第2章_电子商务网站建设总体规划.ppt-道客多多

资源描述

1、第2章电子商务网站建设总体规划,【本章导读】本章主要介绍了电子商务网站建设的规划问题：第一节首先介绍使用那些方法对网站进行合理的需求分析；第二节从主题和功能两个方面对网站的定位进行深入的探讨；第三节主要介绍网站的内容规划，包括网站的总体结构设计和常用功能模块；最后两节分别从网站建设所涉及的技术支持和进度规划等进行介绍。【本章要点】需求分析基本内容及方法主题、功能定位结构设计、模块设计网络平台、服务支撑体系数据库设计、网站安全网站建设进度规划,2.1 需求分析2.2 网站定位2.3网站内容规划2.4网站建设的技术解决方案 2.5 资源和进度规划本章小结,2.1 需求分析,2

2、.1.1 需求分析基本概念网站建设的需求分析是网站建设的第一阶段，其总的目的是根据调查分析，明确建设电子商务网站的目的与内容，使网站建设能根据企业经济等实力，并满足企业真实需求和客户需求，以提高企业市场竞争率和经济效益。,2.1.2 需求分析基本内容及方法网站需求分析的内容主要包括企业需求调查、目标客户调查与分析、竞争对手调查分析、市场定位分析、可行性分析、收益分析、风险分析。 1. 企业需求调查企业需求调查的目的是充分了解用户需求、业务内容和业务流程，是下一步进行需求分析的前提条件。需求调查方法如下：（1）了解企业：通过调查和直接咨询企业负责人、查看宣传画册等手段，对企业的基本情况和管理

3、手段等有进一步的了解；（2）了解企业网站需求：通过对企业和部门等负责人等的沟通，了解企业对网站建设的需求（需要达到的效果与目的）。,2. 目标客户分析（1）目的：调查与分析目标客户，了解网站可能的服务对象和他们的需求，规划与设计符合目标客户群的商务网站，为他们提供所需的产品和服务，以及满足他们的兴趣和爱好，这样的商业网站才能满足客户的需求，成功的可能性就高；（2）分析内容：个体客户：考虑老客户是否喜欢新技术和经常上网，及他们受教育的程度与未来购买倾向；分析目前大多数网民网上购物倾向、未来发展的趋势与本企业产品的接近程度。网民对待上网的态度、付款方式、送货方式的选择对网络销售有较大的影响（

4、货到付款、EMS为主）。公司客户：了解原公司客户上网情况、业务流程与网络结合程度、对网上交易的主要需求、所处的商业环境、公司员工的业务素质与文化程度、对新技术的接受能力等。目前大多数上网公司的目的、所处的行业状况、区域分布、这些公司客户需求与本企业可能提供的产品和服务是否接近；,（3）方法：分析原有客户资料与中国互联网信息中心（CNNIC）所做的统计报告进行比较，了解原有客户上网及网上购物的可能性；定期跟踪分析CNNIC统计报告，了解网民变化情况和网上购物的发展趋势；通过专门的咨询公司或者自己进行实地调查研究；利用ISP或有影响的行业网站进行网上调查研究；（4）注意：对网上目标客户进行分析，

5、不仅要找出表面的、内在的、具有可塑性的各种需求，而且要挖掘出客户在需求信息方面的各种需求。在借用传统经营分析方法对网上目标客户的分析的同时，必须充分考虑电子商务在贸易区域和贸易行为的不确定性，不断研究在支付和配送可实现的情况下，培养自己的目标客户。目标客户分析是一项长期的工作。网站建设后，需不断跟踪与了解本企业满足客户需求的反馈情况，分析研究客户新需求，以便修正与完善企业网站的结构与功能。,3. 竞争对手的调查分析（1）目的：了解原先的竞争对手是否上网，洞察网上已经开展了业务的竞争对手情况，分析现有和潜在的竞争对手的优势和劣势，研究竞争对手网站运行和电子商务运作的效果，以便制定自己的发展战

