1.1企業電子商務的實施意義
 
實施企業電子商務以在線交易、客戶服務爲核心，用以提高商業交易的效率、範圍，降低人(rén)工(gōng)、經營成本電子商務站(zhàn)點，這對于全面推進企業的信息化具有重要意義。

1）企業電子商務網站(zhàn)有利于樹(shù)立和提高企業形象，增強企業與客戶之間的親和力，提高企業對客戶的服務水平及客戶服務效率，同時大(dà)幅提高企業員(yuán)工(gōng)的信息化水平。
2）企業的電子商務網站(zhàn)能很好地爲客戶提供在線咨詢及反饋，把企業的客戶服務提高到一個新的高度，增強客戶與企業交流與溝通的能力，幫助企業以更快(kuài)的速度了解客戶需求，同樣客戶也能從(cóng)企業的電子商務網站(zhàn)快(kuài)捷地獲得(de)企業對産品的售前及售後服務。
3）企業的電子商務網站(zhàn)一個重要的目的就(jiù)是提供在線交易服務，客戶實現足不出戶完成對産品的浏覽、購(gòu)買意向以及與企業進行産品交易行爲。爲客戶與企業之間形成互通及企業内部辦公自(zì)動化，最終構建企業“電子商務”打下堅實基礎。
4）信息網絡正在成長爲“第四媒體(tǐ)”，将成爲人(rén)們獲得(de)信息的實現社會多種功能的主要載體(tǐ)，因而抓住時機(jī)實施企業電子商務，可(kě)以改變企業的信息化建設、産品銷售和客戶服務在傳統方式下人(rén)力資源的比重失調，極好地體(tǐ)現企業在行業領域的知名度及企業的信息資源。

企業電子商務對行業在倡導産品及信息資源的市場價值，引導和形成新的消費熱(rè)點與觀念，從(cóng)而帶動企業産品在業界的品牌與地位，營造有利于企業生(shēng)存與發展環境，加速企業信息化發展。考慮到企業電子商務工(gōng)程實施的廣度、難度及不同行業的需求情況，企業電子商務在實施中應該由易而難，逐步擴充與完善的方式進行。
 
1.2電子商務平台建設需求

随着全球信息化進程的不斷發展和深入，企業網站(zhàn)原有的簡單的企業宣傳和信息發布功能已經遠(yuǎn)落後于現在時期對電子商務的功能需求。現在，網絡信息化深入到人(rén)們生(shēng)活的每一個角落，人(rén)們對于在網絡上尋求信息和服務早以不是停留在簡單的信息獲取上，人(rén)們更多的是需要在網上實現便捷的、實際的，可(kě)交互式的網絡操作(zuò)服務功能。

對于一個電子化企業商務網站(zhàn)而言，人(rén)們已經不滿足于簡單信息的單向獲取企業信息，人(rén)們更迫切需要的是能夠在網上實現互動的交流及足不出戶地購(gòu)買産品，向企業發表自(zì)己的意見(jiàn)、服務需求及有關投訴，并且通過網站(zhàn)的交互式操作(zuò)向企業進行産品的咨詢及得(de)來(lái)相(xiàng)應的反饋及技術(shù)支持服務。

因此，電子商務網站(zhàn)工(gōng)程，應本着上述具體(tǐ)需求，在系統的設計(jì)上突出體(tǐ)現實用的服務性功能，建立一個實用、适用的可(kě)交互的綜合網上商務服務平台。
 
1.3電子商務網站(zhàn)設計(jì)目标

·針對整個企業網站(zhàn)進行精心的形象設計(jì)定位，使之在視覺效果上更美觀、更能夠突出科(kē)技感以及更符合企業的形象定位。

·規劃整個系統的功能，使之更符合實際網上交易的需要，增加各種産品咨詢、技術(shù)支持功能、信息檢索功能、互動交流功能等。

·對系統的用戶操作(zuò)流程進行規劃，使用戶在網站(zhàn)上能夠進行更方便的操作(zuò)，使用戶能夠更加簡單方便的獲取到所需要的信息，适合社會上不同消費層面的客戶。

