1、電子商務系統(tǒng)規(guī)劃和設計(2)、支付系統(tǒng)決策電子商務系統(tǒng)的安全策略設計、支付系統(tǒng)決策、支付大小(如需要小額支付)必須非常高效、迅速地處理。大量支付需要有力的控制，以防止欺詐。額外的安全機制需要更多的處理成本，以結(jié)合會計、保險、審計、物理安全和密碼技術(shù)，確保身份驗證、實時執(zhí)行和強大的加密功能。電子商務系統(tǒng)安全策略設計、電子商務系統(tǒng)風險評估、電子商務系統(tǒng)安全需求分析、電子商務系統(tǒng)安全總計劃設計、電子商務系統(tǒng)安全策略設計、風險分析和評估、網(wǎng)絡資產(chǎn)價值威脅和漏洞風險評估識別、網(wǎng)絡資產(chǎn)識別、硬件：工作站、PC、打印機、路由器、硬件軟件源計劃、硬件，確定網(wǎng)絡資產(chǎn)、用戶、管理員和硬件維護人員。文檔軟件程序、內(nèi)

2、部硬件和軟件評估系統(tǒng)和本地虛擬機管理程序。公司應該比攻擊者的動機更重視資產(chǎn)和相關(guān)價值。資產(chǎn)價值，對企業(yè)資產(chǎn)的價值評估是一個非常主觀的過程。無形資產(chǎn)(通常是一些軟件、數(shù)據(jù)或文檔)按牙齒重要性或重要性進行估價可能很有用。以這種方式，資產(chǎn)的相對損失比財產(chǎn)的“正確”價值更重要。有形資產(chǎn)的價值和無形資產(chǎn)一樣，可以根據(jù)損失的即時影響和損失結(jié)果來決定。價值更新、價值更新(replacement value)可能包括購買安全硬件(如防火墻和加密設備)和軟件(如一次性密碼生成器和審核工具)的成本，以及對安全負責人的重新培訓成本。數(shù)據(jù)無法訪問或破壞狀態(tài)的即時影響可能會錯過最終交貨期限，最終結(jié)果可能會導致客戶損失。

3、企業(yè)的數(shù)據(jù)分類、行政數(shù)據(jù)信函、屬性記錄和個人信息等可以公開的信息。財務數(shù)據(jù)。與商業(yè)運營相關(guān)的預算和支出信息?？蛻魯?shù)據(jù)?？蛻舯救说淖匀粚傩孕畔⒒驈臏y試、觀察或咨詢中獲得的信息。研究資料。商業(yè)研究活動獲取或使用支持商業(yè)研究活動的信息。個人數(shù)據(jù)。未經(jīng)所有者同意不能公開的信息。在確定威脅和漏洞、網(wǎng)絡資產(chǎn)后，必須確定資產(chǎn)的潛在威脅和資產(chǎn)被牙齒威脅攻擊的可能性。威脅可以是可能對網(wǎng)絡或網(wǎng)絡設備造成損壞的個人、目標或事件。威脅可以是故意的(例如，在有意修改敏感信息的情況下)，也可以是偶然的(例如，在計算錯誤或意外刪除文件的情況下)。脆弱性，脆弱性是網(wǎng)絡中可以威脅使用的缺陷。例如：可能會發(fā)生外部人員猜出密碼，未

4、經(jīng)授權(quán)訪問(威脅)網(wǎng)絡的事件。在牙齒情況下使用的脆弱性是用戶選擇的密碼不高明。減少或消除網(wǎng)絡漏洞可以減少或消除網(wǎng)絡威脅風險。威脅通常以多種茄子形式進行，如竊聽和信息盜用。無法訪問網(wǎng)絡資源。未經(jīng)授權(quán)訪問資源。數(shù)據(jù)操縱。使用風險評估、定量風險評估、經(jīng)驗數(shù)據(jù)和自己知道的可能性和統(tǒng)計結(jié)果進行評估。定性風險分析根據(jù)直覺進行評估。無論使用什么機制，量化損失和損失發(fā)生的可能性都很重要，對于風險決策負責人來說，確保量化結(jié)果一致，有意義。安全準則，人的安全準則：確定他們對計算機網(wǎng)絡使用者的權(quán)力和義務。大多數(shù)公司都有職員、訪客和臨時職員、系統(tǒng)管理員、服務人員、外部查詢?nèi)藛T等。硬件安全準則：如果硬件組件沒有得到充分