6、略、网站设计方案和战胜竞争对手的方法。（2）主要内容： A. 确认网上的竞争对手选择竞争对手的二个标准：行业标准：从一群提供一种或者一类彼此类似或密切相关的产品的企业中寻找；市场标准：从一些力图满足相同顾客群需求或者服务于同一顾客群的企业中寻找。寻找竞争对手的三种方法：直接将原来竞争对手的公司名称或主导产品名称作为主要域名进行模糊查找；利用搜索引擎从分类或者关键词入手进行查找；利用行业协会网站的链接进行查找。 B. 了解竞争对手电子商务战略和所开展的主要网上业务。 C. 研究竞争对手网站的设计构架与运行效果。（功能、信息结构、设计风格、提供的产品和服务特色等）,4. 网站构建的

7、市场定位分析（1）目的意义市场定位：是在目标客户的心目中为本企业和产品及服务创造一定的特色，赋予一定的形象，以满足与适应客户一定的需求与偏好。市场定位分析：是以目标客户分析和竞争对手分析为基础，寻求企业竞争优势的分析方法。（2）网络环境下的企业竞争优势取决于：同等条件下能否比竞争对手定出更低的价格；能否提供有别于竞争对手的特色产品或服务；电子商务模式与流程的设计特色、网站使用的便利性、网站功能的完善性、网站风格的可接受性、网站信息发布与管理的效率、网站推广途径等因素。,（3）内容：竞争性分析。目的：确定企业的竞争优势。包括分析同类商品市场最大容量和在网上可以推广销售的程度；了解竞争对手

8、的势力和地位，比较本企业的商品所占的分量与地位；研究消费者对各个企业所提供的商品与服务特色所能接受的程度，找出自己的竞争优势或劣势，选择本企业的市场定位。主要竞争对手网站内容结构与运行效果分析。目的：确定本企业网站架构。（内容结构、系统功能、运行效果、硬件换代和网页翻新周期，网站成功的关键因素）新产品市场开拓分析。目的：确定企业未来发展方向，从中探讨本企业网站的市场定位是否合理及发展趋势。（4）方法：问卷调查法、空缺分析法、多向量分析法、优势对比法、网上链接统计分析法。,5. 可行性分析（1）主要内容及内涵技术可行性分析：主要是指构建与运行电子商务网站所必须的硬件、软件及相关技术对电

9、子商务业务流程的支撑分析。经济可行性分析：是指构建与运行网站的投入与产出效益分析。组织人员可行性分析：是指保证网站构建与运行所需要的人力资源以及组织设计和管理制度的分析。（2）技术可行性分析可选择的电子商务技术：EDI技术、条形码技术、电子邮件、WWW技术、数据仓库和数据挖掘技术、电子表格技术。技术可行性分析内容：与企业原有技术或者系统衔接程度的分析（技术选择要与原有系统相衔接）；技术的选择与利用对于网站功能实现的支持分析（要按网站功能选择相关技术与实施）。,（3）经济可行性分析（成本构成与测算）构建成本的测算包括软件成本和硬件成本。软件成本的测算是最难确定的，对于软件成本测算

10、可建立在过去项目成本情况进行分析的基础上，软件成本测算可分二步走：测算软件规模和程序量；利用有关经验参数模型测算出该规模软件成本；也可用专家判定法测算。软件成本估算方法：参照类似的已经完成的项目估算，将大的项目分解，估算各个子系统的开发成本和工作量，再汇总；将软件按网站建设的生命周期分解，分别估算软件开发在各阶段的工作量和成本，最后汇总；根据实验或历史数据给出软件开发工作量或成本的经验估算公式。,6. 网站的收益分析（1）直接收益：通过在线销售网上信息或服务而获取。来源：网站信息收益。包括游览查询信息收费（数据查询、资料软件下载、娱乐欣赏收费等）；宣传推介性信息收益（广告收入、收费的企业

