【IT168 信息化】
【编者按】对于多数中小企业的IT采购主管来说,面对某个特定的需求,不仅要考虑软件的选购,而且要考虑网络的搭建方案、服务器的配置、笔记本电脑和台式机的配置等,更要考虑总体预算。从IT采购的角度说,成熟的做法一般是首先根据需求选择软件,然后根据计算量和数据存储量确定硬件配置,再选型采购产品。但是由于缺乏系统集成的经验,往往面对一个简单的需求就无所适从;为帮助广大中小企业的IT主管理性采购,IT168信息化频道推出了《情景导购》栏目。该栏目根据一些中小企业或大型企业的某一特定的真实需求,进行需求分析形成IT方案,然后提出IT方案具体实施策略,并推荐相应产品。
系统需求
为了解决家居建材公司的自产商品、销售店面以及旗下的各个承租商户的信息交流和电子商务的管理,需要构建家居建材公司的电子商务服务平台,形成服务于家居建材公司的新的商务服务体系,并和原来的家居建材公司的网站进行集成,形成家居建材公司的电子商务服务门户。
网站建设原则
本系统的设计与建设采用如下设计原则:
·实用灵活
系统在设计中力求操作简单、快捷、操作紧密结合工作中的具体业务,所见即所得;操作在浏览器中进行。易于使用,维护方便。系统满足用户的实际需要,提供有效而安全的传递和共享各种信息的计算机平台,并能方便用户使用。
动态的菜单和模板化设计方法可满足用户不断变化的需求,并且便于维护。
·采用先进的平台和开发工具
采用当今网络及办公自动化应用的主流模式,反映当今先进的应用设计水平,并为今后系统的发展打下基础。本系统采用Microsoft .Net 技术架构,是非常先进的技术平台和开发平台,是信息系统发展的方向。
·开放性
系统采用和厂商无关的协议规范,符合国际标准,同时所选的产品具有很强的与其他主流产品互连的能力。协议支持:XML,RSS,HTML,DHTML,SOAP,COM+,SSL,LDAP,RDF等协议。
·扩展性
系统应能满足现有应用系统的要求,具有较强的适应能力,并能根据单位的需要方便的增加应用。系统支持第三方开发,支持SDK接口,支持Install / Uninstall支持,该功能是我们产品平台性和先进性的集中体现,是其他竞争产品所不具有的。
·系统的可靠性
系统采用的系统结构、技术措施、开发手段都建立在已经成熟的应用基础上的,在技术服务和维护响应上同用户积极配合,确保系统的可靠。整个系统支持7*24*365(天)连续运行,支持电信级可靠服务品质。(在中国网通的实际应用)
·安全性
在数据录入、传输、查询等方面设计中均应作充分的安全性考虑:
数据库安全验证:通过关系数据库的安全性措施对数据复制权限进行验证;
邮件系统用户身份验证:利用邮件系统的数字签名、双密钥管理等功能;
应用程序安全验证:通过128位加密技术,对应用级用户进行口令和权限验证。其中权限管理采用分层分级管理,确保系统的安全性。
项目概述
家居建材公司电子商务网站定位
所谓网站定位就是网站在Internet上扮演什么角色,要向目标群(浏览者)传达什么样的核心概念,透过网站发挥什么样的作用;因此,网站的定位相当关键,换句话说,定位是网站建设的策略,而网站架构、内容、表现等都围绕这些定位展开。
根据分析,网站的主要对象是国内一般消费者、经销商和企业事业单位。
一般消费者
★期望了解公司所从事的行业,产品类别
★有全面而安全的网上购物环境
★了解公司实力、从而对公司有信心
★直接从网上获得最新产品资讯
★期望网站能提供全面的销售,包括安装、报修、维护及网上支援等优质服务
经销商
★期望更多的公司了解家居建材公司的历史、现状、规模、产品、销售策略、网上交易等服务
★期望能够获取到承租商的摊位以及成为产品供应商的机会
★期望有安全而有保障的网上交易模式
★期望网站能提供全面的销售,包括配送、保险、网上支援等优质服务
企事业单位
★期望了解公司所从事的行业,产品类别
★了解公司实力、从而对公司有信心
★有全面而安全的网上购物环境
★获得批量采购的优惠政策以及会员优惠政策
★期望网站能提供全面的销售,包括安装、报修、维护及网上支援等优质服务
电子商务网站的优势
简化流通环节,提高直接经营模式
电子商务模式利用了网络这种便利的通讯手段,更为迅捷地实现了商品流通信息的咨询、交换,进而实现网上贸易。因此,它在很大程度上取代了以往商品流通中的中间行为。如层层叠叠的商品代理、分销,以及展览会、展销会等,大简化了商品流通环节。Internet把家居建材公司与全世界的需求一方联系在一起,客户在不与贵司碰面的情况下即可完成意向洽谈、看货订货、实际购买和支付货款的交易全过程,从而提高了交易效率。
