 土建結(jié)構(gòu)工程的安全性及措施研究 基于快遞包裝的安全性分析及研究 Session安全性研究及應(yīng)用 安全可控的SDN技術(shù)研究 基于ASP網(wǎng)站的安全性研究與實(shí)現(xiàn) ASP網(wǎng)站的安全性研究與實(shí)現(xiàn) 網(wǎng)站設(shè)計(jì)中的安全性研究與實(shí)現(xiàn) WLAN技術(shù)與安全性研究 常見問題解答 當(dāng)前所在位置:.
[3] Myung-Ki Shin, Ki-Hyuk Nam, Hyoung-Jun Kim. Software-Defined Networking(SDN):A Reference Architecture and Open APIs. ICT Convergence[C]. Korea, 2012:360-361.
[4] Open Networking Foundation. Software-Defined networking: The new norm for networks[EB/OL]. ONF White Paper, 2012..
[6] 王茜,趙慧玲,王巖,解云鵬. SDN在通信網(wǎng)絡(luò)中的應(yīng)用方案探討[J].電信網(wǎng)技術(shù),2013(3):26-27.
[7] Hartman S, Wasserman M, Zhang D. Security Requirements in the Software Defined Networking Model[EB/OL]. IETF Draft , 2013, http:///html/draft-hartman-sdnsec-requirements-00
[8] Open DayLight[EB/OL]. 2014, http://.
關(guān)鍵詞:電子商務(wù);電子商務(wù)網(wǎng)站;商業(yè)活動(dòng);制作流程
中圖分類號:TP303
文獻(xiàn)標(biāo)識碼:A 文章編號:1672-7800(2014)003-0033-03
0 引言
電子商務(wù)是指全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,買賣雙方基于瀏覽器/服務(wù)器的應(yīng)用方式進(jìn)行各種商貿(mào)活動(dòng),從而實(shí)現(xiàn)商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式[1]。隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)和信息技術(shù)的迅猛發(fā)展,基于互聯(lián)網(wǎng)的電子商務(wù)活動(dòng)越來越深入人們的生活中,虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)廣告等新詞匯為人們所熟知[2]。人們可以通過瀏覽網(wǎng)絡(luò)商城購買各種所需用品,利用網(wǎng)絡(luò)進(jìn)行貸款結(jié)算服務(wù),政府通過網(wǎng)絡(luò)可以進(jìn)行電子招標(biāo)、政府采購等。
電子商務(wù)網(wǎng)站是指企業(yè)、機(jī)構(gòu)或公司在Internet上建立的站點(diǎn),其目的是為了宣傳企業(yè)形象、產(chǎn)品信息、進(jìn)行商務(wù)交易、提供商業(yè)服務(wù)等。電子商務(wù)網(wǎng)站作為電子商務(wù)系統(tǒng)運(yùn)行的主要承擔(dān)者和體現(xiàn)者,是網(wǎng)上的“虛擬公司”或“虛擬工廠”。電子商務(wù)網(wǎng)站的設(shè)計(jì)、規(guī)劃與管理是電子商務(wù)實(shí)施運(yùn)作過程中持續(xù)不斷的基礎(chǔ)工作,網(wǎng)站質(zhì)量直接影響著電子商務(wù)交易的進(jìn)行。
1 電子商務(wù)網(wǎng)站基本構(gòu)架
電子商務(wù)網(wǎng)站一般由一系列網(wǎng)頁和具有商業(yè)功能的軟件系統(tǒng)和后臺數(shù)據(jù)庫等組成,前臺網(wǎng)頁由主網(wǎng)頁、公司介紹、產(chǎn)品或服務(wù)頁面、新聞頁面、廣告宣傳頁面、訪問者反饋頁面等眾多網(wǎng)頁構(gòu)成,可以接受客戶的瀏覽、登記和注冊,后臺數(shù)據(jù)庫可記錄客戶的有關(guān)資料[3]。
圖1為典型的電子商務(wù)網(wǎng)站組成,因?yàn)殡娮由虅?wù)網(wǎng)站對系統(tǒng)安全、運(yùn)行速度、運(yùn)行效率等要求頗高,因此需要提供多種接入方式,以滿足訪問者的要求。軟件系統(tǒng)信息平臺、信用平臺、結(jié)算平臺等各模塊的分配滿足了商品展示、購物、支付、安全防護(hù)等功能,通過前后臺系統(tǒng)的鏈接實(shí)現(xiàn),消費(fèi)者能夠及時(shí)獲得企業(yè)所需展示的信息,企業(yè)也能夠及時(shí)接受消費(fèi)者的反饋信息,從而對該網(wǎng)站進(jìn)行實(shí)時(shí)改進(jìn)。數(shù)據(jù)庫服務(wù)器是電子商務(wù)的基石,合理的數(shù)據(jù)庫操作權(quán)限可以滿足一定的數(shù)據(jù)安全要求。
目前,電子商務(wù)分為企業(yè)與消費(fèi)者之間(B2C)、企業(yè)之間(B2B)、消費(fèi)者之間(C2C)、企業(yè)與政府之間(B2G)等。其中,B2C模式是我國最早產(chǎn)生的電子商務(wù)模式,即企業(yè)通過電子互聯(lián)網(wǎng)為消費(fèi)者提供一個(gè)新型的購物環(huán)境——網(wǎng)上商店。圖2為天貓TMALL主頁,它整合數(shù)千家品牌商、生產(chǎn)商,為商家和消費(fèi)者之間提供一站式解決方案。這種形式的電子商務(wù)網(wǎng)站,商家不需要構(gòu)建自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,只要在網(wǎng)絡(luò)多媒體平臺上租用“虛擬空間”,就能擁有自己的網(wǎng)站運(yùn)行平臺。因此,在構(gòu)建電子商務(wù)網(wǎng)站時(shí),只需要考慮網(wǎng)站軟件結(jié)構(gòu)和網(wǎng)頁設(shè)計(jì),以及數(shù)據(jù)庫系統(tǒng)的選擇和開發(fā)。
2 電子商務(wù)網(wǎng)站設(shè)計(jì)原則
電子商務(wù)網(wǎng)站既要處理企業(yè)與企業(yè)之間、企業(yè)與消費(fèi)者之間大量復(fù)雜而繁瑣的數(shù)據(jù),又要保證數(shù)據(jù)和信息傳輸?shù)陌踩裕c普通網(wǎng)站相比,對數(shù)據(jù)的處理和傳輸有較高要求。其建設(shè)不但涉及到計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù),還涉及到通信技術(shù)和多媒體技術(shù),同時(shí)也涵蓋了市場、營銷、管理、商務(wù)策劃等各方面的內(nèi)容[4]。如果電子商務(wù)網(wǎng)站設(shè)計(jì)得成功,將非常有利于企業(yè)自身的宣傳和市場經(jīng)營。因此,為了保證電子商務(wù)網(wǎng)站的成功,需要使系統(tǒng)滿足以下原則:
(1)定位準(zhǔn)確。電子商務(wù)網(wǎng)站站點(diǎn)的設(shè)計(jì)是企業(yè)、公司和機(jī)構(gòu)發(fā)展戰(zhàn)略的重要組成部分。要將企業(yè)站點(diǎn)作為因特網(wǎng)這個(gè)新媒體上展示企業(yè)形象、企業(yè)文化的信息空間,首先要明確站點(diǎn)設(shè)計(jì)的目的和用戶需求,挑選與錘煉企業(yè)的關(guān)鍵信息,了解所設(shè)計(jì)網(wǎng)站的受眾群體,并對他們的基本情況有所了解,如受教育程度、收入情況、整體消費(fèi)趨向等,這樣才能做到有的放矢[5]。利用一個(gè)邏輯結(jié)構(gòu)將其有序地組織起來,開發(fā)一個(gè)網(wǎng)頁設(shè)計(jì)原型,并逐步精煉該原型,形成創(chuàng)意。