11、宣传、网上中介信息收费等）；网站功能的收益。包括独立性功能收益（信息加工、处理、分析等收入）、专门性功能收益（金融、证券等）。（2）间接收益：网站通过相关业务而获取的收益（网上采购、推销、业务推广等）。（3）品牌收益：知名度、点击率等。,7. 风险分析（1）必要性：如果企业的大部分业务通过网上完成，企业电子商务网站的风险分析就有必要。（2）风险分析方法技术风险分析：分析的企业商务网站外在的危险，包括黑客破坏、计算机病毒、计算机故障等。可根据严重性计算网络服务失效带来的损失，以便网站设计者在设计阶段考虑预防和补救。商业风险分析：是使用电子商务网站后，由于网站与企业商务需求存在偏差等因

12、素，造成使用电子商务网站反而降低生产力和生产效率的情况。,2.2 网站定位,2.2.1 主题定位 1. 主题要小而精定位要小，内容要精。如果要想制作一个包罗万象的站点，把所有精彩的东西都放在上面，那么往往会事与愿违，给人的感觉是没有主题，没有特色，样样有却样样都很肤浅，因为制作者不可能有那么多的精力去维护它。网络的最大特点就是新和快，目前最热门的个人主页都是天天更新甚至几小时更新一次。而最新的调查结果也显示，网络上的“主题站”比“万全站”更受人们喜爱，就好比专卖店和百货商店，如果需要买某方面的东西，肯定会选择专买店。 2. 题材最好是自己擅长或者喜爱的内容。比如：您擅长编程，就可以建

13、立一个编程爱好者网站；对足球感兴趣，可以报道最新的战况，球星动态等。这样在制作时，才不会觉得无聊或者力不从心。兴趣是制作网站的动力，没有热情，就很难设计制作出优秀的作品。,3. 要有创新尽量不要做那些与别人完全雷同的主题，可以参考别人的主题，然后加入自己的创新。有了好的网站主题还要给网站起一个合适的名字，网站的名称应该与主题相关联，最好能在一定程度上体现企业的文化，这样的名称就会在以后的站点推广和网站形象上提供便利。一般情况下网站名称的选择要遵循以下的原则：（1）易记：名称尽量短小容易记忆，不宜太长；（2）合法健康：不能使用反动的、色情的、迷信的及违反国家法律法规的词汇作为网站的名称；

14、（3）要有特色：名称平实就可以接受，如果能体现一定的内涵，给浏览者更多的视觉冲击和空间想象力，则为上品。总之，定位题材和名称是设计一个网站的第一步，也是很重要的一部分。如果能找到一个满意的名称，花再多的时间也是值得的。,2.2.2 功能定位1. 企业网站应充分展示企业的经营理念、产品或服务特色企业网站是企业根据自身经营的需要建立起来的，因此首先应当适应企业经营的需要，为企业的经营和营销服务。企业网站应充分展示企业主营业务的特色和优势，通过文字、图案、颜色甚至声音等媒介，让用户能在最短的时间内抓住企业所要传递给目标消费者的核心思想，而不是让人陷入一个“迷茫的海洋”甚至产生错觉。2. 处理好信

15、息服务与销售的关系企业网站的定位并不意味着一定要实现在线销售网络和电子商务，其最大优势在于信息的传递，而在线销售尚有支付手段、信用体系、安全立法、物流配送等诸多环境因素的制约。在企业网站上提供丰富的相关产品信息、专业知识介绍和售前售后服务通过开展网上营销活动，促进网下销售额的增长，这是大多数成功网站的共同特点。,3. 处理好商务与技术的关系技术本身不是目的，任何技术都是为商务目的来服务的，技术的价值只有通过商务才能实现，只有当它促进商务目标实现的时候才有价值。商务功能定位准确的网站并不是越美观越华丽就好，技术也并不是越新就越好。网页是静态的好还是动态的好，要不要使用数据库技术，这应当根据网站

16、建设所处的阶段以及企业的规模与业务量的大小来确定。不能为了炫耀技术而牺牲网页下载的速度，不能不顾企业信息化水平和员工素质的现状而盲目追求高新技术，不能不顾产品不适合在网上销售的特点，以及该行业互联网觉醒度还比较低，开展网络交易相关的支付安全、信用等问题还比较突出的特点，一味追求网上销售的实现，这样只能事倍功半甚至适得其反。网络和网站技术只是实现企业经营目标的一种工具，只是企业开展经营和营销的手段和媒体。技术只有和商务，特别是企业的主营业务，有机结合从而促进商务活动的开展时，才能创造价值并带来效益。否则，极有可能沦为可有可无的摆设，甚至成为妨碍企业发展的陷阱和吞噬资金的黑洞。,4. 网站应最大限

