商務網站設計模板(10篇)
時間:2023-03-06 16:04:51
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇商務網站設計,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
2.構建三種設計技術的運行環境
2.1構建ASP的運行環境:NT5.0Server,IIS5.0,ASP3.0。安裝Windows2000Server(NT5.0Server)時選擇IIS5.0有關選項。安裝完后ASP3.0便內嵌于IIS5.0中。測試ASP:啟動瀏覽器,在地址欄處輸127.0.0.1:80/default.asp,若瀏覽到IIS服務器的ASP歡迎頁面,說明安裝成功
2.2構建PHP4的運行環境:NT5.0Server,Apache1.3.12php4.0安裝支持PHP的web服務器Apache1.3.12,將Apache服務器壓縮文件解壓縮,根據提示進行整個安裝過程,自己選擇安裝到目錄d:\apache下。安裝PHP4,將PHP4壓縮文件解壓縮到d:\php4即可,同時將其中的php.ini-dist文件拷貝到winnt目錄中,將文件更名為php.ini,打開該文件將其中extension_dir設置為:d:/php4,并加載擴展模塊:將文件中含有;extention=*.dll的各項前面的";"號去掉即可;修改設置Aphache服務器,用文本編輯器編輯目錄d:\aphache目錄下的子目錄conf下名為httpd.conf的文本文件,首先將"#ServerName*"這一行下加入"ServerName127.0.0.1/";,其次將"Port80"改為"Port81(或其他與IIS5.0不沖突的端口)",再其次設置更改Apache虛擬目錄,將"Documentroot"d:/Apache/htdocs""改為Documentroot"d:/trade"(該目錄即是電子商務網站目錄,可用任意方法建立目錄trade),最后加入支持php4的如下語句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";測試php:完成上述步驟后,在d:\trade目錄下,用如何文本編輯器,生成擴展名為.php(或phtml)的文件test.php,在文件中輸入如下php代碼,存盤后,啟動Apache,接著你在瀏覽器中輸入127.0.0.1:81/test.php,若看到php的版本和擴展模塊等信息,說明環境安裝設置成功。
2.3構建JSP的運行環境:NT5.0Server,Resin1.13,jdk1.3安裝Java編譯器jdk1.3:運行jdk1_3-win.exe,按照提示完成安裝即可,將其安裝在d:\java1.3目錄,也可安裝在其他目錄。設置系統環境參數:控制面板/系統/環境頁中選擇path參數加入d:\jdk1.3\bin;增加新的環境參數classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新啟動計算機即可安裝支持JSP的web服務器Resin1.1.3,將RESIN-1.1.3.zip釋放為d:\Resin1.1.3即可。配置服務器端口,打開d:/resin1.1.3/conf/目錄下的resin.conf文件在
8080
標簽處將端口設置為82(在我的NT5.0上裝有三個服務器,這樣三個服務器的端口分別為IIS:80;Apache:81;Resin:82其實也可設置為其他互不沖突的端口號).測試JSP:啟動Resin服務器,啟動瀏覽器,在地址欄處輸127.0.0.1:82/,若瀏覽到Resin服務器的JSP歡迎頁面,說明安裝成功
3生成三種格式的動態表單頁面為了通用,這里采用可能用到的表單對象為例,至于下面設計具體數據表用到的字段,只要轉成給出的表單域相應對象即可.
3.1用ASP動態生成與數據庫進行數據交流的操作表單:form.asp:生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
3.2用PHP動態生成與數據庫進行數據交流的操作表單:form.php生成表單域頭:"?>生成普通文本:"?>生成密碼文本:"?>生成滾動文本:"?>生成單選:"?>生成復選:"?>生成列表框:網絡數據庫Asp技術Php技術Jsp技術網站設計"?>生成提交按鈕"?>生成重填按鈕"?>生成表單域尾"?>
3.3用JSP動態生成與數據庫進行數據交流的操作表單form.jsp生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
4設計用于存儲商務網站交互數據的MySql數據庫
4.1啟動MySql數據庫服務器(MySql的安裝及ODBC驅動程序的安裝與設置請參閱相關書籍)可在NT5.0下用啟動服務法/NET命令法/命令窗口鍵入MySqld-shareware法,啟動MySql數據庫服務器,啟動數據庫服務器后,在d:\mysql\bin>提示符下鍵入mysql-h127.0.0.1-uroot即可出現mysql>提示符,從這開始即可進行對MySql數據庫的各種操作。若要退出可鍵入quit/exit,若要關閉數據庫服務器,可在d:\mysql\bin>提示符下鍵mysqladmin-urootshutdown4.2建立MySql數據庫在MySql數據庫的提示符mysql>鍵入Createdatabasetradedb;(或go)
4.2.建立MySql數據庫表這里以商務網站中常用的幾種數據表為例,主要用到的數據表和生成數據表的SQL代碼如下:(這里的數據表字段只要分別對應上述表單域對象即可實際操作,數據表統一用tablename表示)客戶登錄管理數據表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客戶信息數據表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客戶定購商品數據表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5設計處理表單數據的3p程序
5.1設計處理表單數據的ASP程序form_cl.asp建立與數據庫的連接:這里采用直接驅動法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"獲取表單提交的數據:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL語句對數據庫進行操作查詢數據記錄:sql="select*fromtablename";setrs=conn.execute(sql)"增加數據記錄:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某條數據記錄:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)刪除某條數據記錄:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)將SQL語句處理的數據結果輸出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"關閉數據庫:rs.close;conn.Close