(2)系統(tǒng)安全可靠。電子商務(wù)網(wǎng)站可以使得企業(yè)與客戶之間、企業(yè)與企業(yè)之間完成相關(guān)交易。但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)站的開放性決定了其可能會(huì)遭到一些別有用心的黑客的竊取,導(dǎo)致業(yè)務(wù)中斷,也有可能會(huì)受到一些網(wǎng)絡(luò)病毒如特洛伊木馬程序等的攻擊從而對網(wǎng)站造成損害,因此,網(wǎng)站的安全防護(hù)問題越來越重要。另外,網(wǎng)站自身要能保證系統(tǒng)在任何情況下都能保證數(shù)據(jù)的完整性、正確性、經(jīng)濟(jì)性、可擴(kuò)展性和可恢復(fù)性。因此,在網(wǎng)站設(shè)計(jì)之初要采取一定的措施,保證其安全可靠性。
(3)網(wǎng)頁版面設(shè)計(jì)合理。一個(gè)美觀、實(shí)用的網(wǎng)頁直接影響網(wǎng)站的質(zhì)量和效果,因此,網(wǎng)頁設(shè)計(jì)要講究編排和布局。這要求設(shè)計(jì)者要突出主題、統(tǒng)一規(guī)劃、統(tǒng)一風(fēng)格,通過文字、圖形、動(dòng)畫和視頻等的組合,根據(jù)設(shè)計(jì)的內(nèi)容制作出和諧優(yōu)美的網(wǎng)頁版面,使得用戶在愉悅的視覺感受中進(jìn)入網(wǎng)絡(luò)商務(wù)世界,并能在較短的時(shí)間內(nèi)獲得盡可能多的商務(wù)信息。另外,網(wǎng)頁的導(dǎo)航設(shè)計(jì)、交互設(shè)計(jì)都要一目了然,并且容易操作。
3 電子商務(wù)網(wǎng)站制作流程
電子商務(wù)網(wǎng)站的建立和其它網(wǎng)站的建立過程基本相同,一般來講,電子商務(wù)網(wǎng)站的設(shè)計(jì)主要包括網(wǎng)站規(guī)劃、域名注冊、網(wǎng)站設(shè)計(jì)與開發(fā)、網(wǎng)站測試推廣及維護(hù)。
3.1 網(wǎng)站規(guī)劃與分析
在網(wǎng)站設(shè)計(jì)初期明確網(wǎng)站構(gòu)建的目的與意義,分析能夠開展的業(yè)務(wù)。電子商務(wù)分為開展B2B交易、開展B2C交易、開展拍賣業(yè)務(wù)、開展企業(yè)形象創(chuàng)建、作為服務(wù)性網(wǎng)站等。摸清網(wǎng)站的目標(biāo)市場和目標(biāo)客戶,并確定網(wǎng)站設(shè)計(jì)的思想基礎(chǔ)。
3.2 域名注冊
域名是企業(yè)接入互聯(lián)網(wǎng)的名稱,它是每個(gè)網(wǎng)絡(luò)用戶IP地址的別名,是一個(gè)公司或企業(yè)的網(wǎng)絡(luò)地址。每個(gè)接入Internet的用戶都應(yīng)有唯一與其對應(yīng)的域名,以便別人能夠訪問,好的域名容易記憶并和網(wǎng)站內(nèi)容密切聯(lián)系,如Microsoft公司的域名、百度的域名。通過登錄中國互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)站(.cn)就能夠了解注冊、變更、注銷域名的方法,目前很多網(wǎng)站也受理“域名”注冊服務(wù)。
3.3 網(wǎng)站設(shè)計(jì)與開發(fā)
網(wǎng)站設(shè)計(jì)與開發(fā)主要分為主頁設(shè)計(jì)、功能設(shè)計(jì)和數(shù)據(jù)庫設(shè)計(jì)。在制作主頁前要考慮到網(wǎng)站的風(fēng)格和主要實(shí)現(xiàn)功能,從內(nèi)容上將網(wǎng)站分為幾個(gè)欄目板塊,根據(jù)企業(yè)特點(diǎn)進(jìn)行設(shè)計(jì)制作,注意顏色字體的協(xié)調(diào)搭配,使得設(shè)計(jì)出的網(wǎng)頁簡潔明快、吸引人。功能模塊主要包括基礎(chǔ)設(shè)計(jì)模塊、商品管理模塊、訂單管理模塊、活動(dòng)管理模塊、內(nèi)容管理模塊等,基礎(chǔ)設(shè)計(jì)模塊能夠讓管理員登陸后臺系統(tǒng),對網(wǎng)站進(jìn)行修改與維護(hù)。商品管理、訂單管理、內(nèi)容管理模塊和應(yīng)用管理模塊用于實(shí)現(xiàn)商家與消費(fèi)者的交互,如商品、訂單支付、評價(jià)管理等[6]。
電子商務(wù)是以數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)為支撐,其中數(shù)據(jù)庫技術(shù)是核心。一個(gè)商務(wù)站點(diǎn)后臺必須有強(qiáng)大的數(shù)據(jù)庫支撐,數(shù)據(jù)庫要能夠科學(xué)地組織和存儲(chǔ)數(shù)據(jù),并有效地獲取和維護(hù)數(shù)據(jù),當(dāng)前比較流行的數(shù)據(jù)庫有SQL Server、Oracle、MySQL、Access等[2]。數(shù)據(jù)庫設(shè)計(jì)講究命名規(guī)范、數(shù)據(jù)的一致性和完整性、索引的唯一性等,圖3為商務(wù)數(shù)據(jù)庫設(shè)計(jì)總體結(jié)構(gòu)。
3.4 網(wǎng)站測試與
網(wǎng)站測試是網(wǎng)站制作好后檢查網(wǎng)頁的必要手段之一,在網(wǎng)站制作完成后通過在多個(gè)瀏覽器內(nèi)測試結(jié)果與設(shè)計(jì)方案是否吻合,驗(yàn)證鏈接并評估文件的下載速度,以便及時(shí)發(fā)現(xiàn)問題并對不滿意的地方進(jìn)行修改。測試修改后的網(wǎng)站到Internet服務(wù)器上,如果公司有足夠的經(jīng)濟(jì)實(shí)力和技術(shù)實(shí)力,可以選擇購買自己的服務(wù)器,但是對其維護(hù)需要耗費(fèi)大量的時(shí)間和金錢。這樣時(shí)只需要直接把做好的網(wǎng)頁包括CGI、ASP、JSP或者PHP程序發(fā)到WWW路徑下,也可以選擇虛擬主機(jī)服務(wù),這樣不需要自己維護(hù),還可以獲得服務(wù)商提供的額外服務(wù)。在時(shí)ISP會(huì)提供一個(gè)地址和賬號、密碼,使用FTP軟件將網(wǎng)頁上傳即完成網(wǎng)站的。
3.5 網(wǎng)站推廣與維護(hù)
電子商務(wù)網(wǎng)站后,其推廣工作是面向市場的關(guān)鍵一步,通過各種有效的手段如搜索引擎、購買廣告位置、廣告交換、友情鏈接、BBS、微博、傳統(tǒng)媒體等方式提高網(wǎng)站知名度和網(wǎng)站訪問量,從而達(dá)到宣傳商品的目的。
為了保持站點(diǎn)的吸引力和長久的生命力,使網(wǎng)站逐漸壯大且訪問量增多,就要對其進(jìn)行及時(shí)維護(hù),及時(shí)添加新的內(nèi)容,同時(shí)通過用戶的反饋和建議及時(shí)改進(jìn)網(wǎng)站,經(jīng)常檢查網(wǎng)站的運(yùn)行情況,并修正網(wǎng)站錯(cuò)誤。
4 結(jié)語
電子商務(wù)是未來商務(wù)交易的主要方式,電子商務(wù)網(wǎng)站則是交易進(jìn)行的承擔(dān)者,是企業(yè)開展電子商務(wù)活動(dòng)的基礎(chǔ)設(shè)施和信息平臺,人們通過網(wǎng)站獲得所需要的信息并進(jìn)行網(wǎng)上交易活動(dòng),網(wǎng)站設(shè)計(jì)質(zhì)量直接影響著商務(wù)活動(dòng)的進(jìn)行。明確網(wǎng)站設(shè)計(jì)的基本原則后,對網(wǎng)站進(jìn)行詳細(xì)規(guī)劃與分析,以及合理設(shè)計(jì)與開發(fā),并對網(wǎng)站進(jìn)行調(diào)試與,定時(shí)監(jiān)測網(wǎng)站,保證服務(wù)器的正常工作和網(wǎng)絡(luò)數(shù)據(jù)的及時(shí)更新,從而推進(jìn)電子商務(wù)活動(dòng)的正常運(yùn)行。
參考文獻(xiàn):
[1] 司占軍,顧翀.數(shù)字出版[M].北京:中國輕工業(yè)出版社,2013.
[2] 韓茜.專業(yè)文學(xué)網(wǎng)站研究[D].石家莊:河北大學(xué),2011.
[3] 于樊鵬,王艷平,沈宏,等.電子商務(wù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,2009.
[4] 呂春生,張俊峰.電子商務(wù)網(wǎng)站的設(shè)計(jì)與推廣[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(2).