·多樣的、分(fēn)布式的管理(lǐ)系統，适合分(fēn)散到企業各部門(mén)對各自(zì)的分(fēn)系統内容進行管理(lǐ)和更新。

·對于敏感信息和數據的操作(zuò)采用SSL加密傳輸，保證數據的絕對安全。

·具有更高的網絡安全性和運行效率，保證提供高質量的網絡服務。

·優化産業結構，提供更加良好的客戶、供銷商關系管理(lǐ)模式。

·實現信息的集成化管理(lǐ)，即企業利用網絡技術(shù)進行企業管理(lǐ)和市場動作(zuò)時，對各類數據控制和統計(jì)等的管理(lǐ)工(gōng)作(zuò)。信息的集成化管理(lǐ)是指管理(lǐ)端而言
 
1.4電子商務網站(zhàn)設計(jì)原則

爲了實現網站(zhàn)商務功能最大(dà)化的目标，給目标客戶提供方便、實用的信息服務，在設計(jì)該平台時，我們充分(fēn)考慮了以下方面：

先進性：以最先進的觀點和設計(jì)思路(lù)，爲客戶設計(jì)高先進性的網站(zhàn)系統。設計(jì)方案将立足先進技術(shù)，使項目具備國(guó)内乃至國(guó)際領先的水平。服務器和網絡方面以優化通訊流量，提高系統的管理(lǐ)性和安全性爲重點。

可(kě)持續性：該平台正常運作(zuò)後，由于面對的是廣泛的全球互聯網客戶，因此系統應能夠提供每天24小時，每周7天的不間斷運作(zuò)能力。爲客戶提供高度可(kě)持續增長的穩定運行保障。
安全性：互聯網是一個标準開放(fàng)的網絡，在網上進行各種商務活動，随時可(kě)能将面對黑(hēi)客的攻擊，病毒的侵襲等。因此，确保網上信息流通的系統安全十分(fēn)重要。安全不僅僅是一個技術(shù)的問(wèn)題，還(hái)涉及到系統的管理(lǐ)、法律法規的保障等。我們會做到保障系統數據和信息安全，爲業務及商務提供安全環境。

可(kě)擴展性：互聯網具有巨大(dà)的商務潛能，沒有人(rén)可(kě)以确切預計(jì)系統的最終訪問(wèn)量和最佳的商務運行模式。因此系統設計(jì)的原則之一是可(kě)擴展性。随着企業網上平台業務量的擴展和平台訪問(wèn)量的增長，系統應該能夠具有很強的擴展能力，以适應新業務的發展。

标準性和開放(fàng)性：所有程序及接口具有統一的标準，使程序和系統具備優異的可(kě)移植性。企業網上平台的設計(jì)應當嚴格遵守國(guó)際标準，在還(hái)沒有形成标準的新領域内也積極倡導标準的形成，爲促進地區國(guó)際貿易打下堅實的基礎。

美觀性：良好的視覺效果強大(dà)的功能同等重要。它可(kě)以突出企業文化特色和定位。
服務性：時刻體(tǐ)現着以客戶爲中心的服務思想，以爲客戶提供最好的服務爲網站(zhàn)的設計(jì)思路(lù)。
實用性：網站(zhàn)所提供的各項信息、服務等内容要做到實用，真正能夠使網站(zhàn)爲用戶帶來(lái)方便。
便捷性：網站(zhàn)使用起來(lái)簡單方便，盡可(kě)能地适應不同年(nián)齡、知識層次的群衆的需求。
定制性：爲企業的不同業務定制相(xiàng)應的業務流程。
交互性：各項在線服務的提供，以及友好的對話(huà)關系，極大(dà)的改善企業的辦事(shì)效率和形象。
宣傳性：提供良好的實用的宣傳功能，使之成爲企業自(zì)身(shēn)宣傳的重要載體(tǐ)。

1.5系統功能簡介
 
電子商務網站(zhàn)的功能建設從(cóng)宏觀上可(kě)以分(fēn)爲三個階段：
1．企業形象
利用互聯網，建立企業在行業中品牌形象，在網上發布企業動态、行業信息，用戶可(kě)以通過互聯網連檢索企業産品和浏。這部分(fēn)具有如(rú)下的應用功能：
·靜(jìng)态介紹性圖文信息
·簡單的信息發布功能
·信息采集
·信息處理(lǐ)：所有的操作(zuò)都(dōu)有權限控制，必須經過事(shì)先處理(lǐ)和授權，權限可(kě)以由管理(lǐ)員(yuán)修改
·企業架構信息，主要是各分(fēn)支機(jī)構的職能介紹、辦公地址等
·完整的後台系統管理(lǐ)

