设计原理2

简答题

1，简述访问控制的基本原理。

答：访问控制是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权访问。具体地，主体可能包括网络用户，用户组，终端，主机或应用程序等等对网络资源进行访问的实体。网络资源客体可能包括主机，设备，程序，数据，目录等等受访问的实体。访问控制就是要在这些主体和客体之间建立可否访问，可以如何访问的关系，将绝大多数攻击阻止在到达攻击目标之前。

2，简述访问控制的基本功能。

答：访问控制的功能有以下几点：

（1）防止非法主体进入受保护的网络资源；（2）允许合法用户进入受保护的网络资源；（3）防止合法用户对受保护的网资源的非授权访问。

总之，访问控制的中心内容就是实现对主体身份的认证和识别以及客体对于主体的授权访问两个环节。

3，简述访问控制的基本实现策略。

答：访问控制的基本实现策略有：

（1）入网访问控制：入网访问控制为网络访问提供了第一层的访问控制。它控制哪些用户能够登录到网络并获取网络资源，控制准许用户入网的时间和准许他们在哪台计算机入网。通常入网访问控制是通过用户名和用户密码来控制用户的第一层访问。

（2）网络的权限控制：网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录，子目录，文件和其他资源。可以指定用户对这些文件，目录，设备能够执行哪些操作。

（3）目录级安全控制：网络允许控制用户对目录，文件，设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。

（4）属性安全控制：当用文件，目录和网络设备时，网络系统管理员应给文件，目录等指定访问属性。属性完全控制可以将给定的属性与网络服务器的文件，目录和网络设备联系起来。属性安全在权限安全的基础上提供进一步的安全性。

4，简述防火墙的设计原则。

答：防火墙的设计遵循以下基本原则：

（1）防火墙的角色从根本上阐述了机构对安全的看法。internet防火墙可能会扮演两种截然相反的角色。1，拒绝没有特别允许的任何访问。这种角色假定防火墙应该阻塞所有的信息，而每一种所期望的服务或应用都是实现在特定应用的基础上。这个方案建立的是一个非常安全的环境，因为只有审慎选择的服务才被扶持。当然这种方案也有缺点，就是不易使用，因为限制了提供给用户们的选择范围。2，允许没有特别拒绝的任何访问。这种角色假定防火墙应该转发所有的信息，任何可能存在危害的服务都应在特定应用的基础上关掉。这种方案建立的是一个非常灵活的环境，能提供给用户更多有服务。缺点是，由于将易使用这个特点放在了安全性的前面，网络管理程序处于不断的响应当中，因此，随着网络规模的增大，很难保证网络的安全。

（2）internet防火墙并不是独立的——它是机构总体安全策略的一部分。机构总体安全策略定义了安全防御的方方面面。为确保成功，机构必须知道所保护的是什么。安全策略必须建立在精心进行的安全分析，风险评估以及商业需求分析基础之上。如果机构没有详尽的安全策略，无论如何精心设计的防火墙都会被绕过去，从而整个内部网络都暴露在攻击者面下。

（3）考虑防火墙的经济费用。简单的包过滤防火墙的费用最低，因为机构至少需要一个路由器才能连入internet，并且包过滤功能包括在标准的路由器配置中。商业的防火墙系统提

供了附加的安全功能，而费用相对就要高一些，具体价格要看系统的复杂性和要保护的系统的数量。如果一个机构有自己的专业人员，也可以开发，构建自己的防火墙系统，但是仍旧有开发时间和部署防火墙系统等的费用问题。还有，防火墙系统需要管理，一般性的维护，软件升级，安全上的补漏，事故处理等，这些都要产生费用。

（4）选择特定的组件或构件来完成防火墙系统。在确定了防火墙角色，安全策略，以信预算问题之后，就能够确定防火墙系统的特定组件。典型的防火墙由一个或多个构件组成等等。 5，简述防火墙产品的选择原则。

答：（1）防火墙的管理难易度是防火墙能否达到目的的主要考虑因素之一。若防火墙的管理过于困难，则可能会造成设定上的错误，反而不能达到其功能。一般企业之所以很少用已有的网络设备直接当作防火墙的原因，除了先前提到的包过滤并不能达到完全的控制之外，设定工作困难，要具备完整的知识以及不易除错等管理问题更是一般企业不愿意使用的主要原因。

（2）防火墙也是网络上的主机之一，也可能存在安全问题。防火墙如果不能确保自身安全，则防火墙的控制功能再强，出终究不能完全保护内部网络。如果防火墙控制机制失效，则一个黑客可能取得防火墙上的控制权，然后几乎可以为所欲为地修改防火墙上的存取规则，进而侵入更多的系统。

（3）防火墙具有不同级别的安全等级规范。最著名的就是美国国家安全局的国家电脑安全中心颁的官方标准——桔皮书，其正式名称是“受信任电脑系统评价标准”它将一个电脑系统可接受的信任程度予以分级，依安全性由高到低划分为A B C D四个等级，其中这些安全等级不是线性的，而是以指数级上升的。选择防火墙时要注意其安全等级规范指标。

（4）好的防火墙必须能弥补操作系统的不足。一个好的防火墙必须是建立在操作系统的底层而不是操作系统的上层，所以操作系统的漏洞可能并不会影响到一个好的防火墙系统所提供的安全性。相反，一个好的防火墙系统可以弥补操作系统的不足。