關(guān)鍵詞:數(shù)據(jù)庫原理;前臺開發(fā);課程網(wǎng)站;在線交流
一、引言
目前,各大高校紛紛建設(shè)不同類型的課程網(wǎng)站,這些網(wǎng)站提供資源下載,在線瀏覽學(xué)習(xí),通過郵件形式與課程專業(yè)老師交流等,它實(shí)現(xiàn)數(shù)據(jù)庫原理知識的共享,給學(xué)者提供了一個(gè)良好的學(xué)習(xí)與交流平臺,學(xué)者可能通過網(wǎng)絡(luò)在該課程網(wǎng)站上找到自己想要的相關(guān)資料,以充實(shí)學(xué)者對該課程的知識水平。鑒于現(xiàn)今信息技術(shù)的發(fā)展,數(shù)據(jù)的管理越來越受到人們的關(guān)注,數(shù)據(jù)庫管理技術(shù)的重要性更為突出,學(xué)習(xí)數(shù)據(jù)庫管理的愛好者越來越多,所以建設(shè)數(shù)據(jù)庫原理課程網(wǎng)站以方便人們的學(xué)習(xí)有著很大的必要性,因此加大力度開發(fā)好一個(gè)更完善的數(shù)據(jù)庫原理課程網(wǎng)站,是現(xiàn)今必要的前提。
二、網(wǎng)站分析與設(shè)計(jì)
(一)網(wǎng)站設(shè)計(jì)
網(wǎng)站系統(tǒng)采用AJAX+jquery+技術(shù)實(shí)現(xiàn)系統(tǒng)的的功能,采用DIV+CSS結(jié)合JavaScript與jQuery腳本語言實(shí)現(xiàn)網(wǎng)站頁面布局及特效,數(shù)據(jù)庫選用了Microsoft SQL Server 2005 的數(shù)據(jù)庫。
系統(tǒng)將采用NET的三層結(jié)構(gòu)來實(shí)現(xiàn),便于系統(tǒng)的再次開發(fā)以及維護(hù),同時(shí)采用NET的參數(shù)化執(zhí)行SQL語句,防止SQL注入,增強(qiáng)網(wǎng)站的安全性。
(二)數(shù)據(jù)庫設(shè)計(jì)
1.數(shù)據(jù)庫概述
數(shù)據(jù)庫可以實(shí)現(xiàn)數(shù)據(jù)的收集、整理、存儲(chǔ)、檢索、更新、統(tǒng)計(jì)、刪除等操作,因此它在課程網(wǎng)站占重要地位。
根據(jù)系統(tǒng)的需求,系統(tǒng)涉及到管理員權(quán)限、后臺菜單、日志記錄、管理員、教材、教師信息、教程資源、教學(xué)隊(duì)伍、留言、課程規(guī)劃等幾個(gè)實(shí)體,管理員權(quán)限有角色、權(quán)限規(guī)則等過程屬性,菜單有菜單名、鏈接、分類等屬性,日志記錄有登陸時(shí)間、登陸賬號等屬性,管理員有賬號、密碼、實(shí)名、等屬性,教材有標(biāo)題、章節(jié)、內(nèi)容等屬性、教師信息有姓名、年齡、職稱、學(xué)歷、聯(lián)系方式、研究方向等屬性,教程資源有名稱、類型、大小等屬性,教學(xué)隊(duì)伍和課程規(guī)劃作為可擴(kuò)展模塊具有相同的標(biāo)題、內(nèi)容等屬性、留言有留言人姓名、班級、主題、內(nèi)容等屬性。
數(shù)據(jù)庫類型:Microsoft SQL Server 2005
數(shù)據(jù)庫名稱:sqldata
登錄用戶:sa
登錄密碼:sa
2.定義規(guī)則說明
(1)數(shù)據(jù)表命名規(guī)定:數(shù)據(jù)庫名簡稱Sql+ “_”+描述該表的英文單詞或詞組組合命名,單詞首字母大寫。
(2)數(shù)據(jù)表中的字段命名規(guī)定:以單個(gè)英文單詞或多個(gè)單詞組合命名,每個(gè)單詞的第一個(gè)字符為大寫。
3.數(shù)據(jù)字典
留言管理E-R圖,存放用戶留言,一條留言信息可以對應(yīng)多條回復(fù)信息,所以留言與回復(fù)為1對多的關(guān)系。
三、 網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)
(一)軟件配置
1.服務(wù)器端
(1)IIS 6.0 ,具有可靠性、高伸縮性和容錯(cuò)進(jìn)程架構(gòu)的Web服務(wù)器,安全性高、 易于管理。采用身份驗(yàn)證與授權(quán)功能,提供安全性高的信息系統(tǒng),采用服務(wù)器合并降低企業(yè)與人工、硬件以及站點(diǎn)管理相關(guān)的成本。
(2)Microsoft SQL Server 2005,一套全新的管理工具包,在構(gòu)建系統(tǒng)、排錯(cuò)及操作應(yīng)用系統(tǒng)時(shí)更快、更有效。在數(shù)據(jù)整合、分析和報(bào)表領(lǐng)域功能全面的智能商務(wù)平臺,在采取行動(dòng)和制定更好決策時(shí)具備更敏銳的洞察能力。系統(tǒng)有數(shù)據(jù)加密、默認(rèn)安全設(shè)置以及強(qiáng)制口令策略功能,能夠以最高的性能、最高的可用性和最高的安全性運(yùn)行任何苛刻的應(yīng)用系統(tǒng)。
2.客戶端
(1)操作系統(tǒng)為Windows XP或更高版本。
(2)瀏覽器采用遨游2,火狐,IE6.0以上版本或其他基于IE與mozilla為核心的瀏覽器。
3.開發(fā)環(huán)境
(1)頁面開發(fā)環(huán)境:Adobe Photoshop CS3,用于頁面設(shè)計(jì);Adobe Fireworks CS3,用于頁面切圖;Macromedia Dreamweaver 8,用于頁面布局。
(2)后臺開發(fā)環(huán)境:Microsoft Visual Studio 2008開發(fā)平臺、SQL Server 2005數(shù)據(jù)庫,IIS 7.0。
(3)布局設(shè)計(jì):DIV+CSS。
(4)腳本語言:Javascript、jquery。
(5)插件選擇:jquery。
(二)系統(tǒng)功能設(shè)計(jì)
1.系統(tǒng)總體規(guī)劃
主頁面提供各子頁面的入口,方便用戶操作。前臺設(shè)計(jì)模塊結(jié)構(gòu)如圖2所示:
2.功能模塊結(jié)構(gòu)
(1)課程描述模塊:介紹該課程所能掌握的知識,對適應(yīng)當(dāng)前教學(xué)發(fā)展趨勢的可行性進(jìn)行剖析,通過引用國外相關(guān)方面書籍或應(yīng)用領(lǐng)域說明該課程的重要性。
(2)教材展示模塊:展示所有相關(guān)課程的精品教材,給讀者選擇合適的教材提供更好的途徑,為教師選擇教學(xué)材料提供了良好的平臺。
>> 360度生命大挑戰(zhàn) 招聘網(wǎng)站中的“360” 便攜式無線視頻監(jiān)控系統(tǒng)在長輸管道安防上的應(yīng)用 只身海外,在網(wǎng)上安個(gè)家 FLASH在網(wǎng)站中的應(yīng)用分析 FTP在網(wǎng)站管理中的應(yīng)用 360° ?/360 DFW在網(wǎng)絡(luò)安防規(guī)劃中的應(yīng)用 1天!我在網(wǎng)上安個(gè)家 360挑戰(zhàn)小米由“撞機(jī)”引發(fā)的“小3之爭” 360不懼挑戰(zhàn)周鴻祎回應(yīng)質(zhì)疑 騰訊設(shè)10億安全基金 挑戰(zhàn)奇虎360 Flas設(shè)計(jì)在網(wǎng)站中的應(yīng)用 Struts技術(shù)在網(wǎng)站開發(fā)中的應(yīng)用 Web日志挖掘在網(wǎng)站優(yōu)化中的應(yīng)用 Ajax技術(shù)在網(wǎng)站設(shè)計(jì)中的應(yīng)用 SEO在網(wǎng)站設(shè)計(jì)中的優(yōu)化策略分析 ASP技術(shù)在網(wǎng)站建設(shè)中的應(yīng)用分析 Photoshop在網(wǎng)站建設(shè)中的應(yīng)用 常見問題解答 當(dāng)前所在位置:中國 > 管理 > 在網(wǎng)站安防上挑戰(zhàn)360 在網(wǎng)站安防上挑戰(zhàn)360 雜志之家、寫作服務(wù)和雜志訂閱支持對公帳戶付款!安全又可靠! document.write("作者: 本刊編輯部")
申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流,如有侵犯您的權(quán)益,請及時(shí)告知我們,本站將立即刪除有關(guān)內(nèi)容。 馬杰認(rèn)為,網(wǎng)站安防領(lǐng)域的商業(yè)模式自從第一個(gè)病毒出現(xiàn)以來,沒有本質(zhì)變化。 黑馬精選
電腦有殺毒軟件保護(hù),那怎樣維護(hù)網(wǎng)站的安全呢?通常,網(wǎng)站會(huì)采用專業(yè)軟件或硬件(如防火墻),再配備技術(shù)團(tuán)隊(duì)來綜合維護(hù),但這樣的防護(hù)組合投入巨大,非初創(chuàng)企業(yè)能夠承受。那么,在互聯(lián)網(wǎng)時(shí)代,有沒有新的方式能解決網(wǎng)站的安全問題呢?