5.2設計處理表單數據的PHP程序form_cl.php建立與數據庫的連接:這里采用PHP的MySql函數法(也可用ODBC函數法)$conn=odbc_connect("localhost","user","xxxxxx");選擇數據庫:mysql_select_db("tradedb","$conn");獲去表單提交的數據:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL語句對數據庫進行操作查詢數據記錄:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加數據記錄:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某條數據記錄:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);刪除某條數據記錄:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);將SQL語句處理的數據結果輸出odbc_result_all($result,"border=1");關閉數據庫:odbc_close($conn);
5.3設計處理表單數據的JSP程序form_cl.jsp建立與數據庫的連接:這里采用JDBC-ODBC橋生成JavaBean法創建一個JavaBean命名為conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目錄下,代碼如下:(限于篇幅這里沒按標準書寫,而采用不換行寫法,其他類同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac編譯conndb.java生成與其同目錄的conndb.class文件,在form_cl.jsp文件中加入如下標簽即可建立與數據庫的連接獲去表單提交的數據:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")語句對數據庫進行操作查詢數據記錄:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加數據記錄:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某條數據記錄:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)刪除某條數據記錄:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;將SQL語句處理的數據結果輸出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}關閉數據庫:rs.close();
6三種電子商務網站設計技術綜述
6.1主要特性:可見下表設計技術運行平臺服務器開發程序擴展組件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等許多服務器phpFunctionJSPUnix系列,Novell,WindowsResin等許多服務器JavaJavaBean
6.2連接數據庫的方法:通過上述操作可看出,本文采用了三種操作MySql數據庫的方法,Asp采用直接驅動法,Php采用MySql函數法,Jsp采用JDBC-ODBC/JavaBean法
篇2
2.付款結賬階段:此階段是電子商務行為的最重要環節,此時消費者由客戶驅動轉變為系統驅動,網站系統會引導客戶輸人一定的個人信息,如家庭住址、信用卡號碼等,同時提供付款方式和送貨方式。在這一階段應著重消除客戶對自己進行的各種操作所產生的結果的不安感。
因此,只有在電子商務網頁設計中充分考慮了人們的使用要求。才能促成一次成功的交易。網站設計的實用性對電子商務網站的正常經營和發展是至關重要的。
電子商務網站設計中的實用原則:
實現網站商務功能最大化的目標,給目標客戶提供方便、實用的信息服務,是電子商務網站設計的基本實用原則,包含以下幾個方面:
1.人性化的交互界面。客戶訪問電子商務站點是為了獲取需要的商品或服務,所以網頁的內容必須突出重點,避免夸張,裝飾部分不宜太多,以免喧賓奪主。在內容編排上必須簡潔明了,便于瀏覽;信息數量比較大時應將其拆分成多個網頁。在電子商務網頁設計中還應當考慮殘疾人、病人等特殊人群的需要。
2.方便快捷的更新維護。電子商務網站要根據市場行情的波動隨時更新網頁上的價格信息,經常要提供新的商品或服務,并搞些促銷活動以刺激客戶的購買欲。設計時要考慮到內容更新的快捷簡便,在內容更新的同時,還要注意保持網頁在結構上的相對一致性,以使老客戶能方便快速地找到所需要的各種信息。
3.最佳優化的網頁內容。一般情況下,客戶對當前網頁上的內容能持續保持注意的時間長度約為10秒鐘;若系統響應時間超過10秒,客戶會在等待計算機完成當前操作時轉向其他的任務。因此,為縮短系統響應時間,比較簡單的一種解決辦法是盡量減少網頁上的圖片與多媒體(如動畫、錄像、閃爍等)的使用。但是作為電子商務站點,很多場合需要采用圖示或多媒體演示,以至不得不適當降低系統響應速度。
4.準確無誤的鏈接。整個Web實際上就是一個的巨大的信息空間。由于空間過大,并且各節點之間的鏈接關系錯綜復雜,用戶上網瀏覽時有可能發生“迷路”現象。Elm和Woods(1985)研究發現,用戶在網上“迷路”的程度與不熟悉文檔結構有直接關系。他們總結出有三種不同形式的“迷路”:①不知道下一步該去哪里;②知道該去哪里,但不知道該如何去;③不知道當前處于整個文檔結構中的哪一個位置。為減少和避免出現“迷路”現象,通常可采用兩種策略:第一是改變用戶界面,如采用導航地圖、多窗口顯示等技術;第二是對文本進行分析,改換超文本的結構及鏈接設計。提高超文本設計質量能更有效地減少用戶“迷路”現象。
5.界面的統一和差異。在電子商務網頁設計中,界面一致性也是必須加以仔細考慮的一個重要因素。一般認為,界面一致性主要體現在三個方面:指向性效果、系統的輸入與輸出之間的關系、界面的外觀或視覺效果。一些研究表明,增強界面一致性有利于提高用戶的操作績效和滿意度,同時還可減少操作錯誤。
6.美觀、比例、結構、布局。良好的視覺效果與強大的使用功能同等重要。界面美觀水平與使用者對界面可用性的主觀評價呈正相關,與操作績效也呈正相關。Schenkman(2000)總結出衡量網頁外觀設計質量的四個主要指標,即美觀、圖文比例、結構和總體布局。其中,美觀這一指標最為重要。
7.終端與載體的協調統一。電子商務網頁設計應適應客戶使用的各種類型的顯示器。應使用可用空間的百分比來規定布局。現在常用的網頁瀏覽器一般為Netscape和InternetExplorer,這些瀏覽器都有新舊版本。有時同一個網頁在不同瀏覽器或同一瀏覽器的不同版本上會產生很不相同的顯示效果,甚至有些網頁功能無法正常實現。作為電子商務網站,應注意網頁在這方面的兼容性。
