企业网站建设方案.docx

企业网站建设方案.docx

《企业网站建设方案.docx》由会员分享，可在线阅读，更多相关《企业网站建设方案.docx（19页珍藏版）》请在冰点文库上搜索。

企业网站建设方案

WEB程序设计

企业网站建设方案

院系名称：

管理学院专业班级：

电子商务0901班

学生姓名：

XXX学号：

XXXX

项目

栏目设置（10%）

前台设计（50%）

后台设置

（30%）

设计书规范性（10%）

总分

2012年4月

北京来趣网络有限公司网站建设方案

一、市场分析

（一）相关行业分析

1、行业现状分析

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长。

它已经渗透到社会经济、国家安全、军事技术、知识产权、商业秘密乃至个人隐私等各个方面。

网络安全对于每一个计算机用户来说，同样是一个不可回避的问题。

为此，我们需要寻找保护神来守卫电脑的安全。

那么，谁是电脑安全的保护神？

其实它是各种综合措施的集合。

因此来趣网诞生了，专注于企业的网站的安全维护，对网络进行实时扫描、防止病毒肆虐、杜绝黑客入侵等等。

由于网站安全服务的门槛相对较高，专门从事这个行业的企业数量有限，主要分为一下三种：

（1）专门从事杀毒行业的安全厂商，比如诺顿、卡巴斯基、360等；

（2）有一定的技术，但不是足够的强大，只提供企业日常的维护与安全，比如来趣、赛尔等；（3）不仅提供企业一定的安全与日常的维护，还代理第三方安全软件的销售。

2、网站安全以及存在的问题

（1）网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。

由于一个网站设计者更多地考虑满足用户应用，如何实现业务。

很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见，大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少；在正常使用过程中，即便存在安全漏洞，正常的使用者并不会察觉。

（2）网站安全问题的原因：

大多数网站设计，只考虑正常用户稳定使用；网站防御措施过于落后，甚至没有真正的防御；黑客入侵后，未被及时发现；发现安全问题不能彻底解决。

3、网络安全的分类

（1）系统安全，指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测（监控）和审计分析。

（2）网络运行安全，指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等；网站的备份系统是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。

（3）局域网或子网的安全主要是访问控制和网络安全检测的问题。

尽量减少暴露在互联网上的系统和服务的数量，每暴露一个都会给网络增加一份危险。

（2）主要竞争对手分析

这个行业属于高端技术型的，竞争对手之间的争夺比较的激烈。

可以通过企业的网站向外界宣传一种企业文化，让顾客看到企业的网站时，能够第一眼就有购买的欲望，使企业能够放心的将企业的网站安全交付给行业管理。

以优创信安为例，大致的布局如下：

1、首页

本栏目提供了企业新闻网站检测网站评估联系方式等信息，使用户第一时间内呢个够了解企业的新闻以及动态，使用户能够相信企业。

2、关于我们

这一栏目提供了企业的介绍网站的联系方式等信息，用户第一时间了解企业的历史，相信企业的实力，放心的交付给企业管理。

这一栏目设计的好坏能够给用户第一印象，直接影响到用户的购买与否。

3、网站评估

（1）网络安全评估

从企业资产、网络架构、脆弱性、数据流、终端、物理、管理共7个层面，评估网络中潜在的安全风险和安全隐患。

评估的对象可以是整个网络，也可以是网络中的重要业务系统。

（2）网络性能评估

从带宽分布、应用成分、网络延时、应用延时等方面，对网络进行性能测试，查找性能瓶颈、给出针对性的优化方案、提高网络服务质量、为带宽升级、网络改造提供依据。

（3）网络安全规划

结合网络的现状及风险评估的结果，从网络拓扑、网络应用、安全域规划、安全设备使用情况等方面，对网络的安全建设进行规划，并得出完善的规划方案。

（4）网络安全加固

针对网络中存在的安全隐患，从技术层面进行全面的安全加固，从而确保网络的安全。

安全加固可以针对不同操作系统、不同对象进行，如网络设备、安全设备、服务器、终端。

4、网站检测

本栏目提供了包括网站安全检查、网站挂马检测、网站渗透检测等。

5、应急响应

应急预案制定根据用户的网络和应用系统情况，帮助用户定义安全应急预案，在出现安全事件时，用户根据制定好的应急预案，进行相应的应急处理。

6、渠道合作

本栏目提供的是安全服务合作，包括“项目合作”和“长期合作”两种。

7、资源共享

本栏目提供了企业服务项目的介绍，以及网站安全检测的工具等。

8、行业动态

本栏目提供了行业的最新的咨询，包括最新的行业动态以及网站安全的文摘等信息，方面客户了解网站安全服务的信息。

（三）公司自身条件

随着互联网应用的不断深入和企业内部网络环境的不断复杂化且不断完善，企业传统的经营模式发生了巨大变化，企业网站已不仅仅是企业对外信息交流的窗口，同时也是进行正常商务活动的重要途径和手段。