安全寶就是一款基于互聯(lián)網(wǎng)思維打造的網(wǎng)站安全產(chǎn)品,它在云端給網(wǎng)站提供保護(hù),在威脅到達(dá)用戶之前就過濾掉,同時(shí)具有訪問加速等優(yōu)化功能。創(chuàng)始人馬杰如此比喻自己的模式:“互聯(lián)網(wǎng)的數(shù)據(jù)流就像水流,喝之前要先凈化殺毒,安全寶做了一個(gè)凈水廠,統(tǒng)一專業(yè)凈化,既降低采購成本,還免維護(hù)。”
2011年,馬杰創(chuàng)辦了安全寶。那一年,殺毒軟件們在PC桌面上的硝煙逐漸散盡。在這之前的十年,馬杰一直在瑞星工作,曾任研發(fā)部副總。他經(jīng)歷了瑞星打破江民的壟斷,也見證了360如何以一種新的模式搶奪瑞星的地盤,最終顛覆了整個(gè)殺毒行業(yè)。面對變局,馬杰覺得自己必須走在浪潮前面。
事實(shí)上,馬杰在瑞星時(shí)就有了用互聯(lián)網(wǎng)的方式來改造網(wǎng)站安防的思路,但沒有受到重視。決定創(chuàng)業(yè)時(shí),他的想法獲得李開復(fù)的支持,并拿到創(chuàng)新工場數(shù)百萬美元的投資。
安全寶讓網(wǎng)站減少了投入,但自己卻要在基礎(chǔ)設(shè)施的搭建上大量燒錢:購置服務(wù)器搭建“云”、提高帶寬、在各地設(shè)置防護(hù)節(jié)點(diǎn),保證各個(gè)地區(qū)的網(wǎng)站都能實(shí)時(shí)獲得全面保護(hù)。另外一項(xiàng)隱形投入,就是招“最靠譜”的工程師不斷試錯(cuò)。
投入這么多,該怎么賺錢?談到這個(gè)問題,馬杰還是有些苦惱。安全寶在幾個(gè)月前推出了收費(fèi)版本,但在十幾萬網(wǎng)站用戶中,多數(shù)仍為免費(fèi)用戶。安全寶不能像多數(shù)互聯(lián)網(wǎng)產(chǎn)品那樣—產(chǎn)品免費(fèi)的背后是在經(jīng)營流量,因?yàn)槠髽I(yè)級產(chǎn)品要更謹(jǐn)慎地處理隱私和安全性問題。
馬杰現(xiàn)在的想法是依靠用戶規(guī)模增長來攤薄成本,做長效生意。他認(rèn)為現(xiàn)在互聯(lián)網(wǎng)正與生活的方方面面加速融合,這勢必需要更好的安全保障,“一些人找到商業(yè)模式賺了錢,就有保安存在的必要了”。
行業(yè)還是藍(lán)海,安全寶的對手主要是360網(wǎng)站衛(wèi)士。馬杰表示,進(jìn)入門檻在于對安全的積累和資金的支持。安全寶正利用團(tuán)隊(duì)多年的數(shù)據(jù)建立分析模型,將來應(yīng)對攻擊時(shí),試圖能由防御轉(zhuǎn)變?yōu)轭A(yù)防,這是對安防模式的又一次改變。行業(yè)的門檻還在于企業(yè)級產(chǎn)品的特殊情況,安全寶面對的可能是CEO或者CTO,他們不會(huì)不求甚解。如何解決用戶群技術(shù)范疇太寬泛與產(chǎn)品功能取舍之間的沖突,這需要經(jīng)驗(yàn)。
關(guān)鍵詞:便利性 網(wǎng)站設(shè)計(jì) 感知風(fēng)險(xiǎn) 再回訪意向
引言
營銷過程中,維系顧客從而獲得競爭優(yōu)勢,一直是研究者和實(shí)踐者關(guān)心的問題。傳統(tǒng)的方法中,提高產(chǎn)品、服務(wù)的質(zhì)量或感知質(zhì)量,給予更多的讓渡價(jià)值,一直是不變的法則。在這個(gè)導(dǎo)向的指引下,學(xué)術(shù)界更多著眼于實(shí)現(xiàn)這些目標(biāo)的手段。例如被廣泛認(rèn)可的是通過硬性提升自己產(chǎn)品或服務(wù)的質(zhì)量(Taylor and Barker,1994),或通過獨(dú)特的包裝(Underwood and Klein,2002)、廣告的暗示(Peterson,Wilson and Brown,1992)等方法塑造顧客對產(chǎn)品質(zhì)量的感知。另一種途徑是給予消費(fèi)者更多讓渡價(jià)值。然而如果將這些手段應(yīng)用在更加激烈的競爭環(huán)境之中,似乎解決問題的效果就會(huì)被對手的快速模仿行為大幅度削弱。
如今,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)購物模式快速興起。在這個(gè)背景下,網(wǎng)絡(luò)的支持使人們幾乎能夠獲得全部的信息;低廉的成本和價(jià)格使無數(shù)的買家賣家出現(xiàn)在這個(gè)市場中;而其自身性質(zhì)決定了它微弱的進(jìn)入壁壘。這些不僅造成了網(wǎng)絡(luò)購物模式的超高速發(fā)展,也使得它的競爭態(tài)勢愈來愈趨于完全競爭。在這樣的環(huán)境中,如何還能做到良好的顧客維系,就成為了值得探究的問題。
本文正是針對這個(gè)問題,基于顧客再回訪意向的研究視角進(jìn)行探討,以幫助網(wǎng)絡(luò)零售商店更好的解決顧客維系問題。
本文通過大量相關(guān)文獻(xiàn)的回顧,找出了影響顧客再回訪意向的三個(gè)主要因素及其包含的維度(見圖1)。
顧客再回訪意向的概念
這里的意向是針對再回訪這個(gè)行為而言的,學(xué)者們將這樣的意向稱為行為意向。心理學(xué)科中很早就對“行為意向”做出過定義:個(gè)體會(huì)采取特定行為的主觀可能性(Fishbein,Ajzen,1975)。這個(gè)可能性是主觀的,僅取決于個(gè)人的感知。它既不是人們對特定事物的態(tài)度,也不是實(shí)際的行為顯現(xiàn)。它只是一個(gè)主觀的概率。本文所涉及的“再回訪意向”就是指顧客對自己有可能做出再回訪這個(gè)行為的可能性的主觀評估。
在這個(gè)主觀的概率評估中,“再回訪”這個(gè)行為被學(xué)者定義為顧客在第一次從個(gè)人終端訪問網(wǎng)絡(luò)零售商店之后,由同一個(gè)顧客所提出的一系列的后續(xù)訪問請求(Supphellen,Nysveen,2001)。
總結(jié)以上的說法,本文將“顧客再回訪意向”,定義為有過訪問特定網(wǎng)絡(luò)零售商店經(jīng)歷的顧客,對自己有可能再次訪問它的可能性的主觀評估。
顧客再回訪意向的影響因素
(一)便利性
“便利性”最早是用來形容一種商品的種類:那些價(jià)格低廉、為消費(fèi)者熟知、并容易買到的商品(Copeland,1923)。后逐漸出現(xiàn)一個(gè)新內(nèi)涵,就是對非金錢成本的節(jié)省(Kotler and Zaltman,1971)。到20世紀(jì)末,“便利性”逐漸發(fā)展形成一個(gè)雙維度概念,即服務(wù)便利性(Berry,Seiders and Grewal,2002)和零售便利性(Seiders,Berry and Gresham,2000)。后者被定義為消費(fèi)者在店鋪購買環(huán)境下節(jié)約的時(shí)間成本和精力成本,使用進(jìn)入、搜尋、獲取商品及交易過程的方便程度這四個(gè)維度來衡量。
隨著電子商務(wù)的發(fā)展,相關(guān)文獻(xiàn)越來越多。有文獻(xiàn)沿用“零售便利性”的維度,并延伸其構(gòu)念,將“在線購物的便利性”定義為消費(fèi)者對特定網(wǎng)絡(luò)零售商店所能提供的時(shí)間和精力成本的節(jié)約程度的感知。同樣使用四個(gè)原有維度,但開發(fā)了新的量表進(jìn)行測量,四個(gè)維度的內(nèi)部信度都達(dá)到了0.87以上(Beauchamp and Ponder,2010)。此處對“在線購物的便利性”這個(gè)概念的定義,仍沿用上述文獻(xiàn)的研究成果。
現(xiàn)存文獻(xiàn)中很少有明確探討便利性以及顧客再回訪意向之間關(guān)系的。但在論述它與顧客忠誠的文獻(xiàn)中,有學(xué)者將再回訪作為忠誠的一個(gè)維度,并提到顧客將會(huì)不斷地再回訪那些一直致力于為他們節(jié)省時(shí)間和精力,并且提供便利的購物體驗(yàn)的店鋪(Sabine,Martin,Andreas,2009)。類似的,在網(wǎng)絡(luò)背景下,也有學(xué)者認(rèn)為便利性會(huì)影響顧客滿意度并最終影響顧客再回訪與否的決策(Szymanski and Hise,2000)。試想消費(fèi)者在購買中付出時(shí)間和精力,卻感受到不便利的阻礙并體驗(yàn)心理挫敗,可預(yù)知他們將很難產(chǎn)生再回到此網(wǎng)站的意愿。
此外,利用科技接受模型(Technology Acceptance Model,TAM)來分析,也可說明在線購物的便利性對顧客再回訪意向?qū)?huì)有正面影響。科技接受模型最初是在信息系統(tǒng)背景下運(yùn)用理的理論,來說明人們?yōu)槭裁磿?huì)接受一個(gè)新生信息系統(tǒng)的原因(Davis,1989)。這個(gè)模型主要提出了以下兩個(gè)方面的原因:感知有用性、感知易用性(見圖2)。
本文中便利性被定義為消費(fèi)者對特定網(wǎng)絡(luò)零售商店所提供的時(shí)間成本和精力成本的節(jié)約程度的感知。而TAM模型中的感知有用性的定義,是人們對特定信息系統(tǒng)所提供的工作績效提升程度的感知(Davis,1989)。對比二者可以發(fā)現(xiàn),如果將其定義做出延伸,將某網(wǎng)絡(luò)零售商店比作在線信息系統(tǒng),那么節(jié)約出來的時(shí)間成本和精力成本就是被提升的工作績效。所以,人們將會(huì)認(rèn)為提供更多便利性的網(wǎng)絡(luò)零售商店是更有用的。由此消費(fèi)者則將會(huì)產(chǎn)生想要再回訪該網(wǎng)絡(luò)零售商店的態(tài)度,并繼而產(chǎn)生想要再回訪該網(wǎng)絡(luò)零售商店的行為意向。
(二)網(wǎng)站設(shè)計(jì)
這里指顧客對網(wǎng)站設(shè)計(jì)的主觀評價(jià)。對網(wǎng)絡(luò)零售商來說,它非常值得關(guān)注。因?yàn)橘I賣雙方無法面對面溝通,在這樣的條件下,它是賣家在整個(gè)市場中最為核心的,甚至是唯一的出入口,它的質(zhì)量對建立和顧客之間的有效交流至關(guān)緊要(Palmer,Jonathan,David,1998)。