篇3
電子商務(e-commerce)中最為常見的是在互聯網上建立虛擬商場交易,由于互聯網這種媒體的特殊性,網上購物與傳統的購物方式有很大差別。網上購物的過程基本分為兩個階段:
1.觀察比較階段:在此階段,客戶搜尋和分析處理與所要選購的商品有關的各種信息,具有很強的客戶驅動性。這和在商場購物不同。商場有服務員,商品實物,可以促成交易,而網上虛擬商店不具備這樣的特點。只能以精心制作的、可用性強的網頁來吸引客戶、使客戶能方便地找到和了解他們想要的商品,從而增加成交機率。
2.付款結賬階段:此階段是電子商務行為的最重要環節,此時消費者由客戶驅動轉變為系統驅動,網站系統會引導客戶輸人一定的個人信息,如家庭住址、信用卡號碼等,同時提供付款方式和送貨方式。在這一階段應著重消除客戶對自己進行的各種操作所產生的結果的不安感。
因此,只有在電子商務網頁設計中充分考慮了人們的使用要求。才能促成一次成功的交易。網站設計的實用性對電子商務網站的正常經營和發展是至關重要的。
電子商務網站設計中的實用原則:
實現網站商務功能最大化的目標,給目標客戶提供方便、實用的信息服務,是電子商務網站設計的基本實用原則,包含以下幾個方面:
1.人性化的交互界面。客戶訪問電子商務站點是為了獲取需要的商品或服務,所以網頁的內容必須突出重點,避免夸張,裝飾部分不宜太多,以免喧賓奪主。在內容編排上必須簡潔明了,便于瀏覽;信息數量比較大時應將其拆分成多個網頁。在電子商務網頁設計中還應當考慮殘疾人、病人等特殊人群的需要。
2.方便快捷的更新維護。電子商務網站要根據市場行情的波動隨時更新網頁上的價格信息,經常要提供新的商品或服務,并搞些促銷活動以刺激客戶的購買欲。設計時要考慮到內容更新的快捷簡便,在內容更新的同時,還要注意保持網頁在結構上的相對一致性,以使老客戶能方便快速地找到所需要的各種信息。
3.省略。一般情況下,客戶對當前網頁上的內容能持續保持注意的時間長度約為10秒鐘;若系統響應時間超過10秒,客戶會在等待計算機完成當前操作時轉向其他的任務。因此,為縮短系統響應時間,比較簡單的一種解決辦法是盡量減少網頁上的圖片與多媒體(如動畫、錄像、閃爍等)的使用。但是作為電子商務站點,很多場合需要采用圖示或多媒體演示,以至不得不適當降低系統響應速度。
4.準確無誤的鏈接。整個Web實際上就是一個的巨大的信息空間。由于空間過大,并且各節點之間的鏈接關系錯綜復雜,用戶上網瀏覽時有可能發生“迷路”現象。Elm和Woods(1985)研究發現,用戶在網上“迷路”的程度與不熟悉文檔結構有直接關系。他們總結出有三種不同形式的“迷路”:①不知道下一步該去哪里;②知道該去哪里,但不知道該如何去;③不知道當前處于整個文檔結構中的哪一個位置。為減少和避免出現“迷路”現象,通常可采用兩種策略:第一是改變用戶界面,如采用導航地圖、多窗口顯示等技術;第二是對文本進行分析,改換超文本的結構及鏈接設計。提高超文本設計質量能更有效地減少用戶“迷路”現象。
5.界面的統一和差異。在電子商務網頁設計中,界面一致性也是必須加以仔細考慮的一個重要因素。一般認為,界面一致性主要體現在三個方面:指向性效果、系統的輸入與輸出之間的關系、界面的外觀或視覺效果。一些研究表明,增強界面一致性有利于提高用戶的操作績效和滿意度,同時還可減少操作錯誤。
6.美觀、比例、結構、布局。良好的視覺效果與強大的使用功能同等重要。界面美觀水平與使用者對界面可用性的主觀評價呈正相關,與操作績效也呈正相關。Schenkman(2000)總結出衡量網頁外觀設計質量的四個主要指標,即美觀、圖文比例、結構和總體布局。其中,美觀這一指標最為重要。
7.終端與載體的協調統一。電子商務網頁設計應適應客戶使用的各種類型的顯示器。應使用可用空間的百分比來規定布局。現在常用的網頁瀏覽器一般為Netscape和Internet Explorer,這些瀏覽器都有新舊版本。有時同一個網頁在不同瀏覽器或同一瀏覽器的不同版本上會產生很不相同的顯示效果,甚至有些網頁功能無法正常實現。作為電子商務網站,應注意網頁在這方面的兼容性。
8.信息安全保障。互聯網是一個標準開放的網絡,在網上進行各種商務活動,隨時可能將面對黑客的攻擊,病毒的侵襲等。因此,確保網上信息流通的系統安全十分重要。安全不僅僅是一個技術的問題,還涉及到系統的管理、法律法規的保障等。
9.可擴展設計定位。互聯網具有巨大的商務潛能,沒有人可以確切預計系統的最終訪問量和最佳的商務運行模式。因此網站設計的原則之一就是可擴展性。隨著企業網上平臺業務量的擴展和平臺訪問量的增長,系統應該能夠具有很強的擴展能力,以適應新業務的發展。
與傳統的購物方式相比,網上購物具有方便、快捷等優點。但是,虛擬商場和客戶在空間上只有通過網絡才能傳遞信息。因此,電子商務網頁在設計上必須符合人們的使用要求,最大限度地提高人們在網上搜索信息和進行其他各種操作的績效,并增強人們對網上購物的滿意度和安全感,才能創造出和諧愉快、美觀便捷的交易空間。
參考文獻:
篇4
1.1平臺威脅
電子商務是一種有別于傳統交易,依托網絡平臺來開展的新興交易方式,信息傳遞過程中影響信息傳播速度的因素很多,包括電磁輻射干擾和網絡設備老化,情況嚴重時會威脅到交易雙方的信息安全。除了網絡設備的物理干擾和破壞外,一己私利造成的人為商務系統硬件破壞更為嚴重,他們有意更改信息內容,通過這種不法手段獲取經濟利益。
1.2安全環境惡化
發達國家經過多年的發展,技術水平遠遠領先于我國,尤其是在計算機軟硬件技術及網絡安全技術方面。我國硬件核心設備的研發能力不足,核心技術還未取得突破性進展,不得不依靠進口采購。在無法獨立自主生產的情況下,必須依靠國外引進,生產技術和維護技術受到極大的限制,極大影響了我國電子商務的健康發展。
1.3黑客入侵
一些不法分子面對電子商務交易的蓬勃發展,勢必會產生不勞而獲的貪婪心理,利用網絡安全漏洞來攻擊電子商務網站平臺。當前網絡黑客侵入方式使用最普遍的是木馬程序,通過木馬程序侵入本地計算機,使得計算機記錄的登錄信息遭到篡改或泄露,導致重要文件及資金丟失。網絡病毒不可控性很強,其自身繁殖功能十分強大,嚴重損壞計算機文件,還會對計算機的硬件設施造成嚴重破壞,且網絡技術的迅速發展,使計算機病毒的破壞力也隨之增強。
1.4網上支付安全隱患
網上支付是電子商務的核心部分,確保支付安全才能保障電子商務的健康發展,因此,網上支付的規范性、安全性、便捷性及高效性一定程度上決定了電子商務的發展潛力。從電子商務開展的實際支付結構可知,商務系統平臺、安全認證系統、電子支付網關和電子錢包等四個條件必不可少。而安全認證系統是整個電子商務順利開展的重要前提,理由如下:首先,網絡在實際運行中靈活性較強,當前的多種技術手段無法完全應對網絡安全威脅,仍存在較大的問題。其次,雖然各家銀行先后建立了CA認證中心,但這些CA認證中心的權威性不足,無法成為全國性的認證標準,造成重復認證和資源浪費。最后,新《合同法》雖然納入電子合同的法律效用條款,但數字簽名仍存在技術問題,這導致問題出現后的一些復雜法律關系難以解決,如責任認定、責任承擔、有效執行仲裁結果等。