企业生产对网络的依赖程度越来越高，企业信息系统所有的不安全因素都将直接对正常的生产经营活动造成影响，如果有网站安全没有得到妥善的管理与保护，“黑客”就会进入系统，窃取或破坏系统资源。

因而在企业网站建设中采用功能强大的安全产品与完善的管理体制，将是确保企业内部网络安全的主要途径，同时也是网站提供正常信息服务的前提。

北京来趣网络科技有限公司隶属中恒兴业科技集团旗下，主要针对电子商务市场。

集团在深圳设立中恒研究院作为公司主要的核心技术积累基地，其自主研发的多媒体学习机、MP3、MP4、智能家电等数码产品全面采用国际一流的芯片技术和独立的研发解决方案，成果一直处于国内的领先水平。

目前自有品牌DEC中恒已经成为国内同行业中一面旗帜并引领着数码国民消费的发展趋势。

北京来趣网络科技有限公司是集团旗下专门做网站安全服务的公司，专业、安全。

2、网站建设目的及功能定位

（一）建站目的

有助于提升企业的形象，更好的宣传企业，使更多的人了解企业；能够全面、详细地介绍公司及公司产品，使用户对公司产生信任；及时的更新公司的业内信息以及产品研发信息，使用户能够更加及时的了解企业的最新动态以及产品的研发进程；通过在网站上开设专栏，可以及时的了解用户对产品的需求以及对产品改进的建议，使企业能够更好的为客户服务，增加潜在的客户群以及增强现在客户群的粘度，使企业更好的发展。

（二）功能定位

能够实现这些服务主要依靠三大平台，即以实现对网络设备、安全设备、终端的远程监控与管理安全监控为主的管理平台；以紧急事件（比如黑客攻击、病毒侵袭、垃圾邮件等）的处理，包括取证、恢复等环节为主的安全响应平台；以实现对网络设备、安全设备、终端的集中日志收集、分析、处理为主的安全审计平台。

有了这三大平台，天融信便能够对用户网络提供有力的安全保障服务，保证客户设备如交换机、路由器、防火墙、网络密码机、各种服务器等以及多种系统如IDS系统、WINDOWS、LINUX、NUIX等操作系统的正常运行，还能对数据库如Sybase、Oracle、SQLserver等提供安全保障服务。

随着规模的进一步发展壮大、安全运营服务中心覆盖面的延伸，来趣网络有限公司也将逐步成为我国电子政务、电子商务的主要技术支持服务中心。

服务对象：

中小企业。

3、网站技术解决方案

（一）目标

页面风格创意：

沉稳大方严谨，与公司的标志呼应。

结构规划：

整体框架脉络清晰，形成一个有机的整体，体现本网站易导航性、易操作性、容错性和友好的交互界面；分栏目主题明确、自成体系；人性化的导般栏可以使浏览者方便快捷的到达需要的页面。

管理维护：

基于WEB页面的远程管理，实现前台内容和后台数据库相关信息的添加、删除、修改等操作，以及对管理权限的设置等均可在后台管理界面中实现，通过对后台数据库的操作，前台自动更新相关页面，省时省力，方便快捷，而不需要重新制作HTML网页。