由于這個(gè)界面在電子商務(wù)背景下的巨大作用,所以從網(wǎng)絡(luò)購物模式的興起開始,就不斷有學(xué)者研究顧客對零售商店的網(wǎng)站進(jìn)行主觀評估的機(jī)制,以及關(guān)注點(diǎn)在哪些方面。他們大多數(shù)都提到了可用性這個(gè)維度(e.g. Nielson,1993)。而之后的學(xué)者們則主要提到了美觀程度(e.g. Sutcliffe,2006)、邏輯性(e.g. Liang,Lai,2002)、訪問速度(e.g. Palmer,2002)等方面。后來則有學(xué)者總結(jié)前人的經(jīng)驗(yàn),指出顧客主要關(guān)注網(wǎng)站設(shè)計(jì)的以下幾個(gè)方面:信息質(zhì)量、瀏覽的難易程度、信息完整度、與顧客的互動(dòng)程度、網(wǎng)站的技術(shù)含量、隱私及安全,并且開發(fā)出成熟量表以進(jìn)行測量(Zhilin Yang,2004)。
通過文獻(xiàn)回顧,可發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)是能夠?qū)е骂櫩彤a(chǎn)生再回訪意向的一個(gè)重要因素。例如有研究聲稱高質(zhì)量網(wǎng)站設(shè)計(jì)會(huì)最終導(dǎo)致不斷的重復(fù)訪問網(wǎng)站(Gefen,2002),根據(jù)理理論的說法,行為意向是實(shí)際行為的必要條件(Ajzen,1980),所以可說網(wǎng)站設(shè)計(jì)會(huì)影響顧客再回訪網(wǎng)站的行為意向。有學(xué)者的研究也說明,賣家們在網(wǎng)站的內(nèi)容安排、更新等方面的質(zhì)量和效率是造成顧客再回訪此網(wǎng)站的一個(gè)最主要的原因(Rosen,Elizabeth,2004)。所以說,零售商對自己網(wǎng)站的大力投資是值得的,因?yàn)轭櫩偷脑倩卦L意向會(huì)大大提高,由此而帶來更多的長期收益(Kim et al.,2004)。
同時(shí),本文認(rèn)為前面提到的科技接受模型同樣可以解釋網(wǎng)站設(shè)計(jì)的質(zhì)量是如何影響消費(fèi)者產(chǎn)生再回訪意向的。科技接受模型中,易用性這個(gè)變量的定義是:人們相信使用某個(gè)特定信息系統(tǒng),能夠?yàn)樗馊ザ啻蟪潭鹊木ο模―avis,1989)。而網(wǎng)站設(shè)計(jì)的六個(gè)維度都是旨在讓用戶在使用過程中更加輕松快捷,避免用戶付出過多的時(shí)間或精力。所以,可以說一個(gè)被顧客感知到設(shè)計(jì)質(zhì)量很高的網(wǎng)站,是會(huì)同時(shí)被認(rèn)為具有高易用性的。這樣的易用性不僅會(huì)使顧客產(chǎn)生對整個(gè)網(wǎng)站系統(tǒng)有用性的感知(即前文提及的便利性),也會(huì)傾向于一直使用該網(wǎng)站的態(tài)度,并由此產(chǎn)生再回訪該網(wǎng)站的行為意向。
(三)感知風(fēng)險(xiǎn)
人們至今沒有預(yù)知未來的能力,所以任何決策都會(huì)導(dǎo)致結(jié)果的不確定性,并必須承擔(dān)錯(cuò)誤決策所帶來的后果。這是一種風(fēng)險(xiǎn),一般而言是指人們所感知的受到損失或者傷害的可能性(Rousseau et al.,1998)。據(jù)此,本文將“感知風(fēng)險(xiǎn)”定義為人們對使用某個(gè)網(wǎng)絡(luò)零售商店進(jìn)行購物時(shí)可能帶來的不安全性,以及實(shí)際產(chǎn)生不安全后果之后將會(huì)造成的嚴(yán)重程度的主觀評估。對于其維度,有過很多不同的說法。總結(jié)文獻(xiàn)中主要提到過的,主要有:財(cái)務(wù)的、產(chǎn)品性能的、物理的、社會(huì)的、便利性的、心理的(Jacoby and Kaplan,1972;Peter and Tarpey,1975)。還有時(shí)間的(Roselius,1971)、隱私方面的(Elliot,1995)。本文使用相關(guān)文獻(xiàn)結(jié)論,將感知財(cái)務(wù)風(fēng)險(xiǎn)、感知產(chǎn)品性能風(fēng)險(xiǎn)、感知隱私信息泄露風(fēng)險(xiǎn)作為感知風(fēng)險(xiǎn)的三個(gè)維度(Forsythe,et al.,2006)。
網(wǎng)購過程中,地理上的分離和交易對象虛擬化 (Olson and Olson,2000),及收付款的不同時(shí)性(Ray,2001),使它在電子商務(wù)背景下,更加重要并更具決定作用。相關(guān)文獻(xiàn)稱,更低的感知風(fēng)險(xiǎn)以及較高的信任程度,對于顧客維系是非常關(guān)鍵的因素(Reichheld,Achefter,2000)。另有針對顧客是否使用特定網(wǎng)上銀行的類似研究,也發(fā)現(xiàn)所有變量中,感知風(fēng)險(xiǎn)占據(jù)了絕對的重要地位(Tan,Teo,2000)。
另外,本文認(rèn)為還可使用心理學(xué)中的應(yīng)激資源守恒理論(conservation of resource theory,COR)來解釋感知風(fēng)險(xiǎn)與再回訪意向之間的關(guān)系。COR是指個(gè)體擁有一些自認(rèn)為有價(jià)值的資源,并總是竭力去獲取新資源,同時(shí)試圖保護(hù)和維持已擁有資源。當(dāng)感知即將失去這些資源,或已經(jīng)失去時(shí),則產(chǎn)生強(qiáng)烈心理應(yīng)激,并通過三種途徑彌補(bǔ)資源的損失:尋找匹配與替代的資源、轉(zhuǎn)移注意力、重新評估資源價(jià)值(Hobfoll,1989)。當(dāng)人們有意向使用某網(wǎng)絡(luò)零售商店購物時(shí),會(huì)對自己持有的資源做出評估。安全性是重要的一項(xiàng)。所以感知風(fēng)險(xiǎn)其實(shí)就是對自己即將失去“安全性”這一應(yīng)激資源的感知。這符合COR理論中產(chǎn)生應(yīng)激的前提。可以預(yù)知,人們在具有高度感知風(fēng)險(xiǎn)時(shí),會(huì)產(chǎn)生心理應(yīng)激,并通過上述三種方法來彌補(bǔ)損失,減輕心理應(yīng)激。然而,后兩者無法根本消除應(yīng)激。只有前者,即尋找新的網(wǎng)絡(luò)零售商店而不再回訪之前的那一個(gè),才可能根本上消除原有應(yīng)激。這時(shí),顧客再回訪意向?qū)?huì)極低。
結(jié)論及研究方向
本文通過對文獻(xiàn)的回顧,基于建立高度再回訪意向的方法提出顧客維系的三個(gè)關(guān)鍵因素。在理論上綜合了過往的一些研究結(jié)論;在實(shí)踐中為網(wǎng)絡(luò)零售商店的顧客維系指引了方向。
綜上所述,網(wǎng)絡(luò)零售商店在進(jìn)行顧客維系時(shí),需要注意三點(diǎn):一是給消費(fèi)者提供方便快捷的網(wǎng)絡(luò)購物體驗(yàn);二是給消費(fèi)者呈現(xiàn)一個(gè)界面友好、整潔有序、容易使用的網(wǎng)站;三是盡全力將消費(fèi)者的感知風(fēng)險(xiǎn)控制在較低程度。由此,則可做到良好的顧客維系,從而獲得非常可觀的長期利益。
由于本文僅僅在理論上闡述了顧客再回訪意向的三個(gè)前導(dǎo)變量,并沒有加以實(shí)證分析,所以未來的發(fā)展方向,將是在現(xiàn)有各種不同的量表中找到與本文研究方向最匹配的,做成問卷并進(jìn)行抽樣調(diào)查,將本文的觀點(diǎn)加以實(shí)證分析。實(shí)證分析預(yù)計(jì)的結(jié)果將會(huì)是便利性和網(wǎng)站設(shè)計(jì)對顧客再回訪意向有顯著的正相關(guān)作用,同時(shí)感知風(fēng)險(xiǎn)對顧客再回訪有顯著的負(fù)相關(guān)作用。實(shí)證分析之后還可以加入已經(jīng)被廣泛論證的變量來進(jìn)行后隨檢驗(yàn),以達(dá)到進(jìn)一步驗(yàn)證本文論點(diǎn)的目的。另外,對于顧客再回訪意向所會(huì)造成的一些有趣的結(jié)果,也是研究方向之一。
參考文獻(xiàn):
1.Taylor SA,Baker TL.An assessment of the relationship between service quality and customer satisfaction in the formation of consumers’ purchase intentions.[J].Retailing,1994,70(2):163-78.
2.Underwood,Robert L and Noreen M.Klein.Packaging as Brand Communication:Effects of Product Pictures on Consumer Responses to the Package and Brand[J].Marketing Theory and Practice,2002,10(4):58-68.
3.Fishbein,M.Ajzen,I.Belief,attitude,intention,and behavior:An introduction to theory and research.Reading,MA:Addison-Wesley.
4.Supphellen,M.H.Nysveen.Drivers of intention to revisit websites of wellknown companies.International[J].Market Research,2001,43(3):341-352.
5.Copeland,M.T.Relation of consumers’ buying habits to marketing methods[J].Harvard Business Review,1923,1(3):282-289.
6.Kotler,Philip and Gerald Zaltman.Social Marketing:An Approach to Planned Social Change[J].Marketing,1971,35(3):3-12
7.Berry,Kathleen Seiders and Dhruv Grewal.Understanding service convenience[J].Marketing,2002,66(July):1-17.