2．客戶服務
實現在線的交流功能，增加與客戶溝通渠道，使網站(zhàn)成爲企業爲客戶服務的一個便捷的窗(chuāng)口。人(rén)們可(kě)以通過網絡完成各種産品咨詢、反饋與投訴、技術(shù)支持、下載服務等功能。将實現如(rú)下主要功能：
·企業動态信息、新聞采編發布系統
·網上咨詢反饋及投訴系統
·網上調查系統
·網上綜合信息查詢系統
·相(xiàng)關下載服務系統
·論壇系統
·會員(yuán)系統
·功能強大(dà)的綜合後台管理(lǐ)系統

3．電子商務應用
電子商務發展的最終目标是實現網上交易、企業信息的辦公自(zì)動化、面向企業決策支持等方面的綜合信息平台。因此，在完成第１和第２階段企業網站(zhàn)建設的基礎上，積極組建一個具有安全性、可(kě)*性、通用性和完整性的功能強大(dà)、多應用的信息系統尤爲重要。
第3期主要實現以下擴展應用功能（不同企業采用的商務應用系統各異）：
·産品發布展示系統；
·人(rén)力資源系統；
·在線購(gòu)物車及下訂單系統；
·訂單處理(lǐ)系統；
·客戶訂單查詢系統；
·競價拍(pāi)賣系統；
·與企業ERP系統信息交換（如(rú)庫存）；

1.6整體(tǐ)系統架構

物理(lǐ)設備拓撲結構：(以商場電子商務網站(zhàn)爲例)

 
1.7安全方案

在系統中采用多種安全機(jī)制如(rú)SSL和應用系統自(zì)身(shēn)的身(shēn)份驗證和授權來(lái)對數據的安全性和保密性進行保證。

因爲整個平台是一個嚴謹的政府性服務平台，在此平台上将會涉及諸如(rú)個人(rén)信息、公司信息、銀行帳号、機(jī)密設定等敏感性問(wèn)題，因此必須對整個系統做全面的安全性考慮，對所有的敏感會話(huà)進行高強度加密。在此系統中，我們針對會話(huà)層将采取SSL加密協議(yì)。

目前，Internet上有幾種加密協議(yì)在使用，對應OSI網絡模型的每一層都(dōu)已提出了相(xiàng)應的協議(yì)。對應用層有SET(安全電子交易)協議(yì)。對會話(huà)層有SSL(安全套層)協議(yì)。在所有的協議(yì)中，SSL和SET與電子商務的關系最爲密切。

SSL(Secure Socket Layer Protocol)網絡資料傳輸的安全協定，是由著名的Internet先驅Netscape Communication提出的針對數據的隐秘性/完整性/身(shēn)份的确認/開放(fàng)性的安全标準機(jī)制。Netscape公司已經把SSL協議(yì)遞交給W3C網絡安全工(gōng)作(zuò)小組以便使之成爲萬維網應用的安全标準。盡管使SSL協議(yì)成爲标準還(hái)需要一段時間，但(dàn)SSL協議(yì)事(shì)實上已被大(dà)部分(fēn)萬維網軟件(jiàn)生(shēng)産商所采用。SSL協議(yì)能很好地解決身(shēn)份驗證、信息保密、信息完整等網絡信息傳輸過程中最爲關鍵的安全保密問(wèn)題。

SET(Secure Electronic Transactions)安全電子交易規格，是由著名的信用卡機(jī)構VISA及MasterCard提出的針對電子錢包/商場伺服器/認證中心的安全标準。由于Visa與MasterCard的強大(dà)實力，以及得(de)到IBM，Microsoft等業界巨人(rén)的支持，SET協議(yì)得(de)到了業界的廣泛支持。
SSL協議(yì)是通過把對稱加密技術(shù)、非對稱加密技術(shù)與雜湊函數技術(shù)結合起來(lái)而實現各項安全保密功能。SSL協議(yì)所能實現的安全保密功能以及爲實現各項功能所采用的技術(shù)如(rú)下