（二）服务器选择

目前网站服务器主要有三种方式：

虚拟主机、自建服务器、服务器托管。

三种方式相比较而言各有优劣，要结合网站建设的实际进行选择。

本网站数据量将会较小，建议自虚拟主机，采用服务器托管，具体建议见后页。

1、开发工具

（1）页面制作：

Dreamweaver

特点：

Dreamweaver对于DHTML的支持特别好，可以轻而易举地做出很多眩目的页面特效。

插件式的程序设计使得其功能可以无限的扩展。

而最新推出的Dreamweaver更支持Jsp、.net。

因此说Dreamweaver是高级网页制作的首选并不为过。

（2）图片制作：

PhotoShop

特点：

Photoshop是迄今为止世界上最畅销的图象编辑软件。

它已成为许多涉及图像处理的行业的标准。

本程序的最大优点为绿色软件，只有一个文件，不修改原有的任何文件，保持系统及软件的稳定性。

（3）数据库开发：

SQLServer2000

特点：

支持Web功能的分析特性，内容丰富的XML支持特性、安全性、点击流分析、复制特性、快速开发、调试和数据转换、简化的管理和调节。

（4）程序开发：

Asp（.NET）/JSP

特点：

JSP（JavaServerPages）是基于JavaServer以及整个Java体系的Web开发技术。

利用这一技术可以建立先进、安全和跨平台的动态网站。

它可以：

将内容的生成和显示进行分离；强调可重用的组件；采用标识简化页面开发；JSP的适应平台更广。

数据库系统是构建一个商务网站的核心部分，由于本网站在实际运用中结构较复杂、数据量庞大，对数据的稳定性、安全性要求较高，因此数据库的选择将对整个网站的稳定运行起一个不可估量的作用。

我们将采用最流行的asp平台开发和jsp数据库开发。

（5）系统平台：

WindowsNT

特点：

强大的网络功能、简单实用、中文平台、集中管理、保密措施完善、不间断供电系统等优点，成为网络系统平台的必备操作系统。

（6）开发语言

基于本网站为企业型网站，考虑到网站自身的稳定性、安全性、容错性、兼容性，保证网站信息安全发布、信息安全传输和信息安全存储，本网站将采用安全级别最高的动态网络ASP平台JSP技术来开发。

（3）设计原则

我们在系统设计中除了遵循上述有关之外，将坚持如下的设计原则：

整体上，充分注意先进性、开放性、安全性、规范性、实用性、经济性等特性的相互结合、权衡和取舍的问题；在技术手段和工具的选择上，在保证成熟、稳定、可靠，设计中支持开放式、分布式跨平台计算模式，提供灵活的可扩充性；注重数据的安全性、一致性和可靠性，做到数据交换标准统一、模式规范；应用软件设计中，充分注意系统的管理、使用、维护的方便性。

1、开发语言

系统软件我们考虑到多层技术本身的稳定性、成熟性、发展潜力、顺利升级、成本、开放性、兼容性，我们能够提供更多的技术支持与服务等。

本网站将采用最流行的动态网络语言ASP程序开发。

2、应用系统

应用系统的开发我们考虑采用中间件技术、大型数据库系统和跨平台的开发技术，应具有先进性、成熟性、开放性、可扩展性和兼容性以及贵公司能提供的技术支持与服务。

涉及的所有系统解决方案均有盘石公司独立开发。

3、关系数据库

数据库系统是构建一个商务网站的核心部分，由于本网站在应用扩展中的数据库类型较复杂数据量庞大，数据的一致性、是实行可靠性要求较高，因此数据库的建设将是整个系统成败的关键。

我们将采用最流行的.net平台和ORACLE数据库开发，在数据库进行加密保存，更加提高了安全性。

4、网络空间

采用租用服务器空间的方式，网络空间有一定的限制，根据贵公司要求而定。

5、安全性

由于涉及会员管理等各方面功能，网站安全性要求较高，我们将从页面安全漏洞、数据传输过程、服务性安全性等多方面着手，通过数据库加密、开发服务端控件等方式提高安全性。

4、网站内容规划

（1）网站导航

提供有首页、关于我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联系我们，如图所示：

（2）网站首页

所有重要信息的总索引，将网站首页分为不同区域，更新时可以单独更新任何一个部分，首页由产品信息、公司介绍、相关信息组合而成。

如下图所示：

（三）关于我们

提供企业的历史、理念等信息，如北京来趣网络科技有限公司隶属中恒兴业科技集团旗下，主要针对电子商务市场。

如下图所示：

（4）业务中心

公司给企业提供的安全服务，帮助企业进行信息的更新为辅以及日常的安全防范、应急的安全措施等；包括企业提供服务的产品以及正在研发中的产品两部分，用户可以通过此专栏了解到更多的产品信息。

（5）客服中心

提供企业的vip客户的信息以及他们向企业提供的建议这类的；客户服务是指对现有客户以及潜在客户进行在线交流，向他们提供安全发面的知识以及操作，并对产品的售后进行更好的服务。