2常見信息安全漏洞防御
2.1結構性查詢語言注入
這是一種用于存取信息數據的數據庫系統,其作用是方便管理人員進行網絡管理和用戶查詢。結構性查詢語言簡稱為SQL,從本質上來說是一種程序設計的、高級的非過程化編程語言,其作用是作為客戶端與數據庫服務器相互溝通的橋梁。因此,SQL是網站設計中安全防御的重點包括以下內容。
2.1.1經典的‘or1=1’注入作為計算機最經典的結構性查詢語言,該注入方式一般不需要用戶名進行驗證,密碼方面也沒有多層輸入的要求,故身份登錄并不會受到用戶名的限制。因此,該注入方式在編寫驗證程序時,通過程序設計使得用戶名輸入時無需驗證,避開非預期字符串的限制,然后將信息直接傳遞給mysql-query()函數執行。這種注入方式跳過了驗證環節,驗證碼正確與否都不干涉用戶名登錄。因此,從信息安全防御角度出發,登錄確認工作是網站設計的重中之重,注意嚴密防范非法用戶登錄。
2.1.2利用union語句的注入Union語句注入的作用機理是,網站設計中注入union會使網站程序默認的語句出錯,網站運行速度受限,或者網頁直接打不開,嚴重時還會引起網站崩潰。結構性查詢語言從理論上來說注入方式較多,從根源上防御各種注入方式才是關鍵。作為計算機工作者,日常網絡維護要認真嚴謹,細心對查詢語句的參數進行過濾,遇到可疑情況及時排查。
2.2跨站腳本攻擊的防范
跨站腳本攻擊,英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網站頁面,讓用戶登錄與實際網站完全不同的虛假網站。該腳本主要是將JavaScript腳本注入到HTML標簽中進行攻擊,是一種頻繁引發網站設計安全威脅的重要因素。
2.2.1跨站腳本攻擊的探測跨站腳本攻擊是可以及時檢測到的,有助于盡早發現網站設計過程中的問題,語句檢測是判斷跨站腳本攻擊的重要依據。如在輸入框中輸入語句找到其執行的地方,如果發現有彈窗就證明有跨站腳本對軟件進行攻擊。以網站的評論為例,在網站評論頁面的輸入框中寫入相關代碼,完成后進行刷新,若發現瀏覽器的彈出窗口沒有得到禁止,基本可以判斷該網站設計的評論模塊有跨站腳本攻擊過。
2.2.2重新定向一旦發在網站設計過程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網站。如可以通過跨站腳本攻擊重新定位新的攻擊網頁,實現刷目標網站流量的目的。舉一個簡單的例子,用戶A發了一個容易構造的URL給用戶B,當用戶B打開后,惡意腳本開始攻擊用戶B的電腦,可以執行前一個用戶A權限下的所有命令。
2.2.3攻擊彈出其他網頁大部分網民瀏覽網頁時都碰到過廣告彈窗的情況,這是電腦黑客通過跨站腳本攻擊的方式,實現攻擊計算機用戶正在瀏覽網頁的目的,從而讓用戶瀏覽其他網頁。針對跨站腳本這種攻擊方式,通常采用特征匹配來進行針對性防御,同時加強認證工作,最大限度避免跨站腳本攻擊的發生。
篇5
2.服務設計理念概述
服務設計理念是以用戶為服務對象,通過對用戶需求、行為、心理等的分析,找出服務的接觸點,通過組織策劃一系列設計活動,增強用戶的體驗感,幫助用戶更好地完成消費。并且,服務設計將在企業與用戶之間建立起相互的信任感和認同感,提高企業在用戶心中的認可度,有助于培養用戶的消費習慣,增強企業與用戶之間的黏合度。
3.設計思路
3.1人機界面設計B2C電子商務網站通過互聯網在企業與用戶之間建立起消費關系,用戶通過計算機、手機等電子設備獲取商品信息,最為直觀的是人機交互界面。展現在用戶面前的商品是否能夠在第一時間吸引用戶眼球是達成消費認同的關鍵,因此,人機界面的美工尤為重要。在進行網站設計中,美工設計要符合消費者審美心理,通過圖形、圖像、動畫、視頻等形式引起用戶興趣,拉近用戶與產品的距離。
3.2交互功能設計B2C電子商務網站與傳統購物形式的最顯著區別就在于傳統購物建立的是企業、商品、用戶之間的購物關系,而B2C電子商務網站是建立在企業、商品描述、用戶之間的購物關系。在網上購物,用戶無法接觸到商品的實質,因此企業與用戶的溝通變得尤為重要,交互式功能讓企業與用戶之間通過即時聊天工具、視頻展示、圖片展現等方式進行交流,獲得用戶的信任,達成交易。為獲得用戶信任,阿里巴巴、騰訊等互聯網企業推出了第三方支付服務,譬如:支付寶、財付通等,當用戶通過網絡購物時,其付款支付到第三方,貨款并未直接到企業賬戶,當用戶收到貨物后,檢查無誤確認收貨,第三方再將貨款轉入企業賬戶,由此增強了對消費者權益的保護。
3.3服務體驗設計服務設計是以用戶為服務中心,根據用戶消費心理、消費習慣等打造系統化的用戶體驗計劃,整理和分析企業與用戶之前的接觸點,通過改善產品品質、服務品質,建立企業與消費者之間良性的發展關系。
4.網站設計
4.1首頁設計B2C電子商務網站的服務設計第一接觸點就是網站的首頁,根據心理學分析,在人類交往和接觸事物時,第一次的印象在人類頭腦中形成的地位效應非常重要。當用戶瀏覽網站,網站首頁的整體設計風格就成為用戶是否能夠被吸引,繼續瀏覽下去的關鍵,根據服務設計理念,從人的感官出發,首頁的視覺元素合理地表達出來,版式布局規劃合理,文字信息描述清晰,圖片生動。
4.2版式布局網站的版式布局將網站與用戶接觸點放大,讓用戶“觸手可及”。譬如:淘寶、京東、唯品會等網站將搜索功能條與網站logo放在網頁頂部醒目位置,因為人們在購物時希望能夠在最短的時間內鎖定目標范圍,提高購物的便捷性。同時,針對無目的性的用戶,大的折扣、優惠信息、新產品等是抓住用戶心理的主要方法,因此,在首頁明顯位置展示非常有必要。
4.3色彩搭配購物網站通過頁面展示各種商品,色彩的搭配是色彩營銷的關鍵環節,根據色彩在人類心理的影響研究,“7秒定律”是在7秒鐘的時間內通過色彩讓用戶潛意識的加深對商品的印象。在色彩應用上,明亮的顏色容易引起人類的注意,灰暗的顏色會緩解人類感官上的刺激。利用不同的顏色進行搭配能夠巧妙的讓網站與人類視覺達到統一,提升用戶購物的興趣。
4.4導航條導航條是為了便于用戶查找和發現同類商品的導航選項,導航條的存在使購物者在購物中通過一步步的指引,完成購物流程。導航條的層級關聯性設計非常關鍵,導航菜單元素數量不易過多,不會讓用戶產生密集感,同時導航定位要準確,有效緩解用戶購物的迷失感。
4.5購物車網絡購物車是實現B2C網站與用戶達成購物意向,并最終完成支付的關鍵環節。購物車的服務設計理念是簡單、便捷、重點突出。為了讓用戶享受購物過程,在支付環節將價格、數量通過字號、色彩等方式明顯顯示,增強用戶的注意力,同時在操作步驟上要簡單易懂,明亮的色彩對用戶具有吸引力,因此,在購物車的設計上,按鈕設計要選擇明亮色彩,激發用戶的點擊欲望,引導用戶快速完成交易。
5.網站優化
5.1擴大社交接觸點服務設計在于網站與用戶之間的溝通與交互的互動接觸點設計,目前,隨著網站的互通性、關聯性日益增加,人們喜歡在朋友圈中“曬”體驗,這無形中增加了網站的潛在用戶。因此,在B2C電子商務網站優化中應增強網站社交接觸點的設計,譬如:一鍵分享、轉發朋友圈、體驗評價分享到各大論壇等。