5、保護，采用世界上最好的安全措施也沒有用。確定風險降低和安全成本、可接受的風險以及資產(chǎn)的保護程度。風險緩解是選擇適當?shù)目刂品椒ǎ瑢L險降低到可接受的水平的過程。估計損失的價值，不要花比實際損失更高的錢提供安全保護。安全成本，性能成本。因為加密和解密都需要時間和處理能力。突然決定加密所有通信數(shù)據(jù)會導致嚴重的性能下降。機會成本。如果運行通信阻塞和安全政策(這里不提到安全審計)所需的系統(tǒng)開銷增加，公司的反應比競爭對手慢，那么損失的機會是什么呢？(威廉莎士比亞，哈姆雷特，安全性，安全性，安全性，安全性，安全性，安全性，安全性，安全性)，成本和利益的平衡，安全程序的實施和管理成本應與潛在利益相比較。要記住

6、，安全措施不能保證未經(jīng)授權(quán)的用戶不能訪問系統(tǒng)信息，也不能保證未經(jīng)授權(quán)的用戶不能對網(wǎng)絡電腦系統(tǒng)執(zhí)行未經(jīng)授權(quán)的操作。安全措施只會使未經(jīng)授權(quán)的訪問更加困難。電子商務系統(tǒng)安全戰(zhàn)略的總體設計，安全戰(zhàn)略的目的是確定組織如何保護自己。戰(zhàn)略通常包括兩部分：總體政策和具體規(guī)則。整體策略用于揭示安全策略的總體思想，特定規(guī)則用于說明允許哪些活動，禁止哪些活動。確定電子商務系統(tǒng)安全的總體設計內(nèi)容，確定企業(yè)號內(nèi)部網(wǎng)內(nèi)部信息的安全水平，確定安全預防的重點，確定企業(yè)在安全預防方面可以投入多少資金。確定注重內(nèi)部信息預防的預防方法。確定企業(yè)內(nèi)部網(wǎng)類型和相關(guān)安全機制及技術(shù)措施。確定內(nèi)部信息的外部開發(fā)類型，以及發(fā)布方法和訪問方法。

7、根據(jù)電子商務系統(tǒng)安全的總體設計內(nèi)容(2)、信息的發(fā)布級別和特征，決定是否使用容錯計算機系統(tǒng)和異構(gòu)操作系統(tǒng)備份。確定企業(yè)中各部門可用的網(wǎng)絡服務。確定可選防火墻類型。根據(jù)企業(yè)號內(nèi)部網(wǎng)應用程序的要求。業(yè)務過程和管理水平?jīng)Q定了操作機制集中管理的具體模式和手段等。安全方案設計原則，“木桶原則”:信息平衡，全面安全。完整性原則：安全保護、監(jiān)控和費翔恢復效率和實用性原則：不影響系統(tǒng)的正常運行和合法用戶的運營活動?！鞍踩u估”原則：實用的安全與用戶要求和應用節(jié)目環(huán)境密切相關(guān)。安全方案設計原則(繼續(xù))，“等級”原則：安全層次和安全級別“動態(tài)”原則：在整個系統(tǒng)中引入盡可能多的變量，具有高可擴展性?；谠O計的原則：

8、安全和保密系統(tǒng)的設計必須與網(wǎng)絡設計相結(jié)合。自主性和可控性原則權(quán)利分割，相互限制，最小化原則。部分箭、各自需要的原則、電子商務網(wǎng)站計劃和設計、客戶需求分析決策電子商務網(wǎng)站總體目標網(wǎng)站總體設計網(wǎng)站內(nèi)容決策、客戶需求分析、客戶網(wǎng)站對訪問者有價值的用戶要求需要分析。您需要確定整個電子商務網(wǎng)站的目標，確定要求，分析完成網(wǎng)站后預計實現(xiàn)的目標。對一名網(wǎng)站來說，目標是你想要的最好的表現(xiàn)。你希望因為網(wǎng)站能做什么，得到什么。網(wǎng)站總體設計，網(wǎng)站需要實現(xiàn)的功能；網(wǎng)站開發(fā)使用什么軟件，什么硬件環(huán)境？需要多少人，需要多少時間，要遵循的規(guī)則和標準。主計劃指南、主計劃指南、網(wǎng)站列和板塊網(wǎng)站功能及其程序網(wǎng)站鏈接結(jié)構(gòu)數(shù)據(jù)庫、數(shù)據(jù)