创造全新的商务模式,构筑新的业务增长点
通过电子商务平台将消费者和承租商户以及企业三方联系起来,提供为企业和商户提供网上365天,24小时的在线销售,并结合网上支付系统,实现快捷的电子商务管理体系,为企业的业务发展,提供新的盈利增长模式,而且,有一个特点:电子商务网站平台可以将店面开的无限大,可以将消费者超越地区的界限,实现对于客户和店面的无限扩展的能力。
提供新颖有效的营销工具
建立了自己的电子商务网站之后,在网络上发布广告,及时的产品信息,以及利用E-mail传递信息和进行自动回复等等。这些网上营销方式不仅有助于竖立企业形象和获得站略性优势,而且具有费用非常低廉的竞争优势。
例如:美国的Cisco公司从1996年开辟了网上征订产品的业务,网上查询达到每月10万多次,收到了较好效果。目前,公司业务的32%来自网上,销售额达10亿美元,同时节约了很多传统的广告印刷费和电话咨询费。
为公司提供了广阔的发展空间,无限商机在手
通过应用电子商务、建立网站,企业不仅可以提高自己的知名度,而且可以提供全天候的,即每年365天,每天24小时的服务;并与世界上任何地方的客户保持联系,不受时间和地理上的限制。
加强企业内部管理,方便企业员工沟通
可以建立公司内部资料的网络数据库,将公司内部公用信息汇集在数据库内,便于员工随时查询;也可以在网络上存放较为机密的资料,并设定存取权限,例如销售数字、市场占有率、产品研发、竞争者分析等。不同级别、不同地区的员工只浏览在其权限之内的有关资料。这样,员工能够最大限度地获得资源,从而最大限度地提高工作效率和积极性。
在网上可以随时召开虚拟会议,交流各处市场情形,有待解决的问题,及时的客户服务等。都可以超越时空和地域的界线,增强群体工作能力,各员工间的沟通变得轻而易举,利于增强企业的凝聚力。
电子商务必将降低企业的经营成本
首先,电子商务缩减了企业的通信开销。基于Internet全球互联网环境下的文件和资料传输的电子化,已渐渐取代传统的长途电话、信件邮递及传真。这在大幅度改善企业通信速度的同时,也大大降低了经营成本。
其次,电子商务与办公自动化的结合,出大幅度降低了企业的日常管理费用。企业可让公司的内部文件和资源共享,使所有周边设备获得最充分的利用,并且或以及时建立商业资料备份;不论公司的员工身在何处,都可以随时获取公司的档案、文件等资料,无需浪费等待文件传阅的时间,而且可以减少打字等重复性的工作。
根据家居建材公司网站的需求,结合我们实际产品和实施的经验,决定采用的easyStore电子商务平台进行架构,实现整个电子商务门户的功能,具体设计如下:
网站的总体规划
网站的总体规划主要包括如下的内容:
·频道与栏目设计规划:主要包括网站的栏目与导航结构的设计等,实现B2B、B2C的目标,具体的栏目设计还需要和网站进一步的商酌。
·页面内容设计规划:主要包括各个页面的具体内容编排以及大量的Flash的设计与规划等。
·网站内容管理系统:实现对于网站上的内容、新闻与最新信息的发布、图片、视频等内容的在线发布,方便实现快捷的动态的内容管理。
·网上商城系统:提供快速创建自己的B2C、B2B电子商务网站,实现商品销售、促销、库存、结算、配送以及客户服务。
·网站会员与系统权限管理:管理整个站点的会员与用户的权限以及会员的信息管理,帮助实现岗位分级管理,同时还包括一些系统的基本功能。
·网站流量统计分析:主要包括网站的页面访问统计分析,用户来源分析,时间段访问分析等多种分析,来解决网站用户访问的情况,为今后的决策提供依据。
系统架构
·运行环境:
【服务器端操作系统】:Windows 2000 Server
【Web服务平台】:Microsoft IIS 5.0或以上版本
【数据库系统】:Microsoft SQL 2000 或以上版本
【客户端操作系统】:Windows 9x or Windows 2000
【客户端软件】:Internet Explorer 5.0 、Netscape 5.0或更高版本
·开发环境:
【软件开发语言与环境】:系统是100%基于Browser/Server 三层结构的软件系统,所以软件开发语言采用C和C#,ASP.net,com, JavaScript进行开发,数据库采用ODBC接口进行交流。
图:系统硬件架构图
电子商务系统
电子商务系统平台是中科汇联开发完成的快速创建B2C、B2B电子商务网站,实现商品销售、促销、库存、结算、配送、支付以及客户服务等全部功能,成为企业电子商务的首选平台。