5.2接觸點服務優化接觸點是用戶在完成購物所需接觸到的服務環節,在展示方面的優化要體現出網站的統一性、品牌性,在功能方面要體現出網站的流暢性、便捷性,在交流方面要體現出網站的參與性和情感性。培養用戶的忠誠度,網站與用戶之間的接觸點服務優化必不可少,在網站展示上設計風格與廣告宣傳要保持一致,突出網站的品牌優勢和品牌服務優勢。B2C電子商務網站功能優化要保證用戶快速、便捷地完成購物,網站購物流程要具有連貫性,根據用戶購物心理逐步引導用戶使用的過程中順暢地完成所有的操作行為。在交流方面,發揮用戶的主動體驗與協助宣傳的功能,增加用戶交流與評價環節,同時通過QQ、微信、微博等即時交流工具將用戶體驗分享到朋友圈,網站與用戶達成成交的關鍵在于交流,由于B2C網站是非實物交易,在人與人之間的溝通方面缺乏肢體語言及實物展示的表述,因此在情感交流方面用戶體驗非常關鍵,情感設計要增強功能上互動,增強購物的樂趣和。
篇6
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)34-0287-03
21世紀的今天,互聯網開放環境下的電子商務發展,越來越注重服務器和瀏覽器模式做好新型商業運營模式的構建管理,及時的建立電子商務網站,實現企業業務之間的有效建立和分析,做好電子商務網站的大規模化管理,加強互聯網特點的業務應用。在市場變化發展過程,結合互聯網業務多方面需求,進而做好電子商務網站信息的展示,盡可能的做好電子商務網站的多樣化發展,盡可能完善互聯網業務的多方面發展。當前網絡購物中心不同于典型電子商務網站,通過提供交易平臺,結合信息技術以及商務規則,進而實現商業貿易活動的管理,借助于電子交易方式實現商品的選購和管理,及時處理訂單實現網上支付,并做好庫存的管理以及客戶測評管理[1]。關于企業借助于網絡購物中心的交易管理過程,越來越注重交易范圍的大規模化管理,減少交易成本,并獲取更高的經濟效益和社會效益。
1 系統需求分析
考察分析典型電子商務網站之后,主要是分析企業多方面需求分析,做好系統建設目標的分析,進而在網絡購物中心網站操作分析,體現出系統較好的安全性,設置前臺和后臺兩個部分。前臺主要是會員中心、訂單查詢和用戶的注冊登錄。后臺主要是做好商品信息管理和商品類別管理,實現用戶信息管理以及訂單管理,在系統不同權限用戶管理過程,實現會員的注冊以及系統管理員的功能性分析。注冊會員權限的時候,主要是做好系統的登錄和交易管理,在用戶注冊過程結合用戶名和密碼進行登錄。會員中心信息查詢之后,結合個人基本信息,及時的修改個人的基本信息,做好訂單的有效查詢和分析,進而做好訂單日期的有效查詢和管理。購物車主要是選擇商品,可以修改商品時數量[2]。訂單查詢過程,主要是及時查看訂單。
2 系統設計
2.1 系統前臺設計
基于JSP的電子商務網站系統設計結構圖可以分為兩個部分,也即是前臺系統結構分別如圖1所示。
基于JSP的電子商務網站系統前臺設計階段,主要是做好商品展臺以及商品查詢管理,確定購物車以及收銀臺的規模化管理,確定會員管理以及訂單查詢管理,進一步明確商品公告。在商品查詢過程,結合商品的類別以及商品名稱進行查詢管理。對于購物車的管理過程,主要是及時查看購物車,同時確定訂單信息,做好訂單的收賬管理,在會員管理過程,做好會員的人注冊以及會員的底層路處理。系統前臺同樣也注重商城的公告查看以及商城公告的分析工作。
2.2 基于JSP的電子商務網站系統后臺設計
關于基于JSP的電子商務網站系統后臺結構的設計,如圖2所示。
基于系統結構的設計,主要是結合三層B/S體系結構進行有效的設計,確定數據庫服務器以及系統運行保障工作,做好后臺數據庫的訪問控制和管理,進而在服務器的應用過程,加強JSP程序的事物邏輯封裝,實現數據庫的規模化有效性操作應用[3]。
應用JSP技術的電子商務構建階段,網頁設計人員通過確定開發視圖界面的優化設計,盡可能的做好控制層的開發設計。在Web Service的系統集成技術應用分析,系統數據通用性逐漸提高,同時模塊間耦合程度逐漸降低,系統擴展性逐步提高。JSP主要是結合視圖以及用戶交互界面的應用分析,實現網頁工作的負責性分析,在發出用戶請求的同時,確定視圖模塊設計,確定業務流程處理,基于實現模型的設計階段,實現控制器的優化處理應用,并做好客戶動作控制器的多樣化設計和應用,實現數據的規模化處理分析。
2.3 數據庫設計
基于JSP的電子商務網站數據庫設計過程,主要是結合AQL SERVER數據庫進行管理,數據庫名稱采取saleonline進行處理,數據庫的邏輯表分析階段,確定表的結構。關于商品大分類信息表用tb_superType表示,實現商品類別信息的有效保存。如表1所示。
3 系統實現
基于系統的實現,以圖書銷售系統的功能模塊實現為例,通過在線購書子系統的設計,實現用戶網站的登錄和g覽,同時做好圖書信息的查詢以及圖書的購買,借助于訂單信息的查詢功能,及時的提交個人資料,做好數據庫的功能性分析和管理,在填寫登錄功能的同時,盡可能的做好瀏覽網站銷售圖書信息的分析[4]。
圖書信息的查詢以及購物車的管理,并確定訂單信息,分析已購買圖書名稱和類型,實現在線圖書館銷售系統的體系結構。三層結構設計的應用過程,結合JSP技術的應用,以至于在線購書子系統的操作界面,實現了用戶的注冊和管理,同時確定了圖書詳細資料,實現圖書信息的有效查詢和管理[5]。確定購買功能也可以顯示用戶已經選購的圖書信息,實現已選圖書的刪除和修改工作,并提交已經購買的圖書信息。
4 結論
總而言之,基于JSP技術的電子商務網站設計,就要積極構建電子商務站點,結合電子商務網站的規模化設計和應用,體現系統較好的穩定性和安全性,并做好系統知識技術的有效保障和應用,圖片傳統商業活動模式,在新商務思維模式發展階段提升商業價值,獲取更大的經濟效益。
參考文獻:
[1] 聞永萍.基于JSP的電子商務網站開發[J].信息安全與技術,2011,8(11):92-94,103.
[2] 錢誠.在線圖書銷售網站設計與實現[J].計算機光盤軟件與應用,2011,12(24):209-209.
篇7
電子商務網站的系統包括前臺界面和后臺管理系統,用戶可通過瀏覽器訪問網站前臺,管理員可通過瀏覽器訪問網站后臺管理系統。在前臺的首頁,界面可以分為以下幾個版塊,以表現網站為用戶提供的主要服務功能:網站購物車,定位,商品分類,頂部評論反饋;用戶登錄或注冊;搜索商品;特價商品,新商品,推薦商品。
1.2搜索界面
當用戶查詢自己所需的商品時,運用搜索功能會很方便,能夠提高效率、節省時間。用戶搜索時,只要輸入商品關鍵詞,就可以查詢所有相關的商品,而且列出這些商品的詳細資料。還可以通過先進的查詢方式,按不同條件進行精準的查詢。
1.3購物車界面
在購買商品的過程中,連接校驗臺和用戶的一個關鍵環節是購物車。用戶登錄成功的情況下,如果找到想要購買的商品,只要點擊右側的購買商品按鍵,商品就會放入購物車,用戶需要確定訂購的數量。在購物車列表,顧客可查看購物清單,方便對商品的數量進行修改或刪除。
2數據庫設計
數據庫信息系統是極其重要的。合理的數據庫結構設計可以使系統性能更加完善,包括數據庫結構的設計、系統的運行效率、系統的復雜性、數據存儲的效率等。系統需要根據數據類型的要求設計功能,包括數據庫表設計寬、長等相關信息。用于購物網站的數據種類很多,而且內容不均衡,要求在實際調研和需求分析的基礎上,依據一定的原則進行設計:規范性,系統的數據庫設計,即數據表中滿足第三范式,合理設計數據庫表;客觀性,既是表中的數據不能來源于主觀想象,只能是客觀存在的數據;可擴展性,既要考慮方便編程,也要盡量減少數據庫結構的繁雜,實現更加規范的模式。但每個數據表應該留出一定的備用字段,以方便日后維護。