（5）一个好的防火墙不但本身要有良好的执行效率，出应该提供多平台的执行方式供使用者选择。由于防火墙并非完全由硬件构成，所以软件所提供的功能以及执行效率一定会影响到整体的表现，而使用者的操作意愿及熟悉程度也是必须考虑的重点。毕竟使用者才是完全的控制者，应该选择一套符合现有环境需求的软件，而非为了软件的限制而改变现在的环境。

（6）一个好的防火墙就必须有一个完善的售后服务作为使用者的安全后盾。由于有新的产品出现，就有人会研究新的破解方法，所以一个好的防火墙提供者就必须有一个庞大的组织作为使用者的安全后盾，也应该有众多的使用者所建立的口碑为防火墙作见证。

（7）企业安全政策中的一些特殊需求也要作为选择防火墙的一个标准。企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，这方面常会因此成为选择防火墙的考虑因素之一。

6，简述VPN的工作原理。

答：VPN是利用公共网络基础设施，通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。VPN可以建立IP，DDN，X，25，PSTN和ATM等网络上，其中基于IPSEC的VPN是目前研究和开发中的重点。不论是基于IP还是基于其他网络的VPN，其基本原理都是相似的。以下通过IPSECVPN来叙述VPN的基本工作原理。

在IPSEC VPN中，报文传输流程如下：当发送端的明文进入IP-VPN设备，首先由访问控制模块决定是否允许基进入公网，若允许进入，应根据设定的安全规则，确定是直接明文进入，还是应该加密而进入安全遂意。对于需要加密传递的报文，一般需要进行加密和摘要，签名等认证处理，保证报文的完整性和可鉴别性。然后按进入公用IP网的要求，重新对报文进行IP封装。最后，经IP封装以后的报文通过公网上传至目的端。因为这些包经过加密，认证和再封装，所以数据所就像通过一个加密“隧道”而直接送入接收方，其他用户不知道，也

不能篡改或伪造仿冒所传递的内容。接收方通过相反的过程对报文进行解密。

从上面的工作原理可知，构建IPSECVPN最关键的就是“隧道”技术和安全协议。 7，简述WEB的主要安全威胁。

答：（1）WEB服务器的重要信息被泄露。（2）WEB服务器受到有意无意的破坏，严重的会造成信息的丢失甚至服务器的崩溃。

（3）浏览器端计算机资源被破坏。（4）浏览器和WEB服务器之间的重要会话信息被窃听和伪造。

8，简述造成WEB安全威胁的安全漏洞。

答：（1）许多操作系统在设计和实现时具有不少的安全隐患，给入侵者以可乘之机。入侵者利用系统的漏洞可以获得系统的重要数据和信息，甚至可以更改这些重要数据，更严重者可以导致系统瘫痪。

（2）WEB服务器的设计和实现时也具有不少的安全隐患。入侵者同样可以通过这些漏洞来非法获取系统的重要信息，或者篡改，破坏WEB服务器。

（3）服务器脚本的非法执行也会造杨服务器的崩溃和信息泄漏。服务器端脚本在编写时就可能存在严重的安全隐患。

（4）客户端脚步本的安全漏洞甚至会造成客户端的安全威胁。

9，简述WEB安全的管理办法。

答：（1）针对可能的WEB安全漏洞，估好WEB安全预防措施，尽量不给入侵者入侵的机会。这需要不断地培养安全意识，学习安全知识，追踪最新的安全报告。

（2）做好WEB安全的管理，日志记录工作，便于堵住WEB安全漏洞并对入侵者进行追踪。通过安全日志，可以发现安全隐患，堵住安全漏洞，并可以对入侵者进行追踪。 10，简述入侵检测的不同分析技术。

答：入侵检测技术通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应，从分析方式上分为两种：

（1）异常发现技术：建立系统正常行为的轨迹，把所有与正常轨迹不同的系统状态视为可疑企图。对于异常阀什与特征的选择是异常发现技术的关键。比如，通过流量统计分析将异常时间的异常网络流量视为可疑。异常发现技术的局限是并非所有的入侵都表现为异常，而且系统的轨迹难于计算和更新。异常发现技术可以发现未知的攻击。

（2）模式发现技术：将所有入侵手段表达为一种模式和特征，通过匹配的方法发现入侵。模式发现的关键是如何表达入侵的模式，把真正的入侵与正常行为区分开来。模式发现的优点是误服少，局限是它只能发现已知的攻击，对未知的攻击无能为力

目前，国际顶尖的入侵检测系统IDS主要以模式发现技术为主，并结合异常发现技术。 11，简述入侵检测的不同实现手段。

答：IDS一般从实现方式上分为两种：基于主机的IDS和基于网络的IDS。一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。

（1）基于网络的IDS：使用原始的网络分组数据包作为进行攻击分析的数据源，一般利用一个网络适配器来实现监视和分析所有通过网络进行传输的通信。一旦检测到攻击，IDS应答模块通过通知，报警以及中断连接等方式来对攻击作出反应。

（2）基于主机的IDS：一般监视WindowsNT上的系统，事件，安全日志以及UNIX环境中的syslog文件。一旦发现这些文件发生任何变化，IDS将比新的日志记录与攻击签名以发现它们是否匹配。如果匹配的话，检测系统就向管理员发出入侵报警并发出采取相应的行动。 12，简述计算机病毒的基本特征以及网络病毒的新特点。