信息保密性：在遵循SSL協議(yì)的兩台計(jì)算機(jī)傳遞的所有信息都(dōu)通過對稱加密技術(shù)（如(rú)DES）予以加密。這樣，網絡竊聽者雖然可(kě)利用IP packet sniffers等手段截獲兩台計(jì)算機(jī)之間的信息流，卻不可(kě)能讀(dú)懂(dǒng)信息流中的内容。

信息完整性：網絡中可(kě)能有這樣一些人(rén)，他(tā)們雖然不能讀(dú)懂(dǒng)您傳遞的信息，卻惡意地對信息包進行篡改，使對話(huà)雙方産生(shēng)誤解。SSL協議(yì)利用了雜湊函數技術(shù)（如(rú)SHA）對此進行了防備。信息包一旦被篡改，就(jiù)不能通過雜湊函數檢驗，該信息包就(jiù)會被丢棄。

身(shēn)份的相(xiàng)互驗證：爲驗證對方的身(shēn)份，遵循SSL協議(yì)的兩台計(jì)算機(jī)在進行對話(huà)之前都(dōu)有一個握手過程。握手過程中所交換的信息如(rú)下：1、雙方交換X.509格式的身(shēn)份證明文件(jiàn)，該身(shēn)份證明文件(jiàn)必須服有可(kě)*的驗證機(jī)構（Certificate Authority）的電子簽名。雙方利用非對稱加密技術(shù)（如(rú)RSA）驗證對方的身(shēn)份并得(de)到對方的公鑰；2、其中一方随機(jī)生(shēng)成一組進行對稱加密用的密鑰組，把該密鑰組用對方的公鑰加密并傳給對方，對方即可(kě)用自(zì)己的私鑰解密得(de)到進行對稱加密用的密鑰組；3、雙方确定以後對話(huà)中所使用的對稱加密算法。
因此我們不難看(kàn)出，在會話(huà)層運用SSL能夠非常有效的保證網絡會話(huà)的安全。
 
1.8電子商務主要系統功能

對一個大(dà)的電子商務網站(zhàn)而言，擁有一個完善的後台管理(lǐ)系統是必不可(kě)少的，也是管理(lǐ)和維護該網站(zhàn)的核心所在，而後台權限綜合管理(lǐ)模塊則是後台管理(lǐ)系統的關鍵。

在電子商務網站(zhàn)的後台管理(lǐ)員(yuán)系統中，采用嚴格的身(shēn)份驗證和多級權限管理(lǐ)，各部門(mén)的權限分(fēn)别有的相(xiàng)應帳号，登錄後隻能使用自(zì)己權限範圍内的功能模塊，對于其他(tā)的越權操作(zuò)将無法進行。保證整個系統的後台管理(lǐ)安全與規範。

在電子商務網站(zhàn)權限管理(lǐ)模塊中，采用類似Windows NT權限組的模式來(lái)管理(lǐ)和劃分(fēn)所有的後台權限。
首先，前提是對所有的權限細分(fēn)。在設計(jì)整個後台管理(lǐ)模塊時，每個子模塊都(dōu)盡量根據需要将權限完全的細分(fēn)。例如(rú)，新聞的管理(lǐ)權限就(jiù)細分(fēn)爲錄入、修改、删除、審核、發布等。

其次，系統管理(lǐ)員(yuán)根據本單位的具體(tǐ)情況，建立合理(lǐ)的權限組和相(xiàng)應的帳号。管理(lǐ)員(yuán)可(kě)以對權限組進行命名，便于管理(lǐ)。爲了方便理(lǐ)解，可(kě)以把權限組理(lǐ)解爲一個具體(tǐ)的部，或者一個科(kē)。權限組的設立是爲了方便批量分(fēn)配權限。

利用上面所述權限分(fēn)配模式，系統管理(lǐ)員(yuán)可(kě)以靈活的設計(jì)符合該單位要求的信息處理(lǐ)業務流程。例如(rú)，如(rú)果新聞的發布不需要審核過程，可(kě)以把新聞錄入和審核的權限全部賦予同一個人(rén)，由他(tā)自(zì)己錄入自(zì)己審核；當以後流程改變，需要審核時，可(kě)以把這個人(rén)的審核權取消後賦予另一個高級别的人(rén)，這樣，就(jiù)實現了需要的審核流程。