3電子商務網站的實現
3.1電子支付手段
各種網上支付方式中,信用卡支付是最受歡迎的一種,具有快捷、方便、可靠、安全的優點。很多網站管理信用卡支付是通過自動電子轉賬的方式。還有一種支付方式是以銀行轉賬支票支付,隨著銀行業的發展和聯合,銀行轉賬支票已逐漸成為一種比較成熟的支付方式。包括淘寶在內,國內的購物網站普遍支持多種付款方式,包括銀行轉賬、信用卡付款、支票、銀行匯票等,有些網站甚至提供貨物付款方式。
3.2商品的物流配送
國外的電子商務網站甚至與大聯邦快遞公司等企業合作,來運送他們的產品。而國內的網站大多依靠郵遞,但這種方式并不理想,因為受以前郵購商品的不良影響,現階段顧客對郵遞普遍仍抱有戒心。目前,直接由商家現有的傳統分銷網絡來運輸貨物是最好的方式,能夠使顧客放心購買。但其與網上購物的特點不相符,也不是所有商家能辦到的,只能做為一種暫時的替代行為。
3.3網絡通信安全
通過網絡實現電子商務系統的基礎網絡服務平臺是一個網絡通信安全層,作用是加強網絡訪問控制,提供安全的通信服務平臺,防止非法用戶通過非法手段進入內部網絡,以防止非法掃描和訪問內部網絡資源。
3.3.1加密技術
電子商務采用的基本安全措施是加密技術,擁有提供機密的基本功能,貿易方可以根據自身需要在信息交換階段使用。加密技術分為單鑰密碼體制和雙鑰密碼體制,可與其他安全技術同時使用,通過干擾頻率實現對信息的保護。以這種方式,能夠讀取信息的所有者。
篇8
1.2電子商務網站工作流程電子商務網站最常用的三個功能包括商品的查詢,訂單的下發以及商品費用的支付,具體流程如下。(1)查詢流程。作為電子商務網站最常用的功能之一,用戶通過該功能查看商戶提供的商品信息,比如商品的名稱,用途,價格,質量,產地,商品的評論,商戶的信用等級,以及使用該產品需要注意的信息等。一般情況下,為用戶提供不同商品的比對,能夠給用戶提供良好的用戶體驗。一般情況來說,電子商務網站的用戶都是散客,因此決定了用戶喜歡選擇質優價廉的商品,用戶會通過多個同類產品的比對來決定是否購買該產品或者購買哪種產品。(2)商品訂單流程對于電子商務網站來說,用戶下單之后需要去商戶下單,如果產品價格正確,商戶會處理訂單,并且安排快遞公司進行配送,同時將訂單處理結果返回給用戶,如果產品需要修改價格等,也需要將修改的結果返回給用戶。由于交易過程是通過網絡連接進行的,如果因為網絡故障而導致訂單無法及時返回,則需要相關會話的回滾。(3)電子商務支付流程電子商務模式主要采用在線支付的模式,通過第三方支付平臺處理支付活動,第三方支付平臺接受用戶的支付請求,通過銀行轉帳的方式將款項從銀行卡轉付到第三方支付平臺,第三方支付平臺通知商戶,支付的結果,當支付成功之后,商戶開始發貨,等到用戶確認收貨并同意支付之后,第三方支付平臺將款項轉給商戶,從而完成一次支付過程。
2分布式電子商務網站的設計
2.1系統的開發架構設計根據電子商務網站的特點,系統在開發上分為應用層,組件層和核心層。分層的主要優點是清晰,易于理解。上層的應用主要依賴與下層提供的接口,而不容許跨層訪問,系統的開發架構如圖4所示。(1)應用層。應用層主要包括系統的UI,系統的界面邏輯,和相關產品功能服務。應用層負責封裝事務,在應用層實現跨領域服務的業務邏輯,向用戶提供普通的業務邏輯,包括商品的查找,在線交流,下發訂單等。(2)組件層。主要包括各個業務邏輯的處理過程,如商品的查詢,如果用戶按照商品的價格排序,則需要相關組件對查詢結果進行排序,然后顯示在用戶界面上。在用戶提交訂單時,需要有對訂單處理的組件等。(3)核心層。核心層主要對用戶的業務進行處理,主要包括系統的業務層,業務控制層,系統的模型服務,數據訪問層等。
2.2數據庫架構的設計大部分系統的瓶頸在于I/O操作上,如數據庫的讀寫,特別是在系統高訪問量的情況下。然而由于數據庫集群在架構,成本以及擴展性方面都會受到DB類型的限制。因此在電子商務網站中必須考慮到數據庫的設計,以盡可能提升系統的性能。數據庫的散列是經常采用的方法之一,其主要原理是讓主數據庫處理事務性查詢,而將相關的數據存儲在從數據庫節點中。通過數據切分的方式來提高系統數據庫的讀寫性能,橫向擴展是一種比較好的選擇,水平的切分數據庫[3],可以降低單臺數據庫服務器的訪問負載,降低了數據庫宕機的可能性,通過集群方案,解決了數據庫服務器故障導致系統數據庫單點故障的可能性,通過讀寫分離更是最大限度地提高了應用中讀取數據的速度和并發量。數據庫的結構設計如圖5所示。電子商務網站數據庫設計的主要思路是讀寫分離,垂直分割。數據庫又分為查詢數據庫和交易數據庫。查詢數據庫主要負責用戶的查詢服務,而交易數據庫主要負責交易訂單的寫入,且交易數據庫又分為多個子庫組成,以支撐高并發性。查詢數據庫存放商品信息,以承載多用戶的高并發查詢。數據庫的分離,充分體現了數據庫的讀寫分類原則。數據的垂直分割主要是根據業務功能不同而劃分不同的數據庫,劃分數據庫主要用來滿足業務和容量伸縮性,數據隔離等要求。數據庫的垂直分割,主要是依靠業務內聚,將相同的業務放在同一個數據庫中;使用方式相同的數據放在同一個數據庫中。根據上述原則,數據庫分為商戶數據庫,用戶數據庫,商品數據庫,訂單數據庫等。數據庫的水平切分是使用數據庫分區技術把一個數據表劃分為多個分區,按業務劃分數據庫后,一些核心數據由于數量巨大,如商品數據庫,存在著單表性能瓶頸,因此需要對這些數據庫進行水平切分。
2.3系統部署架構的設計核心系統提供相關組件供應用層使用,產品組件和核心子系統的通訊方式是以HTTP協議為基礎,核心子系統使用相關負載均衡算法以保證系統的可用性,當系統接收到用戶的數據訪問請求之后,核心系統將當前連接最少的服務器提供用戶服務,其應用服務器可以進行平行的擴展。核心子系統可以調用其他核心子系統,通過數據庫訪問組件使用JDBC范文后端的核心數據庫,核心子系統的對外接口基本保持了系統的同步訪問。
3電子商務網站的實現
3.1系統成果展示
3.2系統測試本系統的測試工具為LoadRunner,其可以實現對系統的大規模交易進行模擬。系統的性能測試工具為STROBE[4]。下面本文擬將對系統的業務處理能力和系統的可擴展性進行評估。系統的目標是年交易量為50,000,000筆交易,根據80/20原則,系統的日均訪問量為:50,000,000筆交易/365日=136986筆交易/日根據經驗,上班的8-10個小時內為系統交易高峰期,在交易高峰期的每分鐘交易量為136986筆交易/日*80%/8/60=228筆交易/分鐘(1)系統的業務能力測試,根據交易量的對比,得到表1。通過上表對比,可以發現,系統處理訂單的時間,故障次數以及用戶體驗都有較大提升。(2)系統的可擴展性測試,在這里,假設系統處理的交易量逐年增加,查看系統的處理訂單時的相關參數變化。通過上述測試可以看出來,系統具有比較強的可擴展性。
篇9
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2012)06-0255-03