答：计算机病毒本质上是一段程序，判断一段程序是不是计算机病毒必须抓信计算机病毒的几个基本特征：1，传染性：病毒的基本特征。这是判别一个程序是否为计算机病毒的最重要

条件。2，隐蔽性：病毒通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现，目的不是让用户发现它的存在。一般在没有防护措施的性况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到任何异常。3，潜伏性：大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有有满足其特定条件时才启动其表现模块，这样它才可进行广泛地传播。4，破坏性，任何病毒只要侵入系统，都会对系统及应用程序产生程序不用的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。

网络病毒，它不仅具有单机病毒的一切特征，而且具有自己的新特点：1，破坏性强：网络病毒可能导致网络服务器无法启动，从而导致整个网络瘫痪，造成不可估量的损失。2，传播性强。网络病毒普遍具有较强的机制，一接触就可通过网络扩散与传染。根据有关资料介绍，在网络上病毒传播的速度是单机的几十倍。3，潜伏性和可激发性更强。网络病毒与单机病毒一样，具有潜伏性和可激发性。在一定的环境下受到外界因素刺激，便能活跃起来，这就是病毒的激活。激活的本质是一种条件控制，此条件是多样化的，可以是内部时钟，系统日期和用户名称，也可以是在网络中进行的一次通信。一个病毒程序可以按照病毒设计者的预定要求，在某个服务器或客户机上激活，并向各个网络用户发起攻击。4，针对性强。网络病毒并非一定对网络上所有的计算机都进行感染计算机，有的病毒则专门感染使用UNIX操作系统的计算机。5，扩散面广。由于网络病毒通通过网络进行传播，所以其扩散面很大，一台PC机的病毒可以通过网络感染与之相连的众多机器。由于网络病毒造成网络瘫痪的损失是难以估计的，一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。

13,简述SET方式电子交易的流程。

答：一个符合SET标准的网上安全支付应用软件系统由4个子系统组成，根据SETCO的规定，它们分别称为持卡人钱包，商家服务器，支付网上以及认证机构。持卡人钱包：在网上消费者的电脑上运行，产生能够被SET商家服务器，支付网关与认证机构子系统接受的SET协议消息。商家服务器：运行在电子商务网站商家的服务器上，处理支付卡交易与认证。它与其他3个子系统通讯。支付网关：运行在收单银行的电脑上，处理商家的认证与支付信息，并提供与专用金融网络的接口。认证机构CA：运行在发卡银行的电脑上，发放与验证由其他3个子系统要求提供的数字证书。

在上述有关的电脑上运行相应的SET网上支付子系统后，网上购物的流程与实际购物的流程就变得十分接近。具体的流程为：持卡人在商家的WEB服务器上浏览商品——持卡人在电子商场选购商品——持卡人填写订单——持卡人选定付款方式——持卡人向商家发送订单与付款指令。SET将这些信息加密，保证商家看不到持卡人的账号——商家接收到订单后向持卡人发回订单确认信息——商家向持卡人发货。

14，简述电子现金方式电子交易的流程。

答:电子现金是一种虚拟的网络货币，在网络交易中充当现实交易中货币的角色。

采用电子现金交易的流程与现实世界中采用货币交易极其相似，具体地，采用电子现金进行电子交易的流程如下：客户从客户银行转账到电子银行客户——电子银行给客户发放电了现金——客户将电子现金存放在计算机或者智能卡中——客户挑选取

货物并将电子现金发送给商家——商家向客户提供货物——商家将电子现金发送给电子银行——电子银行向商家开户行入账。

15，简述和比较SET和电子现金这两种电子支付方式。

答：（1）SET协议是国际上两大信用卡巨头提出的一种称为安全电子交易的标准。SET妥善地解决了信用卡在电子商务交易中的交易协议，信息保密，资料完整以及身份认证等问题，目前已被越来越多的人们公认为INTERNET网上支付的安全标准。

（2）SET是一种用于开放性网络的信用卡支付协议。在实现过程中利用发放给顾客，商家，

银行以及信用卡公司公司的数字证书，进行一系列的认证与安全检验，提高了信用卡信息在交易过程中的防伪性与安全性。

（3）SET协议能够实现：使得截获信息不可读的保密性；确保发信息完好无损的完整性；确保信息无法伪造的验证真实性；防止发送者否认发送的不可拒付性。

（4）不足：信用卡的电子支付不能隐匿消费者的身份，消费者的交易信息会留下记录；信用卡的运行维护费用较高，加重了消费者的额外负担。

（5）电子现金是一种能被用户和商家接受的，通过internet进行交易时用的交易媒介。

（6）电子现金具有独立性，不可重复性，匿名性，可传递性，可分性，可安全存储等特点。

（7）优缺点：优点，欺诈发生的可能性小；防止客户拒绝支付和透支；保护用户的匿名性。缺点，电子现金极易被复制，因此只能一次性使用；它在流通过程中的每一步都需要银行的直接参与，交易商，消费者和银行三方都需要互相保留数字签名的“收据”，以供日后核实；电子现金只要被偷看就等于丢失，且无法找回。

16，简述支付网关的概念和作用。

答：支付网关，位于internet和传统的银行专网之间，其主要作用是安全连接internet和专网，将不安全的internet上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。主要的功能有：将internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传达室回来的响应消息，将数据转换为互联网传送的数据格式，并对其进行加密。即支付网关主要完成通信，协议转换和数据加密功能，以保护银行内部网络。