8.Seiders,Leonard L.Berry and Larry G Gresham.Attention,Retailers!How Convenient Is Your Convenience Strategy?[J].Sloan Management Review.2000,41(spring):79-89.
9.Beauchamp and Ponder.Perceptions of Retail Convenience for Instore and Online Shoppers[J].The Marketing Management Journal,2010,20(1):49-65.
10.Sabine Moeller,Martin Fassnacht,Andreas Ettinger.Retaining Customers With Shopping Convenience[J].Relationship marketing,2009,8(4):313-329.
11.Szymanski,D.M.and R.T.Hise.E-satisfaction:an Initial Examination[J].Retailing,2000,76(3): 309-322.
12.Davis,F.D.Perceived usefulness,perceived ease of use,and user acceptance of information technology[J].MIS Quarterly,1989,13(3):319-340.
13.Palmer,Jonathan W.and David A.Grif?th.An emerging model of web site design for marketing[J].Communications of the ACM,1998,41(March),44-51.
14.Nielson,J.Usability engineering.1993,New York:AP Professional.
15.Antonella De Angeli,Alistair Sutcli?e,and Jan Hartmann.Interaction,usability and aesthetics:what in?uences users’ preferences.In DIS’ 06:Proceedings of the 6th ACM conference on Designing Interactive systems,2006:271-280.
16.T.P.Liang,H.J.Lai.Effect of store design on consumer purchases:van empirical study of online bookstores[J].Information and Management.2002,39:431-444.
17.Palmer,J.Web Site Usability,Design,and Performance Metrics.[J].Information Systems Research 2002,13:151-167.
18.Yang,Z.,Cai,S.,Zhou,Z.,&Zhou,N.Development and validation of an instrument to measure user perceived service quality of information presenting web portals[J].Information and Management,2004,42(4):575-589.
19.Gefen,D.Customer loyalty in e-commerce[J].the AIS,2002,3:27-51.
20.Ajzen,I.&Fishbein,M.Understanding attitudes and predicting social behavior.Englewood Cliffs,1980,NJ:Prentice-Hall.
21.Rosen,Deborah E.and Elizabeth Purinton.Website Design:Viewing the Web as a Cognitive Landscape[J].Business Research,2004,57(7):787-94.
22.Kim,H.W.,Xu,Y.,&Koh,J.A comparison of online trust building factors between potential customers and repeat customers[J].the Association for Information Systems,2004,5(10):392-420.
23.Rousseau,D.M.,Sitkin,S.B.,Burt,R.S.,Camerer,C.Not so different after all:a cross-discipline view of trust[J].Academy of Management Review.1998,23(3):393-404.
24.Jacoby,J.and L.Kaplan.The Components of Perceived Risks.Paper presented at the 3rd Annual Conference of the Association for Consumer Research,1972,Champaign,IL.
25.Peter,J.P.and L.X.Tarpey.A Comparative Analysis of Three Consumer Decisions Strategies[J].Consumer Research,1975,2(1):29-37.
26.Roselius,Ted.Consumer Ranking of Risk Reduction Methods[J].Marketing,1971,35(January):56-61.
27.Elliot,S.The Direct Marketing Industry Takes a Look at the Perils of Interactive Technology[N].The New York Times,1995:8.
28.S.Forsythe,C.Liu,D.Shannon,L.C.Gardner.Development of a scale to measure the perceived benefits and risks of online shopping[J].Interactive Marketing.2006,20(2):55-75.
29.Olson,J.S.,and Olson,G.M.i2i Trust in e-commerce[J].Communications of the ACM.2000,43(12):41-44.
30.I.Ray and I.Ray.Fair exchange in e-commerce.In ACM SIGEcomm Exchange,2001.
31.Reichheld,F.F.,& Schefter,P.E-Loyalty:Your secret weapon on the Web[J].Harvard Business Review.2000,78(JulyAugust):105-113.
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)站規(guī)劃內(nèi)容 設(shè)計(jì)原則 功能模塊
電子商務(wù)就是利用先進(jìn)的電子技術(shù)進(jìn)行商務(wù)活動(dòng)的總稱。它是通過網(wǎng)絡(luò)、使用先進(jìn)的信息處理工具,利用計(jì)算機(jī)這種載體,將買賣雙方的商務(wù)信息、產(chǎn)品信息、銷售信息、服務(wù)信息以及電子支付等活動(dòng),用相互認(rèn)同的交易標(biāo)準(zhǔn)來實(shí)現(xiàn)。進(jìn)行電子商務(wù)活動(dòng)的平臺是電子商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站在企業(yè)的電子商務(wù)體系中有著重要的作用,網(wǎng)站內(nèi)容規(guī)劃是否合理、設(shè)計(jì)的好壞、推廣的成敗,直接關(guān)系企業(yè)實(shí)施電子商務(wù)能否成功。
一、電子商務(wù)網(wǎng)站規(guī)劃的內(nèi)容
電子商務(wù)網(wǎng)站的規(guī)劃是指從戰(zhàn)略高度,對網(wǎng)站建設(shè)、運(yùn)營進(jìn)行的全盤謀略與策劃。主要內(nèi)容應(yīng)該包括網(wǎng)站構(gòu)建目標(biāo)和開展的業(yè)務(wù)分析、網(wǎng)站目標(biāo)客戶分析、網(wǎng)站市場定位分析、技術(shù)與經(jīng)濟(jì)可行性分析、運(yùn)行環(huán)境和技術(shù)及工具的選擇等等,下面僅簡單地論述前幾個(gè)問題。
1.網(wǎng)站構(gòu)建目標(biāo)和開展的業(yè)務(wù)分析。目標(biāo)是網(wǎng)站構(gòu)建的出發(fā)點(diǎn),企業(yè)能夠在網(wǎng)上開展的業(yè)務(wù)是以自身的商務(wù)需求和產(chǎn)品特色及行業(yè)特點(diǎn)作為選擇的標(biāo)準(zhǔn)。
2.網(wǎng)站目標(biāo)客戶分析。調(diào)查與分析目標(biāo)客戶,了解網(wǎng)站可能服務(wù)的對象和他們的需求,規(guī)劃與設(shè)計(jì)符合目標(biāo)客戶群的商務(wù)網(wǎng)站,為他們提供所需的產(chǎn)品或服務(wù),以及滿足他們的興趣與愛好,吸引他們對網(wǎng)站的注意力,使企業(yè)的網(wǎng)站不僅僅是停留在公司形象宣傳、信息與簡單的信息瀏覽的層面上,而是真正成為滿足客戶需求的商務(wù)網(wǎng)站。
3.網(wǎng)站市場定位分析。現(xiàn)代企業(yè)的運(yùn)行,在生產(chǎn)和制造產(chǎn)品之前,往往都會(huì)對自己的產(chǎn)品在市場上處于何種位置、競爭對手的情況、市場份額以及消費(fèi)者心理做出全面的了解和分析,然后再生產(chǎn),這樣才能做到與消費(fèi)者緊密無間的配合,電子商務(wù)網(wǎng)站亦是如此。盲目地建立一個(gè)網(wǎng)站就在因特網(wǎng)上,只能徒增企業(yè)的成本而已,因此市場定位分析對電子商務(wù)網(wǎng)站的建設(shè)是必要而又行之有效的。
4.技術(shù)與經(jīng)濟(jì)及人員可行性分析。技術(shù)可行性分析主要是指構(gòu)建與運(yùn)行電子商務(wù)網(wǎng)站所必需的硬件、軟件及相關(guān)技術(shù)對電子商務(wù)業(yè)務(wù)流程的支撐分析; 經(jīng)濟(jì)可行性分析主要是指構(gòu)建與運(yùn)行網(wǎng)站的投入與產(chǎn)出效益分析; 組織人員可行性分析主要是指保證網(wǎng)站構(gòu)建與運(yùn)行所需要的人力資源,組織設(shè)計(jì)和管理制度的分析。學(xué)會(huì)有效的管理,使網(wǎng)上交易的安全性得到提高。因此,一個(gè)好的電子商務(wù)網(wǎng)站管理系統(tǒng)應(yīng)在這方面給予充分的重視。