9、庫概念設計；網(wǎng)站交互和用戶友好的設計。提出網(wǎng)站建設方案、網(wǎng)站建設方案、客戶情況分析。網(wǎng)站實現(xiàn)的目的和目標網(wǎng)站圖像說明網(wǎng)站列部分和結(jié)構(gòu)；網(wǎng)站內(nèi)容準備、互連關(guān)系；使用軟件、硬件和技術(shù)分析準則制定發(fā)展日程宣傳節(jié)目、網(wǎng)站建設節(jié)目、維護節(jié)目；制作費本公司簡介：成功作品、技術(shù)、人才說明等。網(wǎng)站內(nèi)容的確定，網(wǎng)站訪問者網(wǎng)站必須吸引目標用戶，從而給企業(yè)帶來利益。企業(yè)網(wǎng)絡接入有三個茄子目的：市場營銷、技術(shù)支持、產(chǎn)品銷售。如何決定商業(yè)網(wǎng)站、網(wǎng)站訪問者呢？決定網(wǎng)站訪問者，首先要考慮網(wǎng)站定位。要與相同類型的網(wǎng)站比較。在線調(diào)查也是確定網(wǎng)站訪問者類型的有效方法。結(jié)果：網(wǎng)站訪問者來源分析報告，確定網(wǎng)站內(nèi)容，包括網(wǎng)站內(nèi)容，訪問

10、者能看到的，訪問者不能看到的。靜態(tài)內(nèi)容和動態(tài)內(nèi)容。一般來說，我們都將網(wǎng)站內(nèi)容靜態(tài)和動態(tài)地分類。網(wǎng)站靜態(tài)內(nèi)容是網(wǎng)站內(nèi)容的相對不變部分，主要用于使訪問者能夠在熟悉的環(huán)境中瀏覽網(wǎng)站內(nèi)容。網(wǎng)站靜態(tài)內(nèi)容、網(wǎng)站靜態(tài)內(nèi)容的最重要作用是保持整體網(wǎng)站風格，為網(wǎng)站獨特的訪問者提供熟悉的環(huán)境。在編寫網(wǎng)頁主要部分的代碼之前，必須確定這些靜態(tài)內(nèi)容。其他不經(jīng)常更改的頁面也可以稱為網(wǎng)絡的靜態(tài)內(nèi)容，例如公司概況、聯(lián)系方式、幫助文檔信息、版權(quán)信息等。靜態(tài)內(nèi)容的幾個茄子說明并不意味著靜態(tài)內(nèi)容是靜態(tài)的。樣式上比較穩(wěn)定。企業(yè)號網(wǎng)站，最重要的內(nèi)容是什么？企業(yè)號網(wǎng)站內(nèi)容應以產(chǎn)品/服務為核心。即，為用戶提供詳細的產(chǎn)品信息和方便的聯(lián)系方式，

11、用戶對牙齒信息最感興趣，因此，應加強對網(wǎng)站利用的宣傳努力。企業(yè)網(wǎng)站主要訪問者分為直接用戶、經(jīng)銷商、設備和原材料供應商、競爭者等多個茄子類別。企業(yè)網(wǎng)站不僅是有效的營銷工具，還是獲取用戶需求信息的有效方法。對企業(yè)網(wǎng)站內(nèi)容，對自己的企業(yè)用戶進行在線調(diào)查，收集用戶反饋，制定營銷戰(zhàn)略，具有重要的參考價值。企業(yè)網(wǎng)站，促銷信息也很重要。根據(jù)IRI的調(diào)查，目前企業(yè)網(wǎng)站上的促銷信息和促銷手段尚未達到用戶的期望，約一半(55%)的受訪者表示，他們希望在訪問的網(wǎng)站中收到免費樣品和優(yōu)惠券(48%)。企業(yè)網(wǎng)站基本信息，信息發(fā)布型企業(yè)網(wǎng)站需要包括的主要信息：公司概況：產(chǎn)品目錄榮譽證書和專家/用戶推薦公司動態(tài)和媒體報道產(chǎn)品