论述题

1，论述网上交易中安全的重要性以及其安全性要求。

答：利用电子商务进行商品交易，人们越来越倾向于网络支付，这是因为网络支付具有方便，快速的优点。但是受经济利益的驱动，在电子商务数据的网络传输过程中信息经常遭到不法之徒的拦截，窃取，篡改，冒用甚至恶意破坏，给电子商务活动带来重大的损失。可以说，网络支付的安全性是影响电子商务使用的主要障碍。

电子商务网站网络支付的安全性包括三个方面：

（1）对于交易双方身份的认证，基于可信的第三方CA，数据签名和认证协议等技术。在此，电子商务网站中负责交易的服务器必须支持数字证书的管理，查询，申请等功能。

（2）保障交易信息的保密性和完整性；电子商务网站中负责交易的服务器必须支持电子商务安全加密和信息完整性协议。

（3）保证交易双方对交易的不可否认性，电子商务网站中负责交易的服务器必须支持双向的身份认证，通常是利用CA的数字证书和数字签名技术实现交易的不可否认性。

第一项主要是保证交易在真正的交易者之间进行，防止假冒和欺骗；第二项保证交易双方正常的交易，防止交易信息的汇漏和修改；第三者防止交易双方事后抵赖。

2，论述VPN的优点以及发展前展。

答：VPN综合了传统数据网络的性能优点和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对安全性，网络带宽，接入和服务不断增加的需求，因此，可以预测VPN必将成为未来企业传输业务的主要工具。

3,论述IDS技术的发展趋势。

答：基于网络和基于主机的IDS都各有自己的优势，两者相互补充。这两种方式都能发现对方无法检测到的一些入侵行为。

基于网络的IDS通过检测所有包的头部来进行检测，而基于主机的IDS并不查看包首标。

许多基于IP的拒绝服务攻击和碎片攻击，只能通过查看它们通过网络传输时的包首标才能识别。基于网络的IDS可以研究负载的内容，查找特定攻击中使用的命令或语法，这类攻击可以被时实检查包过滤的IDS迅速识别。而基于主机的系统无法看到负载，因此也无法识别嵌入式的负载攻击。

联合使用基于主机和基于网络的这两种方式能够达到更好的检测效果。比如基于主机的IDS使用系统日志作为检测依据，因此它们在确定攻击是否取得成功时与基于网络的检测系统相比具有更大的准确性。在这方面，基于主机的IDS对基于网络的IDS是一个很好的补充，人们完全可以使用基于网络的IDS提供早期的报擎，而使用基于主机的IDS来验证攻击是否取得成功。

在下一代的入侵检测系统中，将把现有的基于网络和基于主机这两种检测技术很好的集成起来，提供集成化的攻击签名，检测，报告和事件关联功能。相信未来的集成化的入侵检测产品不仅功能上更加强大，而且部署和使用上也更加灵活方便。

4，网络环境下如何防范病毒？

答：在实际应用中，防范网络病毒应从两方面着手。第一，加强网络管理人员的网络安全意识，有效控制和管理本地网和外地网进行的数据交换，同时坚决抵制盗版软件的使用；第二，选择和加载保护计算机网络安全的网络防病毒产品。随着网络技术的不断发展，网络反病毒技术将成为计算机反病毒技术的重要方面，也是计算机应用领域中需要认真对待的问题，这将成为网络管理人员及用户的长期任务，只有做好了这项工作，才能保证计算机见网络长期安全稳定地运行。

具体地，要有效地在整个网络环境下防病毒应该遵循以下几个原则：

（1）防重于治。如果网络感染病毒后，再去杀毒，只能起到亡羊补牢的作用。病毒既使不破坏数据和文件，也要减慢网络的运行，浪费时间和资源，这种防范方法必须改变，网络的时代应以防为注，以治为辅。杀毒只是一种被子动的方式，防毒才是对付计算机病毒积极而又有效的措施，远比等待计算机病毒出现之后再去扫描和清除更能有效地保护计算机。

（2）防毒不能停。有了防毒的产品网络就安全了吗？不，防病毒是一个“道高一尺，魔高一丈”的动态实时的斗争过程。杀毒软件必须进行不断的升级，得不能及时升级的杀毒软件面对有目的的病毒攻击很可以为用户带来意想不到的麻烦。网络杀毒软件在防杀病毒的同时，在网络上更扮演着无上权限的超级用户的角色，所以它要是得不到必要的维护和升级，便可能引起副作用。

（3）与网络管理集成，形杨多层防御体系。网络防病毒最大的优势在于网络的管理功能，如果没有把管理功能加上，很难完成网络防毒的任务。管理与防范相结合，才能保证系统的良好运行。建立新的防毒手段应将病毒检测，多层数据保护和集中式管理功能集成起来，形成多层防御体系。

（4）网络防毒防治是整个安全体系的一部分。计算机网络安全威胁主要来自计算机病毒，黑客攻击和拒绝服务攻击一个方面，因而计算机的安全体系也应从防病毒，防黑客，灾难性恢复等几个方面综合考虑，形成一整套的安全机制，这才是最有效的网络安全手段。 5，简述系统安全技术的重要性。

答：电子商务网站的运行不会是一帆风顺的，可能会由于各种各样的原因（软硬件故障，人为失误，外界攻击等等），导致网站发生系统崩溃，数据丢失等灾难性的事件，给电子商务网站的运营造成极大的不便。此时，如何尽快恢复数据，恢复系统的运行是电子商务面临的首要问题。系统安全便是解决此类问题的关键技术。