二、電子商務(wù)網(wǎng)站的設(shè)計(jì)原則
經(jīng)過對以上情況進(jìn)行綜合分析,制定出企業(yè)網(wǎng)站整體規(guī)劃,確定網(wǎng)站的發(fā)展方向和符合本企業(yè)特點(diǎn)的服務(wù)項(xiàng)目后,接下來就可以進(jìn)行網(wǎng)站的設(shè)計(jì)工作。
電子商務(wù)網(wǎng)站既要處理企業(yè)與企業(yè)之間、企業(yè)同消費(fèi)者之間大量復(fù)雜而零散的數(shù)據(jù)和信息,又要保證數(shù)據(jù)和信息傳輸?shù)陌踩裕虼伺c普通的Web網(wǎng)站相比在數(shù)據(jù)處理和傳輸方面要求更高,流程也更加復(fù)雜。因此,要使電子商務(wù)系統(tǒng)滿足以下原則:
1.系統(tǒng)的安全性。在任何情況下,保證網(wǎng)站安全、穩(wěn)定的運(yùn)行,確保數(shù)據(jù)的完整性、正確性和可恢復(fù)性無疑是網(wǎng)站設(shè)計(jì)的前提。
2.系統(tǒng)的經(jīng)濟(jì)性。高性價(jià)比是一個(gè)好網(wǎng)站的重要指標(biāo)。設(shè)計(jì)的時(shí)候,要注意系統(tǒng)的整體優(yōu)化和可擴(kuò)展性,避免重復(fù)建設(shè)。
3.系統(tǒng)的開放性。商務(wù)網(wǎng)站只是企業(yè)整個(gè)商務(wù)體系中的一部分,它可能是企業(yè)的第一個(gè)系統(tǒng),但決不應(yīng)該是最后的一個(gè)。因此,它必須設(shè)計(jì)成支持開放性、符合相關(guān)技術(shù)標(biāo)準(zhǔn)的系統(tǒng),使其能與原有系統(tǒng)(如果有的話)協(xié)調(diào)工作,并與將來新建系統(tǒng)相互兼容。
4.系統(tǒng)的先進(jìn)性。信息技術(shù)的發(fā)展日新月異, 我們在設(shè)計(jì)時(shí),要盡量采用先進(jìn)而成熟的技術(shù)和設(shè)備,保證系統(tǒng)高效、可靠安全地運(yùn)行。與此同時(shí),也要防止片面地追求“一步到位”的傾向。
5.系統(tǒng)的易用性。網(wǎng)站必須設(shè)計(jì)成易于使用,而不只是信息的簡單堆砌。因此,要求網(wǎng)站要有良好的導(dǎo)航功能;當(dāng)網(wǎng)站的網(wǎng)頁數(shù)目比較多時(shí),應(yīng)該提供站內(nèi)搜索引擎服務(wù),便于客戶可以方便,快捷地在站內(nèi)查找所需的信息。其次,網(wǎng)頁要有可讀性,可以考慮把長篇的網(wǎng)頁分成多幅,或者提供網(wǎng)頁之內(nèi)的書簽鏈接。
三、電子商務(wù)網(wǎng)站的功能模塊
1.網(wǎng)上電子商務(wù)系統(tǒng)。商務(wù)網(wǎng)站最主要的功能就是在網(wǎng)上開展電子營銷。因此該系統(tǒng)是整個(gè)網(wǎng)站的核心模塊,也是大多數(shù)電子商務(wù)網(wǎng)站中技術(shù)最成熟的模塊。
2.用戶認(rèn)證管理系統(tǒng)。電子商務(wù)網(wǎng)站一個(gè)很重要的功能是對客戶的管理。主要是通過對用戶提交的注冊信息的進(jìn)行分析,對不同業(yè)務(wù)系統(tǒng)的用戶登錄進(jìn)行統(tǒng)一認(rèn)證。包括用戶密碼、身份及權(quán)限的認(rèn)證等。
3.詢價(jià)系統(tǒng)。電子商務(wù)網(wǎng)站中的詢價(jià)系統(tǒng)應(yīng)為用戶提供靈活的商品價(jià)格查詢和分析手段,用戶可以自己定義復(fù)雜的查詢條件,從不同的角度去搜尋自己需要的商品和價(jià)格。
4.商品檢索引擎。商品檢索引擎系統(tǒng)應(yīng)支持多種方式的檢索:既支持簡單的關(guān)鍵詞檢索,也支持復(fù)雜的智能檢索。并且支持同時(shí)對商品、分類等進(jìn)行的高速查詢服務(wù)。
5.網(wǎng)上調(diào)查系統(tǒng)。網(wǎng)上調(diào)查系統(tǒng)用于各種調(diào)查活動(dòng),可以插入在各種欄目中,商務(wù)網(wǎng)站中一般采用通用網(wǎng)上WEB調(diào)查系統(tǒng)。其主要作用是協(xié)助企業(yè)在網(wǎng)上開展調(diào)查,用來了解客戶的消費(fèi)心理,從而更好地改善服務(wù)。并且能通過調(diào)查結(jié)果,及時(shí)地掌握客戶需求和市場走向。
6.廣告管理與系統(tǒng)。可以實(shí)現(xiàn)按年、月、日、時(shí)對廣告投放點(diǎn)擊進(jìn)行統(tǒng)計(jì),并對網(wǎng)友進(jìn)行區(qū)域分析,提供商家各種相關(guān)的數(shù)據(jù)。
參考文獻(xiàn):
關(guān)鍵詞:ASP網(wǎng)站;安全;防范措施
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)33-1342-03
Security Countermeasure on Website with ASP
HU Sai
(Hunan Biological and Electromechanical Polytechnic,Changsha 410127,China)
Abstract: Along with the computer technology and networking's development, ASP (Active Server Pages) takes one kind of typical server end homepage design technique, widely is applied in each kind of Internet application. But the dynamic net's security problem underlines day by day, the security problem receives the attention. This article has analyzed the ASP dynamic net existence safe hidden danger first, then in view of these safe hidden dangers, proposed the corresponding safekeeping of security plan, thus provides the safeguard for the website data security.
Key words: ASP website; security;countermeasure
隨著互聯(lián)網(wǎng)的迅速發(fā)展,為了能更好地更充分地使用好互聯(lián)網(wǎng)這個(gè)世界上最大的交流平臺,許多單位競相建設(shè)了自己的網(wǎng)站。在Web 數(shù)據(jù)庫訪問的多種技術(shù)中,ASP以其開發(fā)周期短、存取數(shù)據(jù)庫方便、執(zhí)行效率高而成為眾多網(wǎng)站程序員的首選開發(fā)技術(shù)。ASP是Microsoft公司推出的一種用以取代CGI通用網(wǎng)關(guān)接口的技術(shù),英文全稱Active Server Pages,動(dòng)態(tài)服務(wù)器網(wǎng)頁。它是一個(gè)Web服務(wù)器端的運(yùn)行環(huán)境。ASP本身包含了VBScript 和Javascript引擎,使得腳本可以直接嵌入HTML中。ASP的主要特性是能夠把腳本、HTML、組件和強(qiáng)大的Web數(shù)據(jù)庫訪問功能結(jié)合在一起,形成一個(gè)能在服務(wù)器上運(yùn)行的應(yīng)用程序,并按用戶的要求專門制作的HTML頁面?zhèn)魉徒o客戶端瀏覽器。但是,ASP雖然提供了強(qiáng)大的功能和較高的安全性能,不經(jīng)意間,也有可能由于網(wǎng)站設(shè)計(jì)者和程序員的疏忽大意,或者由于網(wǎng)站管理員的水平和經(jīng)驗(yàn)的不足,網(wǎng)站可能隨時(shí)暴露出許多漏洞,給非法入侵者造成可乘之機(jī),使網(wǎng)站處于風(fēng)口浪尖,隨時(shí)有可能受到來自網(wǎng)內(nèi)網(wǎng)外的各種攻擊,給網(wǎng)站帶來麻煩,特別是一些與金融有關(guān)的網(wǎng)站,不僅擁有網(wǎng)站的企業(yè)遭受損失,甚至連累到客戶也遭到嚴(yán)重的經(jīng)濟(jì)損失。所以說,ASP動(dòng)態(tài)網(wǎng)站的安全問題是個(gè)值得網(wǎng)站設(shè)計(jì)者和管理者重視的問題。
1 存在的安全隱患
1.1 賬號和密碼的隱患
賬號和密碼是網(wǎng)站的第二道安全防線。入侵者一旦得到后臺登錄界面,他就要想法設(shè)法獲得超級用戶的賬號和密碼。由于網(wǎng)站管理員疏忽或技術(shù)水平不過關(guān),賬號和密碼也有泄露的可能。賬號和密碼一旦被入侵者竊取,網(wǎng)站就完全被入侵者控制。
1.2 Access庫文件的隱患
1.2.1 Access 數(shù)據(jù)庫訪問密碼的隱患
賬戶和密碼泄露的原因除了網(wǎng)站管理員保管不力外,很大程度與Access庫文件有關(guān)。由于Access數(shù)據(jù)庫的加密機(jī)制非常簡單,即使數(shù)據(jù)庫設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串,并將其存儲(chǔ)在3.mdb 文件從地址“&H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是經(jīng)過2次異或就能恢復(fù)原值,因此,用這一密鑰與3. mdb 文件從地址“&H42”開始區(qū)域內(nèi)的加密串進(jìn)行第2次異或操作,可以輕松地得到任何Access 數(shù)據(jù)庫的密碼。
1.2.2 Access 數(shù)據(jù)庫被下載的隱患
在ASP + Access 網(wǎng)上應(yīng)用系統(tǒng)中,如果有人通過各種方法獲得或者猜到Access 數(shù)據(jù)庫的存儲(chǔ)路徑和數(shù)據(jù)庫名,則該數(shù)據(jù)庫就可以被下載到本地。只要在瀏覽器地址欄中敲入“URL/ 目錄名/ 文件名”,就可以把數(shù)據(jù)庫輕松下載到本地。
1.3 不檢測用戶輸入造成的隱患
有些ASP網(wǎng)站輸入框不過濾HTML 和JavaScript 語句,利用這個(gè)安全漏洞,用戶可以寫入一些可執(zhí)行的ASP代碼,可造成其他用戶的瀏覽器因死循環(huán)而死掉,甚至可以刪除服務(wù)器上的一些重要文件。