17、度地满足顾客需求因为企业的商务目标需要通过满足消费者的需求才能实现，所以企业网站不仅要适合自身特点，还应最大限度地满足顾客需求。,2.3 网站内容规划,2.3.1 总体结构设计一个优秀的网站在目录结构的建立方面一般遵循以下几个原则：（1）按栏目内容建立子目录：首先按主菜单栏目建立子目录；其他的次要栏目，如果需要经常更新的可以建立独立的子目录；而一些相关性强、不需要经常更新的栏目，可以合并放在一个统一目录下；所有程序一般都存放在特定目录。,（2）在每个主栏目目录下都建立独立的images目录：为每个主栏目建立一个独立的images目录是最方便管理的；而根目录下的images目录只是用来放首页

18、和一些次要栏目的图片。（3）目录的层次不要太深：目录的层次建议不要超过3层，维护管理方便。（4）不使用中文目录和名字过长的目录。,网站的链接结构有两种基本形式：（1）树状链接结构：类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。这样的链接结构浏览时，一级级进入，一级级退出。优点是条理清晰，访问者明确知道自己在什么位置，不会“迷路”。缺点是浏览效率低，一个栏目下的子页面到另一个栏目下的子页面，必须绕经首页。（2）星状链接结构：类似网络服务器的链接，每个页面相互之间都建立有链接。这种链接结构的优点是浏览方便，随时可以到达自己喜欢的页面。缺点是链接太多，容易使浏览者迷路，摘

19、不清自己在什么位置，看了多少内容。,2.3.2 模块设计（1）新闻管理模块新闻管理模块是将网站中的某些需要经常变动的栏目和信息，类似新闻、产品和业界动态等集中管理，并通过信息的某些共性进行分类，最后系统化、标准化发布到网站上的网站应用程序，它是各类网站必备的功能模块之一。（2）产品管理模块产品管理模块实际上是一套基于数据库的即时发布系统，可用于各类产品的实时发布，前台用户可通过页面浏览查询，后台管理可以分类，发布产品型号、价格、简介、样图、相关下载文档等多类信息。特别是在产品发布量很大、更新频繁的时候。管理员使用产品发布管理系统，能方便快捷添加、修改、删除产品信息。同时该系统还可以与网上购

20、物模块相结合实现企业的网上购物商城。（3）会员注册/管理模块此模块能够把客户资源有效的管理起来。通过网站会员管理模块，可以收集完整的会员资料，对会员进行管理，根据会员的等级给予不同的权限，并为会员提供与您的产品或服务相关的具体功能。,（4）网上购物模块购物系统主要是网上购物的模拟实现，可以在线查看商品，进行在线购物，在线订单处理、在线结帐。结账的方式可能是在线实现银行卡付账，也可能是货到付款速递的方式，根据不同公司考虑不同情况。（5）留言反馈模块留言反馈模块用来收集浏览网站的客户的一些意见或建议。在网络用户交流中有很大的作用，别人可以将他的资料和要求等保留在一个页面上，以供其他人观看。

21、客户反馈及留言系统可以提供完备的信息反馈和发布功能，有助于客户收集网站的反馈信息，是客户通过网络收集信息的有力工具。,（6）在线调查模块对客户进行调查是企业实施市场策略的重要手段之一。通过开展行业问卷调查，可以迅速了解社会不同层次、不同行业的人员需求，客观地收集需求信息，调整修正产品策略营销策略，满足不同的需求。可以在网站上进行不同方面的调查，例如针对某种主要产品、政策、企业行为等，进行网上投票，答案一般设为几种（是、不是、其他或同意、不同意、其他等，可自由定制），让决策者们迅速广泛地了解到市场意见或支持率，以便及时调整政策。（7）信息检索模块站内信息检索系统贯穿于整个网站，它有利于网站的