系统安全是指网络系统安全的备从和灾难的恢复。它的目的在于最大限度在降低网络系统的风险，保护网络的重要资源，在系统发生灾难后，能够提供一种简捷，有效的手段来恢复整个网络。

网络系统安全备份是指对整个网络系统的重要数据和系统信息进行备份。它不仅在网络系统软硬件故障或者人为失误的时候起到保护作用，也在入侵者对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。灾难恢复措施能够保证系统在经历灾难后迅速恢复。

6，论述电子商务网站建设中安全的重要性。

答：电子商务是internet爆炸式发展的直接产物，是网络应用技术应用的全新发展方向。internet本身所具有的开放性，全球性，低成本，高效率的特点，也成为电子商务的内在特征，但同时，internet本身具有的开放性也不可避免地带来安全性问题。电子商务网站的安全与否，是决定其成败的关键因素之一。

处于internet之中的每个网站，将全受到来自外部或者内部的各种安全威胁：例如，合法或非法用户对网站的非授权访问，可能造成网站重要信息有意或无意的汇漏；用记还可能会非法删除或者修改网站的重要信息；非法入侵可能会干扰系统的正常运行，甚至使系统发生崩溃；还有，入侵者可以通过网站散布病毒，造成更大规模的破坏。因此，建设电子商务网站必须重视网站本身的安全性。

在进行网络交易时，客户和商家的重要信息可能会被泄漏或者更改伪造。非法分子可以利用这些信息进行违法犯罪活动，给客户和商家甚至会造成重大的损失。所以，在建设电子商务网站时，必须重视网络交易的安全性。

第七章 电子商务网站的运营，维护和升级

名词解释

1,标志广告：在其他网面站建立链接大多采用非常醒目，独特的图标方式，通常将这种方法称为标志广告，这些标志广告的图标设计和制作应当非常精致，色彩要鲜明，并有经过高度浓缩的广告语句使目标站点的特点一目了然，从而具有强烈的视觉吸引力，诱使浏览者把鼠标放上去点击。

2，广告自由交换网：实际上是一种相互无偿提供广告服务的方式，可以由此来实现不同网站间访问者资源的共亨。这也是一种提高网站知名度的有效方式。

3，网站的硬件升级：是指对网站所采用的硬件设备加以升级换代。其中主要包括对网站所有的各种服务器的处理能力和存储容量进行升级和扩容。另处，对内部网络的升级也是网站的硬件升级的一项重要内容。

4，网站的软件升级：包括了网站的系统软件和支撑软件的升级，网站结构的调整和升级，网站应用软件的升级等几个方面。

5，网站的用户界面升级：主要是针对网站用户界面进行改造。这种升级针对用户界面中出现的各种问题加以调整和解决，使用户界面使用起来更方便，更友好。

6，网站的全面升级是指对网站的整体进行升级，它不仅包括后台的升级，也包括了用户界面的升级，将对网站的整体形象，风格和处理能力作出较大的调整，大幅度地提高网站的性能。

简答题

1，把网站登记到搜索引擎上前应当如何选择确定关键字？

答：在把网站登记到搜索引擎上前，挑选恰当的关键字对于提高站点在关键字搜索中的命中率起着非常关键的作用。在选择关键字时应本着如下几项原则“

（1）首先要从检索者的角度出发来设想他究意会采用什么样的关键字来进行搜索。

（2）关键字必须是与网站主题和内容秘切相关的，通常是某行业或某领域中通用的词汇。

（3）对于人们的一些习惯性用语应当考虑到，不仅要考虑到专业性，准确性，也要兼顾通

用性。

（4）对于表达相同或相近意思的同义词或近义词也应考虑，数量越多越全越好。总之，要尽量逼近检索者的选择范围。

（5）要同时准备中文和英文两套关键字。

在选择关键字时也可以采用如下的方法：首先，可以借鉴同类其他网站的选择，看它们使用的关键字，这样会对您的思考有一定的启发。最后归纳形成自己的关键字表。另一人方法是设法了解人们最常用的关键字，从中来加以选择。在互联网上可以找到这样的资源。 结合这两种方法，加上自己的认真考虑，就能够得出一个比较完备的关键字集了。 2，简述搜索引擎的一般工作方式以及如何来提高网站在搜索引擎中的排名？

答：搜索引擎通常有两种工作方式：

（1）一类被称为目录式服务，著名的雅虎就是采用这样的运作方式的。它的后台是一个关于各种网站分类的大型数据库，在新网站中加入数据库之前，先要通过人工审查，然后再通过管理界面手工加入库中。

（2）另一类搜索引擎的后台除了数据库，还要有所谓的“蜘蛛”系统，即能够从互联网上自动收集网页的数据搜集系统。蜘蛛将搜集所得的网页的标题，描述和关键字等内容交给索引和检索系统处理，最终形成搜索引擎的检索结果。

由于第二类搜索引擎要自动检索和引用主页面的META项，那到就可以通过研究和分析它检索和引用中的特点和规律，在META上做文章来改进在搜索引擎中的排名。下面就是总结出来的一些经验和技巧：