高等職業教育的目標是培養高素質高技能型人才,故在課程標準設計時應以提高學生的實踐能力(即工作能力)為主要任務,也就是要突出各課程的專業性和實踐性[1]。電子商務專業培養的是從事具體電子商務業務操作的人員,應具備基本的商務運作能力和電子商務網站設計開發、運營和管理能力;《電子商務網站設計》課程正是為了培養學生后者能力而開設的課程,作為電子商務專業的核心課程之一,其主要任務就是使學生掌握電子商務網站開發技術與電子商務網站設計方法,了解電子商務網站的構架、網站運營管理和推廣等方面的知識。筆者在講授這門課程的過程中,發現電子商務專業的學生在經過一年半的電子商務基本理論、計算機網絡和網頁設計等知識的學習后,對知識的實際運用有更多的興趣,課堂參與意識較強,但在教學中也發現了一些問題,針對這些問題和學院教改的要求,總結了一下我在教學中的改革措施,供大家參考。
一、教學中發現的問題
《電子商務網站設計》作為實踐性和專業性很強的課程(表1),課程內容涉及網站系統分析、總體規劃、網站設計和網站管理等相關知識,需要學生動手參與;教學方法上要以實踐為主導,側重提升學生的設計與動手能力,與電子商務網站設計工作崗位無縫銜接。
然而常規的教學方法,會帶來了下列問題:(1)強調“理論”+“實驗”的方式來組織教學,任課教師先根據教學大綱要求,安排各章節的教學內容,再根據章節或知識點安排學生實驗。這樣一章一節的推進,雖然方便教學,但學生缺乏綜合應用能力,創新意識也得不到培養,在整個網站布局規劃、總體設計、內容編排、數據庫設計上存在問題,缺少網站設計的全局把握。(2)由于按章節進行教學,在實驗內容選取上必然緊扣教材,雖然強調了技術細節,但由于缺乏真正意義上的實踐應用,對學生的指導性不強,實用性較差,造成與社會實際脫節很大,使網站設計的理念不能很好被詮釋,教學效果受到很大的影響。
二、教學中的改革措施
為了更好的上好這門課程,以及響應學院教改的要求,本人就該課程的教學方法、教學內容、教學考核、實踐環境和產學結合方面做一些改革措施,措施如下。
(一)教學方法項目化
在本課程的教學過程中,我們提出的是“目標+項目+情景”的三位一體教學方法[2],即學生學習有目標、教師教學有項目、實際教學有情景,真正體現高等職業教育的特點,也使學生真正能夠做到學有所用。這里的項目不同于一般的教學案例,由教師為社會企業開發的實際運行的網上書城項目,之所以強調項目的實際性,目的就在于解決教學與社會實際脫節的問題,以項目串聯全課程,從需求分析到最后網站、運營整個過程,貫穿在教學過程中,以項目所涉及的問題為線索,組織整個課程內容的教學,做到“教、學、練、做”四者有機結合。
具體來說我們采用的項目化教學方法是:(1)示范操作講解:將網站制作需要的知識點融入實際運營的網上書城項目中進行講解示范。(2)模仿操作訓練:模仿老師講解的方法,制作網頁效果,理論與實踐相結合,學會做網頁。(3)拓展實踐訓練:根據前面所學習的操作方法,按網上書城項目要求,自己動手制作網站,由學生自己選擇自主色彩搭配、頁面布局設計效果圖。(4)階段測試訓練:根據網上書城項目所包含的主要功能模塊:登錄、注冊、商品搜索、購物車、訂單管理、商品信息維護等,由學生按照順序完成相應模塊的開發。(5)項目實戰訓練:全面運用所學習的知識和所掌握的技能,按照企業開發網站的流程,將前面設計的網頁和各個模塊進行鏈接,形成一個完整的網上書城網站。
(二)教學內容模塊化
根據網上書城網站開發的過程,我們可以把教學按網站開發過程組織成網站需求與規劃、網站主頁設計、網站前臺設計、網站后臺設計四個子項目來操作,然后再分別對子項目進行模塊化設計;如網站主頁設計可以分為LOGO設計、網站布局及導航、網站配色方案和圖片處理等模塊;網站前臺設計可分為商品展示、用戶登錄、購物車、訂單管理等模塊;網站后臺設計可分為用戶管理、商品管理、訂單處理等模塊。每個模塊下面可按實踐知識和理論知識來組織教學內容,前后銜接的各個模塊,構成了網站建設的主線,不同的模塊承擔不同的教學任務,講授不同的教學內容,讓學生在現實環境中獲取知識。如網站的需求規劃的教學模塊,可以從需求分析開始,規劃設計過程,并形成相應的文檔資料,包括內容規劃、技術規劃等。通過這種模塊化層層推進的教學方式,不僅把教學內容在實踐作了詮釋,而且學生“邊學邊做”,更容易接受,課堂效果顯著提高,實現了“越做越精”。使學生從課程開始就圍繞著一個典型項目進行教學和實踐,不僅熟悉了網站設計的流程,而且掌握網站建設的具體操作方法。
(三)教學考核過程化
教學內容的模塊化,決定了課程采用“過程+作品”的考核模式。實踐表明,《電子商務網站設計》課程的考核最佳的方式應該以學生實際做的網站作品作為考核的主要內容,整個教學過程中,不同的階段完成不同的任務,每個模塊或子項目結束我們就可以對學生的作品進行考核。過程考核對教師而言,通過學生作品的不斷反饋來促進教學質量的提升,課程結束,學生的網站作品也基本形成了,這時可以按學生的網站作品進行整體考核,結合過程評分,完成課程考核。
(四)實踐環境企業化
在電子商務專業實踐環境建設方面,我院一直大力投入,不僅建成有電子商務實訓室、商務英語等實訓室,還新建了網上創業孵化實訓基地(圖1),基地是由淘寶網和我院合作共建,淘寶網提供網絡創業平臺及相關網絡資源,在學院提出要加強電子商務專業實訓條件建設后,我們積極調研,先后參觀學習了多所高職院校和電子商務企業,最終鎖定淘寶網,我們要讓我們的學生學會創業,因為近年來大學生創業問題越來越受社會的關注,大學生經過多年的教育以及高職院校學生難就業等問題的突顯,鼓勵大學生自主創業必將成為大學生就業之外的新領域,值得我們去引領和探索。
目前基地通過企業化運作,積極開展各類電子商務創業技能競賽(圖1),各類創業方案在基地開花結果。
(五)產學結合無縫化
以項目帶動校企合作,走產學結合之路[3],項目化教學的優點是無現成的、開放的和可操作的,這就要求老師課前要精心組織、學生要有興趣參與和企業要舍得要投入,只有三方積極配合才能實現。在教學中我們積極和淘寶網等網絡公司合作,為淘寶網等設計方案,參與設計,在設計過程中淘寶網等給我們提出寶貴意見,我們進行修改和完善,老師和學生都在項目中取得進步。(1)作品即產品,學生在教師的指導下,不同的階段完成不同的任務,課程結束,學生的網站作品也基本形成了,這時可以按學生的網站作品進行整體考核,優秀的網站作品進一步優化后可以轉化為產品。(2)學習即學徒,學生全程參與網站調研、設計、測試和使用,使學生掌握網站建設的所有知識,學習的項目化,不僅培養了學生的動手、動腦的能力,還了解了企業網站的真實運作,學習的過程也就是學徒的過程,進入工作崗位可以直接參與企業網站建設。
三、總結
從實踐來看,《電子商務網站設計》課程改革后,學生的學習目標明確,學生的學習興趣有大幅提高,知識內容的實踐性更強,學生通過完成具體網站項目的工作過程訓練,使學生獲得普適性的工作過程,實現網站創作過程的完整訓練,培養了學生的網站設計的創造力和獨立性,全面培養學生的綜合素質,激發學生關注未來的職業需求,同時也加強了校企合作。
參考文獻:
篇10