22、浏览者按照自己喜欢的查找方式(如按：栏目、标题、内容、分类、日期等)，在庞大的信息库中最快捷的找到自己想要的资源；它既可以实现按照分类、关键词等进行查询，也可以实现基于全文内容的全文检索或者对任意字段的复杂组合检索；支持中英文混合检索；支持智能化模糊检索等。,2.4 网站建设的技术解决方案,2.4.1 网络平台选择电子商务网站并不是一个孤立的内部系统，它必须介入互联网才能正常的工作，目前主要的互联网接入方式一般有：专线接入、服务器托管、虚拟主机等几种。（1）专线接入是指通过专门的线路接到Internet，按连接线路的方式分为：DDN专线、帧中继以及光纤等形式。专线接入的优点是：服务器位于自己企

23、业中，维护方便，并且还可以构建电子邮件服务器、Web和FTP服务器以及代理服务器等，缺点是价格昂贵。（2）服务器托管是指讲服务器放置到提供托管服务的网络公司，让其代为管理，这种方式收费较专线接入大大降低，只是需要对系统进行远程维护，技术难度较大。（3）虚拟主机是指租用一些ISP商家的网络宽带和硬盘空间，这种方式不用购买专门的服务器，但由于没有对服务器的自主权，所以受限制也就特别多，例如远程管理和软件安装等方面的限制。,2.4.2 服务支撑体系电子商务支撑环境包括电子认证、在线支付、现代物流、信用服务和标准规范体系，是网络化经济活动的基础，它的建立需要国家和各行业的共同努力才可以实现。电子认

24、证方面，重点是电子证书的安全、推广应用及相互认证问题。在线支付方面，重点是在线支付业务的规范化、标准化，发展第三方在线支付服务，实现与银行的业务协同。现代物流方面，重点是建设围绕信息发布、服务交易、过程优化与跟踪等物流服务，支持建设物流公共信息服务平台。信用服务方面，重点发展在线信用信息服务，探索政府相关部门、各类市场主体相互间信用信息资源共享机制的实现方式。标准规范方面，重点研究制定产品和服务编码、电子单证、信息交换、业务流程等电子商务关键技术标准和规范，参与国际标准制修订工作，完善电子商务国家标准体系。,2.4.3 数据库设计数据库设计是指对于一个给定的应用环境，构造最优的数据库模

25、式，建立数据库及其应用系统，使之能够有效地存储数据，满足用户的应用需求，包括信息管理要求和数据操作要求。对于电子商务网站，数据库的设计一般包括4个阶段：（1）用户需求分析：对现实世界的调查分析。（2）概念结构设计：从现实世界向信息世界的转换，根据用户需求来进行数据库建模，也成为概念模型。（3）逻辑结构设计：从信息世界向数据世界的转换，将概念模型转换为某种数据库管理系统支持的数据模型。（4）物理结构设计：为数据模型选择合适的存储结构和存储方法，具体过程如图2-1所示。,2.4.4 网站安全设计一、WEB服务器安全问题及对策电子商务网站建设中首要的问题是网站WEB服务器的使用，通常情况

26、下，开展电子商务的企业会采用自建服务器方案来完成电子商务的各项功能，因此为了电子商务网站的特殊需要企业会自己租用通信专线，架设WEB服务器。 1. WEB服务器上的漏洞可以从以下几方面考虑：（1）在WEB服务器上不让他人访问的秘密文件、目录或重要数据；（2）从远程用户向服务器发送信息时，特别是信用卡之类东西时，中途遭不法分子非法拦截；（3）WEB服务器本身存在一些漏洞使得一些人能侵入到主机系统，破坏一些重要的数据，甚至造成系统瘫痪；（4）WEB服务器的一些扩展组件存在漏洞，可能导致网络安全和信息泄漏。因此，不管是配置服务器，还是在编写网站程序时都要注意系统的安全性。尽量堵住任何存在的