（1）选好关键字。这是最重要的一点。

（2）将定义关键字的META标记项放在定义描述的META标记项之前。

（3）将最常用的关键字放在最前面，并让相关的关键字相邻；英文关键字的全小写的与首字母大写的并存，因为有的搜索引擎对字符的大小写敏感。

（4）首页尽量避免使用FRAME结构，因为对FRAME结构，有些搜索引擎不能智能地选择正确的页面进行标引。

当然对于第一类搜索引擎，这种方法的意义就不大了。总之，要改善网站的排名，最根本的还是要多自身做文章，把自己的网站办出特色，就势必能在任何一种搜索引擎中脱颖而出。 3，如何选择合适的门户站点来建立链接？

答：选择合适的门户站点的标准有这样几条：

（1）它的访问量应该很大，应该是比较受欢迎的站点，当然，在这样的站点建立链接的代价也是比较高昂的。

（2）在该站点的访问人群中，属于您的网站服务对象的比例较高。这一点需要重视，否则大多数人对您的链接视而不见，毫无兴趣，那么花费巨资在这样的站点上建立链接就没有多少实际意义了。

一般来讲，在较受欢迎的搜索引擎站点上建立链接的效果比较好。可以选择在首页，因为这一页的访问者最多。不过，在您的网站所属主题的页面建立链接则更经济实用，因为访问这些页面的人通常也正是您所想要吸引的对象，您的链接被点击的概率要比首页大得多。 4，简述什么是标志广告以及如何设计一个好的标志广告？

答：建立链接的方式大多采用非常醒目，独特的图标方式，通常将这种方式称为标志广告。这些标志广告图标设计和制作非常精致，色彩要鲜明，并有经过高度浓缩的广告语句使目标站点一特点一目了解，从而具有强烈的视觉吸引力，诱使浏览者把鼠标放上去点击。这种标志广告图标设计的成功与否往往决定了网站的点击率，必须认真和精心地加以准备。 要设计一个好的标志广告，通常要注意以下几点：

（1）要使用具有震撼力的词汇，广告词简洁，明了，直接了当；（2）广告图标的色彩，动

画等的设计要与文字相协调； （3）图像文件的大小要控制，通常要把文件的大小控制在几K字节的范围内，在能实现您所要求的表现力的前提下越小越好。

5，简述如何通过创办各种相关竞赛等市场运作活动来对网站进行宣传和推广。

答：开展抽奖，竞猜等市场运作活动是一种非常重要的宣传，推广手段。无论是直行在线竞赛还是通过传统媒体进行，都必须注意如下的一些事项：

（1）明确目标。首先在明确市场运作的目标，即通过这些市场运作所要达到的目的，是提高站点的访问量呢还是征集对某种产品甚至站点本身的反馈意见；同时也要明确市场运作的目标参与群体，做到有的放矢。

（2）所设立的奖品要与所确定的目标参与群体的喜好相一致。

（3）确定活动的规则和实施办法。活动家的组织工作一定要做好，要事先制定明确的规则和细致周密的实施办法。

（4）利用活动开展自己网站的宣传推广。要抓住一切可能的环节和机会向参与者并通过参与者向社会公众宣传自己，突出自己的形象。

（5）另外，通过在网站上设立有奖竞赛等方式，收集到的参与者的诸如年龄，行业，需求偏好，光顾本站点的频度等信息，对它们进行分析处理就可以得到访问者的统计资料，这些将是一笔非常宝贵的财富，可以供调整网站设计和内容更新时参与。

6，为什么要进行网站的维护工作？

答：网站的维护工作是网站投入运营后必须面临的长期任务，这项工作对于保证网站可靠，高效运营具有非常重要的意义。对网站进行维护的必要性具体体现在如下几个方面：

（1）由于硬件设备故障，软件出错等原因，任何建好的网站都可能会出现这样或那样的错误从而导致不能被正常访问，这就需要进行网站的日常的维护。另外，无论多精彩的网站，如果长期不更新，总是一副老面孔，就会令浏览都者望而生厌。只有不断更新和丰富网站的内容，才能为网站增添活力和吸引力。尤其对于电子商务网站来讲，随时保持高可用性和可浏览性，这是至关重要的。

（2）对网站进行定期维护能够帮助提早发现和解决问题，使这些问题被扼杀在萌芽阶段而不致造成严重的危害。

（3）对网站进行定期维护还能够帮助网站管理与维护人员将工作量分散，不必在短时间内集中处理大量的事情，从而大大降低了工作的强度和压力。

（4）对网站进行定期维护还应能方便以后必须进行的升级工作。

7，网站维护主要需要注意哪些方面的问题？

答：维护工作在保证网站长期，稳定而且高质高效的工作方面起着非常关键的作用。在网站的维护中，主要需要注意如下的问题：

（1）维护网站的基本结构和既定风格。在精心设计的网站上，各个页面都是按照一定的结构设计有机地组织起来的，因此，在需要增添或删除某些页面时必须全盘考虑，不能破坏整体的良好结构。

（2）保持网站内容的时效性。对于网站内容，尤其是那些时效性强，变化快的内容，必须做到定期更新，保证用户看到的内容都是及时，有效的。

（3）检查并保证链接的有效性。维护链接的有效性是检验一个网站管理是否严谨的一个很重要的尺度，必须加以重视，定期进行检查，查出“虫子”，保证质量。

（4）随时监控服务器的运行情况。网站上直接与用户打交道的是各种服务器，它们的运行情况关系到了网站提供服务质量的好坏，因此必须随时监控，尽早发现问题，并将问题解决在萌芽阶段。