系统功能结构如下:
·前台系统
前台系统流程介绍
· 产品展示模块:此模块负责在前台页面展示商品,以供上网用户浏览及在线订购。
· 新闻显示模块:此模块负责在前台页面显示商城的新闻信息。
· 网上购物车模块:此模块负责上网用户在线购买商品。
· 网上支付模块:此模块负责上网用户购买商品的款项支付方式。
· 定单查询模块:当上网的用户发送了定单之后,用户还可以进行定单的查询。
1、顾客进入商城后,首先注册成会员,才能购买商城里物品。
2、 商户加盟商城:
商家注册后:
·商家资料:商家的基本资料的修改和增加与管理
·管理定单:商家管理用户购买该商家的产品的定单,包括修改定单状态,查看库存信息
·新闻管理:增加商家最新新闻信息,以及修改和删除新闻信息。
·管理商品:添加商家在该商城上所要出售的商品信息,包括价格,促销价格,属性,规格以及其他的商品信息情况。
·付款方式:设置各种商品的支付方式
·配送管理:增加和修改商家送货说明,提供配送计费规则和其他的信息管理
·查看留言:管理和查看用户给商家的留言,投诉以及各种意见反馈。
后台系统
·商品类别管理模块:此模块负责商品类别的管理。
·商品管理模块:此模块负责商城中所有商品的管理。
·产品推荐模块:此模块负责推荐中商城中的商品,可以将商品设置为推荐商品、精品、特价商品。
·定单管理模块:此模块负责定单审核、汇款确认、货物寄出及定单的查阅。
·省份管理模块:此模块负责省份的管理。
·送货方式管理模块:此模块负责商品送货方式的管理。
·邮寄费用管理模块:此模块负责不同省份、不同城市以及不同的送货方式的费用管理。
·商城新闻管理模块:此模块负责网上商城的新闻信息的发布与管理。
网上购物流程
1.用户注册:用户首先应该注册为商城的会员。
2.用户登陆:上网用户在网站的登陆区,登陆进入系统。
3.选择商品:用户选择自己想要购买的商品。
4.放入购物车:将要买的商品放入购物车中,购物车中可以放入多个商品,您还可以在购物车中修改商品的数量。
5.付款:购物完毕,您可以在线付款,也可以选择汇款的方式付款,然后提交定单。
6.定单审核:定单提交后,由后台管理员负责对定单进行审核,同时可以发送留言到用户的邮箱中。
7.汇款确认:定单审核通过后,由后台管理员进行汇款确认。
8.货物寄出:汇款确认通过后的定单,商品寄出后,由后台管理员进行货物寄出确认。
产品服务范围
1. 支持单个和多个商户网上开店销售商品
2. 支持单个和多个商户网上门户出租商品
3. 支持多部门的网上超级市场,家居建材市场
4. 支持在线经销商/批发商
5. 会员商店
6. 支持宾馆、饭店等房间出租以及汽车租赁
7. 支持联合目录的大型购物中心(Shopping Mall)
8. 支持网上售票
9. 支持软件公司销售软件程序
10. 支持杂志订阅/销售和发行跟踪
11. 支持非盈利性组织网上捐赠
12. 支持网上图书音像店
13. 支持网上服装店
14. 支持网上药店
15. 支持成人用品商店
网站流量统计分析
·访问量统计分析:访问量是指客户对服务器的请求数目(Hits),在文件过滤中设置过滤了图片、样式表等非页面请求的情况下,可以视为页面访问量(Pageview),它对于服务器性能和站点的人气都是一个很重要的指标。
·访问者统计分析:统计分析访问者的访问站点时候的浏览器,操作系统的状况,同时记录最后访问站点的二十个访问者的IP地址。和访问者的来路
·页面统计分析:页面访问量是指某个页面从开始统计以来被访问的次数,从中可以了解到网站的某一个栏目受欢迎的程度。可以通过查询来察看特定页面的访问量,如果不输入查询条件,将看到访问量前15名的页面。在表格的最下方可以看到查询出来的页面的总访问量。
·时间段统计:时间段查询可以统计出一段时间内站点的访问量、流量的总值、平均值和最大值。
·来源统计:统计分析不同时间段的访问IP的来源,为防止黑客攻击提供事前、事后分析与跟踪提供方便。
系统安全设计
安全管理(SM,Security Management),是网站群管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
实际上,安全管理不是一个简单的软件系统,它包括的内容非常多,主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。
安全设备管理:指对网络中所有的安全产品,如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。