27、漏洞，创造安全的环境。,2. WEB服务器安全预防措施：（1）对WEB服务软件经常进行升级，安装相应的安全补丁，可以最大限度的堵住系统漏洞。（2）限制在WEB服务器开账户，在口令长度及定期更改方面做出要求，防止被盗用，定期删除一些断进程的用户。（3）尽量去掉无用的WEB组件，防止被他人非法利用。（4）尽量使FTPMAIL等服务器与之分开，去掉ftp.sendmail、tftp.NIS、NFS.finger、netstat等一些无关的应用。（5）在WEB服务器上去掉一些绝对不用的如SHELL之类的解释器，即当在你的CGI的程序中没用到PERL时就尽量把PERL在系统解释器中删除掉。（

28、6）定期查看服务器中的日志logs文件，分析一切可疑事件。（7）设置好WEB服务器上系统文件的权限和属性，对可让他人访问的文档分配一个公用的组，如www，并只分配它只读的权利。把所有的HTML文件归属www组，由WEB管理员管理www组。对于WEB的配置文件仅对WEB管理员有写的权利。（8）有些WEB服务器把web的文档目录与FTP目录指在同一目录时，应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。这样是为了防止一些用户通过FTP上载一些如PERL或SH之类程序，并用WEB的CGIBIN去执行，造成不良后果。（9）通过限制许可访问用户JP或DNS。（10）通过杀毒软件和防

29、火墙保证服务器安全。,二、网站程序安全问题及对策电子商务网站程序的安全是许多企业忽视的问题，也是导致企业信息泄漏的最主要途径之一。 1. 代码漏洞安全问题产生这种漏洞的主要原因是网站程序代码编写的不完善造成的，而这种不完善的代码极有可能会暴露网站的数据库或后台管理等重要的安全信息。（1）数据库连接字串的某些错误导致WEB服务器错误提示，而这些错误提示中可能会含有数据库或表等重要信息。（2）企业后台管理程序中只有主程序要求管理员的身份信息，而其它管理页面却忽视了身份验证信息，这种疏忽使非法用户可能通过直接输入后台的某个管理页面的形式进入到后台管理中去，如果正好有管理员密码修改的页面出现此

30、问题，则会导致网站后台的完全暴露。（3）对页面参数不作任何判定导致所谓的SQL Injection，即SQL注入从而泄漏用户信息。这种安全漏洞是2004年以来网站信息安全的最大隐患，而国内许多电子商务网站并没有采取相应的安全措施，导致电子商务网站很容易被攻破。,2. 后台管理程序文件的安全问题现在大多数企业采用后台管理的方式对电子商务网站进行管理，电子商务网站后台的入口安全是很多企业忽视的问题。比如许多电子商务网站后台入口通常会采用Admin.asp，Login.asp、Logout.asp等常见形式，也有的网站竟然在网面上链接出管理入口，这样，非法用户很容易就能找到网站的后台管理入口，成

31、为电子商务网站安全的重大隐患。对于以上安全问题的解决方法是更改网站的后台入口路径，最好是设定一个不易被猜解到的目录和文件名，同时尽可能不要在前台页面上暴露出后台的管理入口。,3. 弱口令和口令加密安全问题尽管大多数企业认识到了口令的安全问题，但还是有不少的企业忽视了这个问题。（1）网站管理口令安全问题。弱口令问题。有些管理员为了记忆方便，会以Admin、Admin888、manager、webmaster等作为管理员的用户名。同样，也有用Admin、Admin888、12345、888888等来作为管理员密码，数据库以sa为用户名，留空密码等，这些弱口令很容易被黑客猜测到。明文密码问题。很

32、多企业的管理员密码都采用明文来保存，这样的明文密码是最不安全的因素之一，通过SQL注入很容易就能猎取数据库中的明文密码。简单口令加密问题。一些网站设计人员有时只是对口令进行简单的对称加密，这种经过简单的对称加密密文用现在的PC机器可以在较短的时间内解密成明文，因此也是不可取的。（2）网站管理口令安全策略。杜绝使用弱口令，以避免安全隐患，可以采用字母+数字+符号字符，并超过8位以上的密码。强制对所有用户密码加密，最好采用非对称加密或采用不可逆的运算，如使用32位的MD5码。,三、数据库安全问题目前国内的网站大多数采用ASP+Access或SQLServer的形式构建，而数据库是一个电子商务网站