1.4 繞過權(quán)限驗(yàn)證程序的隱患
在程序開發(fā)中,要經(jīng)常編寫ASP 代碼設(shè)置權(quán)限驗(yàn)證,使不同類別的用戶具有不同級別的操作權(quán)限。比如,對于程序中的留言系統(tǒng), 普通用戶可以留言和查看留言的回復(fù),而管理員可以對留言進(jìn)行更多的操作,如刪除、回復(fù)、組合查詢等。對于安全性不強(qiáng)的系統(tǒng), 用戶在知道相關(guān)頁面目錄的情況下,可以通過在瀏覽器中敲入相應(yīng)的地址,繞過驗(yàn)證直接進(jìn)入該頁面,用戶只需直接在瀏覽器端敲入“服務(wù)器主機(jī)名/相對路//liuyan.asp"就可以饒過權(quán)限驗(yàn)證。
1.5 ASP 源程序的隱患
由于ASP 程序采用的是非編譯性語言,這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn),點(diǎn)擊“查看”――“源文件”,就可以獲得源代碼,從而造成ASP 應(yīng)用程序源代碼的泄露。
1.6 木馬的隱患
入侵者一般是通過ASP程序上傳功能的漏洞進(jìn)入后臺上傳ASP木馬程序。當(dāng)木馬一旦上傳上去就有可能取得網(wǎng)站的管理權(quán)限, 修改或刪除文件、數(shù)據(jù)庫, 篡改網(wǎng)站的主頁。因此ASP木馬的防范也尤為重要。
2 關(guān)于安全的防范措施
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,相關(guān)技術(shù)也得到了一定的完善,高校在進(jìn)行信息化建設(shè)的過程中,要通過強(qiáng)化建設(shè)來實(shí)現(xiàn)師生之間的信息交流和共享,教師與學(xué)生利用互聯(lián)網(wǎng)來進(jìn)行辦公和查詢,提升了師生的交互性,也增強(qiáng)了教學(xué)效果。在本文中,闡述了當(dāng)前高校計(jì)算機(jī)實(shí)驗(yàn)室的現(xiàn)狀,分析了計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)的需求,最后探討了計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)。
關(guān)鍵詞:
計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng);站設(shè)計(jì);系統(tǒng)實(shí)現(xiàn)
隨著社會(huì)的發(fā)展,計(jì)算機(jī)實(shí)驗(yàn)室所面臨的要求也越來越高,為了充分的滿足需求,在利用現(xiàn)有實(shí)驗(yàn)室資源的基礎(chǔ)上,進(jìn)行網(wǎng)站設(shè)計(jì)與開發(fā),加強(qiáng)信息、共享與管理,促進(jìn)教學(xué)效果的提升。
1高校計(jì)算機(jī)實(shí)驗(yàn)室現(xiàn)狀
1.1硬件建設(shè)成本高當(dāng)前,高校在進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)時(shí),依據(jù)為各個(gè)院系自身制定的專業(yè)規(guī)劃,由此一來,計(jì)算機(jī)實(shí)驗(yàn)室與專業(yè)環(huán)境相適應(yīng),然而各個(gè)專業(yè)所建設(shè)的計(jì)算機(jī)實(shí)驗(yàn)室操作系統(tǒng)和應(yīng)用軟件各不相同,導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室的通用性比較差,與其他專業(yè)的共享難以實(shí)現(xiàn)[1]。各個(gè)院系的計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)完成之后,會(huì)根據(jù)自身的需要采購硬件設(shè)施,這導(dǎo)致硬件設(shè)施的重復(fù)采購現(xiàn)象比較嚴(yán)重,這無疑增加了硬件設(shè)施采購成本。
1.2軟件系統(tǒng)管理困難為了保證系統(tǒng)的正常運(yùn)行,就需要通過專業(yè)人員來管理和維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室。在管理的過程中,為了滿足教學(xué)需要,管理人員會(huì)不斷地更新應(yīng)用軟件。管理人員為了保證計(jì)算機(jī)系統(tǒng)的安全性,會(huì)在系統(tǒng)中安裝還原軟件以及硬盤保護(hù)卡,U盤的使用有著很大的限制性。學(xué)生在利用計(jì)算機(jī)實(shí)驗(yàn)室做實(shí)驗(yàn)時(shí),產(chǎn)生的實(shí)驗(yàn)成果只能通過網(wǎng)絡(luò)保存到不會(huì)丟失的地方,然而當(dāng)數(shù)據(jù)過大時(shí),會(huì)影響上傳,造成實(shí)驗(yàn)數(shù)據(jù)丟失,影響實(shí)驗(yàn)進(jìn)程的順利開展,挫傷學(xué)生實(shí)驗(yàn)的積極性[2]。
1.3正版軟件授權(quán)問題計(jì)算機(jī)實(shí)驗(yàn)室硬件系統(tǒng)建設(shè)完成之后,需要安裝相應(yīng)的教學(xué)設(shè)計(jì)軟件、仿真軟件,為了保證軟件的性能以及實(shí)驗(yàn)的正常開展,需要購買正版軟件,正版軟件授權(quán)以及后續(xù)更新都需要花費(fèi)比較多的成本,由于經(jīng)費(fèi)有限,會(huì)限制正版軟件的購買。而如果使用盜版軟件,安全漏洞比較多,法律風(fēng)險(xiǎn)也比較大,這都在很大程度上限制了計(jì)算機(jī)實(shí)驗(yàn)室的發(fā)展。
2基于計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)
2.1網(wǎng)站設(shè)計(jì)首先,設(shè)計(jì)功能和內(nèi)容。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站主要包含四項(xiàng)功能:第一,網(wǎng)上展廳,所謂網(wǎng)上展廳,就是為學(xué)生提供一個(gè)展示平臺,學(xué)生可以將自己的創(chuàng)新成果、優(yōu)秀作業(yè)等通過網(wǎng)上展廳在網(wǎng)站中展示出來。第二,中心簡介,主要是對實(shí)驗(yàn)室的相關(guān)情況進(jìn)行介紹,包含設(shè)備、人員、成立時(shí)間等,在計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室中,融合了專業(yè)基礎(chǔ)課以及公共基礎(chǔ)課的實(shí)驗(yàn),承擔(dān)了所有學(xué)生的計(jì)算機(jī)實(shí)驗(yàn)課程任務(wù);第三,用戶管理,用戶管理就是指用戶管理員,對系統(tǒng)中的所有用戶展開有效的管理;第四,課程管理,在進(jìn)行課程查詢時(shí),主要是查詢課程安排時(shí)間,查詢通過SQL來實(shí)現(xiàn),在進(jìn)行實(shí)驗(yàn)的安排時(shí),以學(xué)期為時(shí)限,科學(xué)安排整個(gè)學(xué)期的計(jì)算機(jī)實(shí)驗(yàn),這樣一來,學(xué)生可以對實(shí)驗(yàn)時(shí)間有所了解。其次,設(shè)計(jì)網(wǎng)站結(jié)構(gòu)。之所以要進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站,主要的目的是管理用戶信息、查詢實(shí)驗(yàn)課程,最終實(shí)現(xiàn)提升實(shí)驗(yàn)水平。在進(jìn)行實(shí)驗(yàn)安排時(shí),必須要堅(jiān)持實(shí)事求是,注重整體發(fā)展的同時(shí),分步驟實(shí)現(xiàn)。具體說來,網(wǎng)站的結(jié)構(gòu)為WEB三層結(jié)構(gòu),通過中間層應(yīng)用服務(wù)器,實(shí)現(xiàn)具體邏輯。
2.2網(wǎng)站實(shí)現(xiàn)第一,前臺的系統(tǒng)實(shí)現(xiàn)。在前臺的系統(tǒng)中,包含主頁以及實(shí)驗(yàn)室簡介兩個(gè)功能模塊,在進(jìn)行設(shè)計(jì)時(shí),二者的設(shè)計(jì)思想、設(shè)計(jì)功能各不相同。用戶瀏覽網(wǎng)站時(shí),第一眼看見的便是網(wǎng)站的主頁,因此,主頁設(shè)計(jì)直接決定了用戶對網(wǎng)站的印象,在進(jìn)行網(wǎng)站主頁設(shè)計(jì)時(shí),要注重主頁的美化,可以適當(dāng)?shù)倪\(yùn)用圖片、色調(diào)等。第二,后臺的系統(tǒng)實(shí)現(xiàn)。后臺的系統(tǒng)包含兩個(gè)功能模塊,一個(gè)是管理模塊,一個(gè)是用戶注冊登錄模塊。在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站中,管理模塊主要實(shí)現(xiàn)的為課程管理的功能,包含課程表錄入編輯以及課程查詢,普通用戶登錄之后,可以進(jìn)行查詢和修改自己的信息,管理員在登錄網(wǎng)站之后,可以進(jìn)行添加、刪除、修改,編輯等,具備的權(quán)限比較多,管理員管理界面如圖1所示。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的主要使用用戶為教師和學(xué)生,為了加強(qiáng)管理,管理員需要賦予教師和學(xué)生不同的權(quán)限。學(xué)生在瀏覽網(wǎng)站時(shí),有些功能需要注冊之后才能使用,在網(wǎng)站首頁的登錄框中,設(shè)有注冊按鈕和登錄按鈕,學(xué)生點(diǎn)擊注冊按鈕,注冊用戶名和密碼,注冊完成之后,在登錄框中將用戶名和密碼輸入進(jìn)去,登錄到網(wǎng)站之后就可以進(jìn)行相應(yīng)的操作。
3結(jié)語
通過計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn),有效的實(shí)現(xiàn)了計(jì)算機(jī)實(shí)驗(yàn)課程管理,通過此網(wǎng)站,教師和學(xué)生可以實(shí)現(xiàn)相互交流,提升了學(xué)生的學(xué)習(xí)效果,鍛煉了學(xué)生的實(shí)踐能力。
參考文獻(xiàn)
[1]范玉仙,鮑小忠,黃志遠(yuǎn).基于Telnet協(xié)議的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)管理工具的研究與實(shí)現(xiàn)[J].工業(yè)控制計(jì)算機(jī),2010,(11):71-72.