中圖分類號:TP393.092 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
在21世紀網絡技術迅速發展的時代,在推動社會信息發展的同時,還極大的改變了人們的日常生活方式。在Web技術的支持下,電子商務網站得到了迅速發展。但在實際運行中,受電子商務網站性質的影響,一些不法分子利用網絡系統中的安全漏洞,肆意竊取交易雙方的個人資料,在擾亂電子商務網站運行秩序的同時,極大阻礙了電子商務的發展。在解決這一問題時,多數專家選擇在網絡安全及其網站安全方面入手。本文在針對電子商務網站設計信息安全防御這一問題時,結合筆者多年的工作經驗,從網站設計中常見的安全問題、安全漏洞等方面出發,對其進行完善,在提高電子商務網站安全性的同時,還能有效的保證交易雙方的利益,具體分析如下:
1 電子商務網站設計中信息安全面臨的威脅
面對網絡計算機的迅速發展,在很大程度上為電子商務提供了發展基礎。但在實際運行中,電子商務網站必須以信息安全為前提,在保證交易安全的同時,還能使交易雙方感受到網絡的便捷性與全面性。但在解決這一問題的過程中,必須有強大的安全技術作為保障,結合當前現有的安全技術能夠看出,防火墻、網絡掃描技術、數據加密技術及計算機系統安全技術的應用,在維護網絡秩序、推動電子商務網站發展中有著極其重要的作用。而針對電子商務網站設計中信息安全所面臨的威脅,主要體現在以下幾個方面:
1.1 安全環境惡化
與國外一些發達國家相比,我國在計算機技術及網絡發展技術中仍處于落后趨勢,一些硬件核心設備我國至今沒有取得突破性研究,很大程度上仍依靠進口采購。由此可見,在無法自主生產的過程中,直接意味著生產技術、維護技術也無法自主控制,仍需要依靠國外引進,直接影響國內電子商務的發展。
1.2 平臺威脅
與傳統交易方式不同的是,電子商務交易在開展中,必須以網絡為平臺來開展,因而在信息傳遞中,極容易受電磁輻射干擾及網絡設備老化而影響信息傳播速度,甚至在情況嚴重下,這些威脅對交易雙方的信息安全有著極大的威脅。與此同時,除了網絡上的肆意破壞外,還在很大程度上存在著人為的商務系統硬件破壞,甚至一些人為了一己之私,肆意篡改、刪除、增加信心內容,給交易雙方造成了嚴重的經濟損失。
1.3 黑客入侵
面對當前經濟社會的迅速發展,網絡在發展中,受電子商務自身性質的影響,勢必會有一些不法分子利用網絡安全漏洞對其發起攻擊。需要注意的是,在眾多網絡病毒威脅中,病毒本身具備不可控制的特點,在損壞計算機文件的同時,還會憑借自身的繁殖功能,對計算機的整體程序及硬件設施造成嚴重破壞,再加上網絡環境的迅速發展,計算機病毒的破壞力也在原有的基礎上有所提高。但從當前眾多網絡黑客侵入方式中能夠看出,多數網絡黑客習慣從木馬程序入手,本地計算機一旦被侵入,其記錄的登錄信息就會被木馬程序篡改,造成信息之外的文件及資金丟失。
1.4 電子商務的安全隱患,網上支付
作為電子商務中的核心環節,網上支付是推動電子商務發展的關鍵所在,因而在很大程度上,網上支付的安全性、便捷性、規范性及高效性能否得到保障,將直接關系著電子商務的發展。結合電子商務的實際支付結構能夠看出,往上支付在實際開展時,需要符合商務系統、電子錢包、支付網關和安全認證等四個條件。同時在這四個條件中,安全認證是其他程序順利運行的關鍵所在,其理由主要體現在以下幾個方面:首先,網絡作為一項靈活性較大的事物,在實際運行中,雖然具備了多種技術手段,但在運行中,仍存在著較大的問題。其次,雖然各家銀行都直接或間接地建立了自己的CA認證中心,但至今缺乏統一的、權威的、全國性的CA認證中心,這就容易導致交叉認證、重復認證和資源浪費。最后,缺乏明確的相關法律保障,出現問題后的責任認定、承擔、仲裁結果的執行等復雜的法律關系難以解決。而且新《合同法》雖然承認了電子合同的法律效用,卻沒有解決數字簽名問題。
2 控制登錄錯誤機制
在電子商務網站設計中,一些非法用戶往往想通過暴力方法來解除網站約束進行強制性登錄,并在實施這一登錄時,通過對電子商務網站安全性的長時間研究,設計出一個算法,以便在強制性登錄活動開始時,能夠第一時間發現非法用戶的行為,并對其進行鎖定,確保電子商務網站的安全運行。但從用戶本身的角度來看,在進行正常登陸時,不會受到任何影響,只需要提供自己注冊時的用戶名及密碼即可,只要用戶名及密碼得到認可,就會順利的登陸到相應的頁面。如果用戶的權限是系統管理員,成功登陸后才可進入管理員操作界面。如果電子商務網站采用本文所設計的算法后,即使有非法用戶跳過登錄頁面直接進入管理員操作頁面的話,那么系統將會自動將其返回到登錄頁面進行登錄操作。
3 電子商務網站常用網絡安全技術
從上述論述中不難看出,電子商務網站設計中信息安全防御的完善,是推動電子商務發展的核心所在,針對其上述出現的的問題,在實際完善中,可以采用以下幾種途徑:
3.1 虛擬專用網
與其他交易網不同的是,虛擬專用網作為因特網交易過程中的專用網,能夠憑借自身的優勢,在兩個網絡系統之間建立起安全信道,交易雙方在相互熟悉的基礎上,只要達到共識,則能保證交易的順利進行。該網絡在實際運行中,增加了操作復雜、專業性強的加密技術及認證技術,與原有的電子商務相比,其安全性得到了加強。但需要注意的是,這種方式在實際應用中,受技術條件及使用設備的限制,對資金投入提出了較大的要求,無法在中小企及個人用戶中得到普及。
3.2 加密技術
顧名思義,加密技術是指對給定的、有意義的數據進行可逆的數學變換,將其表面雜亂無章的數據轉換成只有指定接收者才能恢復、看懂的意義數據,同時其他人無法獲取原來數據的一種方式。在整個加密技術實施中,其轉變過程集中體現在加密密鑰與解密密鑰上。需要注意的是,交易雙方在實際運行中,加密密鑰與解密密鑰的本質有著極大的相似,只要得到其中的一個,就能輕易的推出另一個,在當前眾多加密技術中,最具代表的仍以美國數據加密標準DES為主。該加密技術在實際運行中,優勢在于具備較高的保密強度,但需要交易人員在操作中,嚴格按照安全途徑進行傳遞。由此可見,在當前電子商務網絡設計運行中,密鑰管理已經成為整個系統安全運行的核心因素,需要設計人員給予足夠的重視。
3.3 防火墻技術
在整個計算機運行系統中,防火墻作為一種邏輯裝置,所起的作用在于保證系統內部安全,免受外界攻擊,保證網絡的安全運行。防火墻在實際運行中,所起的作用體現在以下兩個方面:首先,在外部網絡對內部網絡進行非法訪問時,防火墻能夠起到好的限制作用,在維護內部網絡資源安全的同時,還能保證內部網絡資源的完整性與全面性。其次,防火墻能夠憑借自身的優勢,在內部網與外部網之間構造一個保護層,并強制所有的連接都必須經過保護層,在此進行檢查和連接。
4 總結
綜上所述,在電子商務網站設計中,強化其信息安全防御,在確保雙方商務交易順利進行的同時,還能有效的保證客戶的信息安全,對網絡秩序有著極大的維護作用。這就要求電子商務網站的設計人員能夠將網站操作的各個環節出發,在提高信息安全防御性能的同時,還要避免網絡病毒及黑客的侵入,只有這樣,才能保證電子商務網站的順利運行,才能為電子商務今后的發展奠定堅實的基礎。
參考文獻:
[1]馬曉珺,趙哲.電子商務信息安全管理體系研究[J].安陽師范學院學報,2008,02
[2]王海瀾.淺議電子商務中的信息安全問題[J].巴音郭楞職業技術學院學報,2010,03