33、的核心，因此数据库的安全也成为电子商务网站安全的首要问题。 1. 数据库位置和名称安全以往许多网站设计人员会把数据库放在Data或Database等目录下，对数据库的文件名也通常采用Data、Mydata、Database、DataShq等，这种做法很容易被非法用户猜解到并下载用户数据库，从而使电子商务网站的所有数据被窃取。解决方案：可以采用字母+数字并超过8位的组合作为数据文件目录或文件名，对于Access文件最好更改其扩展名.MDB为ASP以加强安全性。,2. 数据库结构安全问题（1）数据表的命名问题。为了安全需要，不要直接用类似Admin、User、Product等作为表名，可以使用

34、XXAdminXX等形式，用字母和数宇组合作为表名的前后缀，以防止SQL注入时被猜解出表名。（2）数据字段的命名问题。在数据字段命名时，也不要直接用Admin、UserName、Pwd、UserPwd等作为敏感字段名，可以采用一些难以猜解的字母和数字组合来作为字段名以加强数据的安全性。（3）数据库权限安全问题。尽量不要把数据库密码留空或使用弱口令作为数据库密码，合理使用10位以上的数据库密码会进一步加强数据库的安全。,3. 数据库连接字串安全问题这类安全问题主要是两个方面；一是在数据库连接字串中不直接出现明文密码，采用对称加密密码可以提高数据库的安全；二是数据连接文件不要用常见的Conn

35、、DbConn作为文件名，避免使用.inc、.asa、.txt作为扩展名，同时也不要把文件放在类似Inc、Data、Conn等目录下，以防数据库连接被非法下载。,2.5 资源和进度规划,2.5.1 人力资源调配一个完整的电子商务网站建设所需的人力资源如下：（1）系统策划师：确定系统的目标、策略及总体规划，要有网站建设目标书、策划书；（2）网站设计师：按照策划书形成的文档，对网站进行总体的设计，如网站功能、结构、风格等，最后要有网站总体设计书；（3）程序员：网站建设要涉及到许多软件开发、程序编写，程序员要按照网站总体设计书的要求完成相关程序的编写；,（4）美工师：按照网站设计书的要求做出漂亮、

36、使用的网页；（5）录入员：一个完整的电子商务网站需要大量的资料，这些资料要有录入人员按要求输入；（6）项目经理：是电子商务网站建设的负责人，主要是负责项目的管理，包括人员分配，组织、资源的规划，进度的控制以及质量的审核等。,2.5.3 网站建设进度规划电子商务网站的建设流程一般可分为如下几个阶段，每一个阶段都有不同的目标和要求：（1）策划阶段：主要进行战略策划，确定网站建立的目标、实施策略、准备资源等；（2）技术实现阶段：这一阶段的主要任务是注册域名、选择服务器、建立电子商务网站的软硬件平台，确定网站的信息和结构，以及网站的页面设计、程序编写，使网站实现的功能；（3）完善阶段：这一阶段的

37、主要任务是丰富和完善网站的功能，把网站与其他Web站点进行链接，如搜索引擎、相关类型的网站等，以便于网站的宣传和推广；,（4）运营阶段：把网站正式向目标市场推出使用，以实现预期的功能要求；（5）更新阶段：经过一段时间的使用以及调查分析对网站的各方面进行评估，并做出相应的改进。根据进度规划，可以进一步制定出更为详细的时间安排表，包括网站建设各项工作内容及其时间安排；各成员的工作内容及其时间安排；定期开会讨论研究的时间安排等。在时间表制定完后，就可按照预定的计划开始网站的建设。当然，在计划实际执行过程中，可能会出现偏差，这时就要主动进行调整以使得计划可以顺利地执行。,本章小结,本章主要是介绍电子商务网站的总体规划，包括需求分析、网站定位、内容和进度规划以及技术方案等，它是网站制作的前提和基础。,

展开阅读全文