安全策略管理:指管理、保护及自动分发全局性的安全策略,包括对安全设备、操作系统及应用系统的安全策略的管理。
安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程,包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。
安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总,实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析,可以得出更深层次的安全分析结果。
安全管理主要解决以下问题:
◆ 集中化的安全策略管理(CSPM,Centralized Security Policy Management)
安全保障需要自上而下的制定安全策略,这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。
◆ 实时安全监视(RTSA,Real-Time Security Awareness)
◆ 安全联动机制(CM,Contain Mechanism)
安全设备之间需要具备有中心控制或无中心控制的安全联动机制,即当IDS发现在某网段有入侵动作时,它需要通知防火墙阻断此攻击。
◆ 配置与补丁管理(Configuration and Patching Management)
企业用户可以通过对已发现的安全缺陷快速反应,大大提高自己抵抗风险的能力。
◆ 统一的权限管理(Privilege Management across the Enterprise)
通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。
◆ 设备管理(Device Management)
属于传统的网络管理功能的继承,实现对安全设备的重点管理。
上面是整个系统管理、硬件安全的管理,下面重点介绍本软件系统的安全管理功能:
• 应用层安全
系统采用.net 的Form认证的方式,结合Microsoft的C2级安全认证体系进行管理,实现统一的应用安全认证服务,实现系统应用系统的安全保障。
• 用户角色权限安全
系统在信息和管理层,提供对于用户、角色的权限控制管理,保证权限可以分配到每一个用户或每一个角色,实现信息的交互和分等级、分权限的管理能力。同时,在用户角色权限安全过程中,支持对于活动目录(AD)认证的支持能力。
• SSL加密安全
系统在提供对于频道信息的SSL加密安全通讯管理,以及对于用户名、密码的SSL加密和密钥的管理,实现信息Internet传输过程中的安全保障。
• 用户注册登录安全
系统提供用户的登录与权限的失效时间设置管理,用户注册登记信息的有效性认证管理, 支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理,并结合授权码的认证管理,实现注册登录自动安全管理。
• easySpy内置防火墙安全
系统提供内置防火墙(easySpy)的管理功能,可以对于不同来源的用户和管理员的IP进行限制和管理,保护系统文件不被攻击,对于一些想通过注册机的方式试图非法进行系统的IP进行自动跟踪和拒绝,大大提高系统抗攻击的能力。主要包括:防止站点不被非法入侵、防止DoS拒绝服务、网页防篡改、报警服务、Session加密以及IP访问控制等功能。
同时,系统提供防止DoS(Denial Of Service)拒绝服务攻击的能力,系统会自动根据带宽流量的增长和对于浏览结果忽略的智能分析判断,实现对于该来源IP的禁止功能,彻底解决大型商业站点的安全问题。
• 数据备份恢复安全
数据备份主要包括数据库数据备份以及文件的数据备份两个部分,这两个部分可以分开来进行备份管理。系统提供除了采用数据库系统自身备份的能力外,还提供了手动数据备份和恢复的管理功能。这样,圆满的解决了数据库备份的问题,如果出现异常情况,只需要将备份数据恢复即可。
• 日志跟踪分析安全
网站运行监控与统计分析系统向网站提供页面访问计数、排行和访问详细分析服务。分析网站流量,对整个站点乃至任意页面的访问流量进行数据分析。分析会话数等众多统计分析指标,并对网站分析出完整的统计报告。对于各种异常情况进行跟踪,解决在事后安全处理中对于事故原因的调查。
系统采用全新的.Net 安全机制,使得系统的安全性得到系统级的提升,解决整个系统的安全性问题。同时,系统有完善的事前备份、登记与事后跟踪的功能,能够有效的防止黑客的进攻。