12、搜索產(chǎn)品價目表在線訂購網(wǎng)絡售后服務聯(lián)系信息，企業(yè)網(wǎng)站基本內(nèi)容，在線訂購銷售網(wǎng)絡售后服務聯(lián)系信息支持信息：汽車維修知識技術(shù)支持，網(wǎng)站動態(tài)內(nèi)容，網(wǎng)站動態(tài)內(nèi)容經(jīng)常更新網(wǎng)頁動態(tài)內(nèi)容通常在數(shù)據(jù)庫中，避免提供網(wǎng)站內(nèi)容設計的基本原則，位置的視覺線索的冗長說明。例如，http:www.etoyscom網(wǎng)站做了很多工作，以提供每個部分的視覺線索。刺激產(chǎn)品興趣照片顯示購買的欲望在長列表中交替背景色，讓用戶收集項目，確定網(wǎng)站功能，制作兩個茄子核對表。一個是網(wǎng)站內(nèi)容元素，一個是網(wǎng)站功能。組織內(nèi)容并定義網(wǎng)站結(jié)構(gòu)。選擇網(wǎng)站技術(shù)解決方案、自行構(gòu)建服務器或虛擬主機租賃操作系統(tǒng)、UNIX、Linux、windows 2000/

13、NT。分析投資成本、功能、開發(fā)、穩(wěn)定性和安全性等。IBM、HP等公司提供的企業(yè)號網(wǎng)絡解決方案、電子商務解決方案？或者自行開發(fā)。網(wǎng)站安全措施，防黑，防病毒節(jié)目。相關(guān)節(jié)目開發(fā)。網(wǎng)頁節(jié)目ASP、JSP、CGI、數(shù)據(jù)庫節(jié)目等；網(wǎng)絡服務器配置；虛擬主機是價錢主機帶寬和速度主機的穩(wěn)定性和可靠性ISP可靠性培訓等；網(wǎng)站部署計算機編程技術(shù)HTML語言是基礎(chǔ)。動態(tài)頁面設計技術(shù)。CGI ASP PHP數(shù)據(jù)庫訪問技術(shù)。動態(tài)頁功能，交互。也就是說，根據(jù)用戶的要求和選擇，瀏覽器將動態(tài)變化和響應，使用瀏覽器作為客戶端界面將成為今后web開發(fā)的大勢。自動更新。這意味著自動生成新頁面，而無需手動更新HTML文檔，從而大大節(jié)省

14、了網(wǎng)站維護工作。隨時間而變。也就是說，徐璐不同的時間，徐璐不同的人訪問同一網(wǎng)站的時候，徐璐會生成不同的頁面，因此網(wǎng)站們可以為徐璐不同的人提供徐璐不同的服務，提高網(wǎng)站的適應性?！皠討B(tài)”網(wǎng)站計算機編程技術(shù)-CGI，CGI是通用網(wǎng)關(guān)接口的縮寫，即通用網(wǎng)關(guān)接口。物理上，CGI是在服務器上運行的程序，它提供與客戶端HTML頁面的接口。主要功能是在www環(huán)境下，將信息從客戶端傳遞到網(wǎng)頁伺服器(WWW)，然后啟動網(wǎng)頁伺服器(WWW)指定的節(jié)目代碼，完成特定任務。CGI允許讀取和顯示客戶端服務器無法讀取的格式(例如關(guān)系數(shù)據(jù)庫訪問)。而且，像網(wǎng)關(guān)一樣，可以在服務器和客戶端之間生成客戶端之間所需的信息。CGI只是

15、網(wǎng)頁伺服器上可執(zhí)行的節(jié)目代碼，它控制信息需求，生成并返回必要的文件?！皠討B(tài)”網(wǎng)站計算機編程技術(shù)-PHP、PHP3、Apache服務器、持續(xù)更新和新增功能、幾乎所有主流和非主流數(shù)據(jù)庫支持、高速執(zhí)行效率、源代碼完全公開、不斷加入新庫、UNIX或Win32平臺，提供PHP豐富的函數(shù)功能，從而在計算機編程方面提供更好的支持。PHP在數(shù)據(jù)庫方面提供了豐富的支持。“動態(tài)”網(wǎng)站計算機編程技術(shù)-ASP，Active X: ASP使用Microsoft的Active X技術(shù)。Active X(COM)技術(shù)是當今Microsoft軟件技術(shù)的重要基礎(chǔ)。使用封裝的對象、節(jié)目調(diào)用對象技術(shù)、簡化編程、加強節(jié)目之間的合作等。ASP本身封裝了幾個茄子基本組件和公用組件，許多公司開發(fā)了許多實用組件。在服務器上安裝這些組件后，可以快速輕松地使用這些組件創(chuàng)建web應用程序。“動態(tài)”網(wǎng)站計算機編程技術(shù)-ASP，服務器：ASP在服務器端運行。這樣就不必擔心瀏覽器是否支持ASP使用的編程語言。頁面：ASP返回到標準HTML頁面，并在常規(guī)瀏覽器中正常顯示。ASP是