(5)重视用户的意见反馈。

8，简述应该如何来确定网站升级的时机？

答：当网站的服务功能和运营效率满足不了需求时，就需要对网站进行升级。可以通过下述的方法来确定网站升级的时机：

（1）通过一些外部征兆来判断应当在什么时机进行网站的升级工作。应当不断关注竟争对手的情况，注意他们发生的变化，当他们进行了大规模的改进或升级以至于可能对自身网站产生了强大的威胁时，就应该仔细考虑升级的问题了。

（2）促使考虑对网站进行升级的更多是因为一些网站自身内部的因素，包括：1，当集聚了大量的新内容，而且容纳这些新内容需要对网站的结构进行调整，也就是说无法在不改变原有的网站结构的情况下将这些重要的内容吸纳入网站之中时；2，当出现了能大大丰富网站的服务内容，提高网站的服务质量的新的技术手段或方式，采纳这样的技术或方式，将会大大增加网站的竞争力时；3，当软，硬件设备时出了升级换代，而网站现有的软，硬已经严重老化或已经无法承受日益增长的业务量的需求时。

9，网站升级应当包括哪些内容？

答：（1）网站的硬件长级是指对网站所采用的硬件设备加以升级换代。其中主要包括对网站所用的各种服务器的处理能力和存储容量进行升级和扩容。另外，对内部网络的升级也是一项重要内容。

（2）网站的软件升级包括了几方面的内容：网站系统软件和支撑软件的升级，网站结构的调整和升级，网站应用软件改进和升级。

10，简述网站升级有哪些形式？

答：网站的升级有后台升级，用户界面升级以及全面升级等形式：

（1）后台升级。这种升级能够显著提高网站后台文件，数据和代码的运行效率，它的目的在于大大提高后台服务器的处理能力和效率，使网站运行更加流畅，各种任务完成得更加迅捷。

（2）用户界面升级。这种升级主要是针对用户界面进行改造。这种升级主要是针对用户界面进行改造。这种升级将针对用户界机出现的各种问题加以调整和解决，使用户界面使用起来更方便，更友好。

（3）全面升级。这种升级是指对网站的整体进行升级，它不仅包括后台的升级，也包括了对用户界面的升级，将对网站的整体形象，风格和下理能力作也较大的调整，大幅度地提高网站的性能。

论述题

1，论述在电子商务网站的运营管理上如何借鉴传统的运营管理方式，同时考虑电子商务网站在服务方法，技术手段上的新特点，并通过具体例子加以分析说明。

答：在电子商务网站的运营管理上“借鉴传统的运营管理方式”，就是说可以参照传统商各活动管理的经验，例如传统市场，商场以及商店的人员，机构的设置与管理模式等都可以借鉴，这是因为电子商务也是在传统商务活动中发展和成熟起来的，它也必然的具有很多同传统商务相一致的特征，亦即共性。但，借鉴并不等于照搬，因为电子商务是建立在一种全新的服务载体之上的，因此必然地在服务的方法和技术手段上具有其新特点。下面举一个具体的例子加以说明。

对顾客购物的特点进行跟踪调查并做分析研究，这是传统商家经常采用而且行之有效的一种运营办法。他们具体的操作方式大多是请顾客填写相应的问卷表格等等，当然，并不是所有顾客都对此感到很乐意，对于那些不太愿意合适合作的顾客而言，填写这机关报表格是一件很烦琐的事情。那么，要新兴的电子商务网站中能否对此加以借鉴和采用呢？答案是肯定的，但考虑到计算机和网络技术的新特点，在进行这样的跟踪调查和分析研究时的具体操作方式完全可以采用新的手段和方法。例如让系统自动生成的日志文件就可以非常轻松地完成

这样的原始数据调查。日志文件可以提供关于顾客购物和网络冲浪的有价值的信息，它会告诉他们是如何发现本网站的，他们访问了本网站上的哪些页面以及哪些人买了哪些东西等等。通过认真跟踪日志文件中包含的数据，还可以发现和总结出适合自己网站特点的成功的广告和市场策略。这样的信息是有价值的，因为它可以帮助决定再投资在哪里和如何改变基于表现的媒体投资策略。例如，如果知道了顾客的反应和顾客的倾向，就可以分析产生这种反应或倾向的原因，更重要的是，还可以迅速通过调整市场和网站设计对此进行改善。比如说为什么出现许多用户在点击某页之后就停止了呢？或许那一页的设计上有问题，需要被简化，重写甚至重新定位，以使顾客满意，使他们更方便地到达网站的关键部分并乐意在网站上停留更长的时间和购买更多的东西。又如，为了保证采用的是最有效的市场策略，不仅要确定哪个广告产生最多的定单，还要评价那个投资的回报。也许会发现，直接邮件方式为您的网站带来了各种访问者，但是他们却几乎什么都没买。同时，一个标志广告可能只吸引一些访问者，但是这些通过标志广告到达网站的人很可能买某些产品。并由些来分析和比较，究竟哪种市场形式是最值得的，它们各自为网站赚了多少钱和花了多少钱。这些对于调整网站的运营策略都是非常有意义的。

