第四章 电子商务网站建设.ppt

　　(3) 并发性。在多任务分布环境中，可能会有多个用户点在同一时刻对同一数据进行读或写操作，为了保证数据的一致性，数据库管理系统应具有并发控制功能。 　　(4) 数据完整性。数据完整性是指数据的正确性和一致性保护，包括实体完整性、参照完整性、复杂的事务规则等。 　　(5) 可移植性。可移植性是指垂直扩展和水平扩展能力。垂直扩展要求新平台能够支持低版本的平台，数据库客户机/服务器机制支持集中式管理模式，以保证用户以前的投资和系统；水平扩展要求满足硬件上的扩展，支持从单CPU模式转换成多CPU并行机模式。 　　(6) 安全性。安全性包括安全保密的程度如账户管理、用户权限管理、网络安全控制、数据约束等。 　　(7) 容错性。容错性指在异常情况下系统对数据的容错处理能力。评价标准包括硬件的容错，即有无磁盘镜像处理功能；软件的容错，即有无软件方法异常情况的容错功能。 　　其他还应考虑数据库描述语言的汉字处理能力(表名、域名、数据)和数据库开发工具对汉字的支持能力；并行处理能力；软件厂家的技术服务；性能价格比等因素。 4.2.4 软件系统的选择 电子商务网站的软件系统比较复杂，与传统的MIS系统有着较大的差别。传统的MIS系统着重考虑功能，而电子商务网站则对系统安全、运行速度，运行效率等方面的要求非常高。在软件系统的结构方面，电子商务网站需要考虑的问题主要有数据输入、数据管理、数据导出、智能与个性化设计及安全控制等。 　　软件系统的选择应当依据网站设计的整体方案。整体方案为电子商务网站设置了一系列的功能，软件系统一定要与网站的设计要求相吻合。 　　软件系统一定要与网站的硬件配置相匹配。目前电子商务网站常用的操作平台有Windows Server、Unix、Linux等。其中Windows Server搭建的网站对硬件设备的要求比较低。 　 很多软件系统对网站的运行效率和数据处理能力等方面并没有太大的差异，但对于技术人员来讲，则存在一个熟悉与否的问题。比较熟悉的软件系统较易于控制，而对不太熟悉的系统，则需要有一个实践了解的过程。 　　随着电子商务的的迅速发展，许多电子商务解决方案的开发平台应运而生。如IBM公司推出的WebSphere (www-4.ibm/software/webservers)电子商务软件平台、Akopia公司的Tallyman(akopia)、Ilog公司的Ilog(ilog)、Microsoft 公司的Site server等电子商务系统。这些IT公司提供的电子商务的解决方案，可以方便地协助企业构建功能强大而且具有经济效益的网站。 4.2.5 网站安全建设 　　为建设一个高效、可靠的Web商业服务网站，必须事先制订一套全面的Web服务安全策略和措施。Web服务安全策略应覆盖所有相关的组织单元，包括获取信息、组织营销、电子合同与支付、物流配送等；安全措施则应覆盖所有的Web系统、网络、数据库和软件。 　　如果采用虚拟主机方式建设网站，大部分安全问题(尤其是物理安全问题和黑客攻击问题)可以由虚拟主机提供商负责；如果采用独立服务器方式建立网站，那么，所有安全问题都必须由自己来操心了。但不管采取哪种形式，网站的内容安全、人员的操作管理都必须高度重视。 　　1．系统安全建设 　　从技术层面上讲，网站的安全问题可以归结为两个大的方面：网络安全和数据安全。 　　网络安全是指网络系统的安全，包括组成网络的硬件的安全和防止非法用户进入网络。硬件的安全性涉及到物理介质的安全性，安全的网络硬件应该为信息的传输提供可信赖的安全通道，为信息的保存提供安全可靠的介质。网络安全的另外一个方面是应该能够有效地防止传输途中的信息被窃听，防止非法用户进入网络，以及防止黑客以其它方式进行恶意攻击，这是信息安全保护的第一道屏障。实现网络安全的设备有多种，如防火墙、安全网关、安全路由器、物理隔离设备等，某些操作系统和网络服务器软件也具有网络安全的防护作用。图4-6是一个电子商务系统中的防火墙设置图。 图4-6 电子商务系统中的防火墙设置 　　数据安全保护是指对存放在网络中的数据的安全保护。常用的数据保护技术包括身份验证、权限控制、数据加密、病毒防范等。此外，为保证数据的绝对安全，还应配备数据备份和恢复处理设备，如双硬盘、镜像站点等。 　　对于网站的整体安全性，需要定期进行危险性与脆弱性分析，在危险性评估的基础上，改进网站安全的建设。 　　2. 安全管理制度 　　网站安全保护是一个系统工程，既涉及到技术问题，又涉及到管理问题。企业在网站开始建立时，就应当高度重视安全管理制度的建立。但这一工作常常被忽视。从电子商务运作的情况看，70%～90%的安全问题来自内部，来自管理的漏洞。所以，加强网站安全管理制度的建设，加强对网站工作人