2，论述为什么需要进行网站的宣传推广工作以及应当如何来开展这项工作？

答：建设好一个电子商务网站之后，必须大力进行网站的宣传和推广工作，尽可能地提高网站的知名度。这对于电子商务网站而言是极其重要的。人们常说互联网经济是注意力经济，“眼球经济”，谁能吸引更多的注意力，更多眼球，谁就在新经济中占据了有利地位。要在互联网上开展电子商务，很关键的一眯就是要能够吸引更多的注意力，更多的眼球，谁不在新经济中占据了有利地位。要在互联网上开展电子商务，很关键的一点不是要能够吸引大量的用户参与，例如在网上开设一个商场，假如来访者寥寥无几，就如同商场没有顾客临门，那么是无法进行所谓的电子商务活动。从某种意义上讲，电子商务网站的知名度是否高，人气是否旺，将在很大程度上决定它的兴衰存亡。

电子商务网站的宣传，推广的方式很多种，其中包括：

（1）利用搜索引擎推广。现在搜索引擎已经成为很多人上网时必备的工具，因此，将自已的网站登记到搜索引擎上，是一种推广自己网站和吸引别人访问的有效方式。

（2）在门户站点上建立链接。很多网民都习惯首先访问自己喜欢的门户站点，这类门户站点的访问量一般很大，在这些门户站点上建立自己的链接，通常可以吸引到较多的访问者。因此，这也是一种扩大网站影响和进行自身宣传的方式。

（3）加入广告自由交换网。现在出现了一种被称为“广告自由交换网”的广告交流形式，这实际上是一种相互无偿提供广告服务的一种方式，可以实现不同网站间访问者资源的共享。这也是一种提高网站知名度的有效方式。

另外，加入相关的新闻组或是电子公告版BBS也是一种很有效的方式。新闻组和电子公告版都是网民们在网上进行信息，知识，情感等交流的场所，而且都有非常明确的兴趣群体的划分，在这样的场合利用适当的方式来介绍和宣传自己的网站，或者利用自己的网友资源来吸引和号召更多的网民访问，是相当有效的。

（4）创办各种相关竞赛等市场运作活动。要在网站的茫茫海洋中“出人头地”是相当困难的，开展抽奖，竞猜等市场运作活动也是一种非常重要的推广手段。

（5）利用传统的方式推广。网络虽然是一种新兴的媒体，但也不能将它同传统传媒相对立起来，因此利用传统的媒体，欢迎所有人参观同样是一种十分有效的方法。

例如，通过报纸，杂志等的宣传，做电视广告，在各种公众场合树立网站的广告牌以及各种公交车辆上的广告标志等等，都是很好的宣传推广方式。

除此之外，通过员工的口头宣传，首先影响员工的家人，朋友，然后不断扩展开去。这种推广方式的作用有时也是不可低估的。

3，论述如休克进行电子商务网站的软件升级？

答：（1）网站系统软件和支撑软件的升级。这包括对网站的操作系统平台，数据管理软件，WEB服务器软件等系统软件的升级换代。这些软件大多是通过购买得到的，因此要密切保持同采购厂商或其代理商的联系，及进行到其最新的版本或者得到对原有系统的改进，切实保证网站运行平台的选取进性和稳定性。

（2）网上结构的调整和升级。这包括网站各项内容和服务的组织框架和结构形式，这一部分内容大多是自主进行开发或者进行委托开发完成的，因此具有较大程度的自主可控的特性，要在充分利用原有架构的基础上，根据新的内容的需要对结构加以调整和创新。在进行调整和创新的过程中，要充分注意保持网站既有风格的连续性。

（3）网上应用软件的改进和升级。具体对于电子商务网站而言，实际上是对电子商务应用软件的改进和升级。这一部分可能是自主组织开发完成的，也有可能是通过定制购买完成的，因此要根据不同的情况进行处理。对于自主开发的部分，可以针对实际过程中发现的问题对症下药地加以改进，增添或者删除部分的功能模块；而对于定制购买的部分，则要通过同采购厂商的密切合作，对现有版本采取改良或者完全升级等不同的策略。这一部分的升级要密切关注市场上的各种动态，以及用户的各种需求走向，把这些特点反映成具体的需求并融入应用软件的开发之中。

第八章 电子商务网站设计案例

试分析阿里巴巴网站。

答：1，网站结构

以BTOB为中心的阿里巴巴网站主要分为两大部分：市场和资讯行情。市场又分为按行业划分的阿里巴巴行业市场和面向企业的阿里巴巴市场。资讯行情中包含行业资讯，价格行情和以商会友三个部分。此外，还有网站指南和免费信箱服务。

2，内容及功能

进入阿里巴巴网站，便可以查询商业机会，发布信息，查看每日最新商机，商情特快；在公司库中，有中文公司网站大全，可以按行业类别查询各类公司资讯；可以在“我的公司”，免费创建公司网页，并加入阿里巴巴“公司库”；；产品展示区，按分类陈列展示阿里巴巴会员的各类图文并茂的产品信息；会员可“创建产品目录”，建立和编辑自己的私人产品目录；免费邮箱是阿里巴巴免费为会员提供的信箱服务；在以商会友区，可以和其他会员交流行业见解，或轻松地交流经验；“行业资讯”是每日更新的和业新闻报道，帮助用户了解变幻莫测的和业动态。

3，可视化设计

阿里巴巴网页一般分为上，中，下三部分。上面是网站的主导航条，方便访问者在不同的分区穿梭浏览；中间是最主要的信息内容，分类目录或者其他信息，一般还配有很有用的查询栏；下面是关于网站和公司信息的导航栏。

4，安全性

在付款方式上，阿里巴巴支持汇款，电汇转账和在线支付。在线支付时，用户资料经银行认证和安全加密处理直接送给银行系统，其他人包括阿里巴巴不会得到用户信用卡资料。