（6）新闻中心

提供最新的公司新闻以及行业新闻，如下图所示：

（7）加盟中心

提供行业产品合作以及长期合作等信息。

（8）站点地图

是关于本站的大致介绍。

（9）联系我们

这栏包括包括企业的联系电话、联系人、邮箱、地址等信息。

5、网页设计

（1）网站前台

1、网站导航

提供有首页、关于我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联系我们，如图所示：

2、网站首页

所有重要信息的总索引，将网站首页分为不同区域，更新时可以单独更新任何一个部分，首页由产品信息、公司介绍、相关信息组合而成。

如下图所示：

3、关于我们

提供企业的历史、理念等信息，如北京来趣网络科技有限公司隶属中恒兴业科技集团旗下，主要针对电子商务市场。

如下图所示：

4、新闻中心

提供最新的公司新闻以及行业新闻，如下图所示：

（二）后台管理设计

1、后台基本属性设置

登录帝国CMS后台后，在“系统”栏目中点击“基本属性”设置，具体包括网站名字、网站地址、关键字、网站描述，如下图所示：

2、栏目设置

在“栏目管理”界面上填写所需要的栏目的名字，如下图所示：

3、网站首页模板设置

用DreamweaverCS5将首页的代码编辑，然后将其复制到模板里面，如下图所示：

4、网站新闻模块设置

用DreamweaverCS5将新闻页面的代码编辑，然后将其复制到模板里面，如下图所示：

5、网站内容模块设置

用DreamweaverCS5将首页的代码编辑，然后将其复制到模板里面，如下图所示：

六、网站维护

在设计企业网站的安全防护体系时，应重点考虑以下几个环节：

内部与外部网络的隔离，这主要靠合理的配置防火墙来实现；采用网络安全防护手段，作为对防火墙的补充和防御来自企业内部的安全威胁；利用访问控制保护重点资源（如邮件服务器、数据库服务器）。

（1）网络数据的安全性

网络数据的安全性始终是客户关心和头疼的事情，因为这些数据一旦丢失，会给客户带来无法弥补的损失。

而如何保证客户的数据的安全行和保密性呢？

主要考虑以下几个方面：

1、数据存储

数据的主体表现形式是存储在硬盘中，硬盘中的数据将主要完成用户的直接操作和处理。

建议以磁盘柜形式存储数据，同时采用RAID做镜像的方式存储数据，既提高数据的读写速度，又保证系统数据的最大安全性。

2、数据备份

数据的安全性的另外一个方面是如何定期或者不定期对数据进行备份。

本系统的备份分为两个层次，以实现不同介质，不同优先级的备份，这两种备份手段分别为：

a、MOTOWER光盘库备份；b、磁带备份。

第一种备份方案是采用光盘库来实现的，可直接连接到备份机器上，其备份管理软件的设置可以根据不同需求而进行改变。

第二种备份手段比较简单，并且需要系统管理员介入，具体实现如下：

系统管理员依据管理制度的要求，利用主机内置的磁带机对数据进行备份，这也是一种有效的备份手段。

（二）远程备份容灾整体设计

系统设计了多层数据保护的方法：

1、所有在线数据均存放在RAID5的磁盘阵列中；2、远程备份数据定时做磁带备份；

首先，所有在线服务数据存放于磁盘阵列中，利用RAID5的可靠性实现数据安全。

同时系统将对备份主机的数据进行定时磁带备份。

将位于备份主机磁盘阵列上的数据备份到物理磁带中。

磁带备份设计为每天增量，每4周周末全备份。

全备份数据保留12周；方案通过以上方法，实现数据的安全。

（三）服务器维护

服务器储存着网站的所有信息和内容，并且是网站对外发布的唯一途径，所以服务器的质量问题和日常维护问题由为重要。

要经常针对服务器及相关软硬件可能出现的问题进行检测、评估、制定响应时间。

（四）数据库维护

有效地利用数据库是网站维护的重要内容，而数据库的保密性和安全性更是不可忽视的问题，因此数据库的维护要受到重视。

经常的检查数据库的内容是否增减，是否改动，是否错误，都是必要环节。

（五）相关规定

制定相关网站维护的规定，将网站维护制度化、规范化。

（六）全日技术支持

任何时候有问题我们都可以为您解答网络疑问和网络故障。

七、网站测试

（一）性能测试

1、连接速度测试

用户连接到电子商务网的速度与上网方式有关，他们或许是电话拨号，或是宽带上网。

2、负载测试

负载测试是在某一负载级别下，检测电子商务系统的实际性能。

也就是能允许多少个用户同时在线！

可以通过相应的软件在一台客户机上模拟多个用户来测试负载。

3、压力测试

压力测试是测试系统的限制和故障恢复能力，也就是测试电子商务系统会不会崩溃。

（二）安全性测试

它需要对网站的安全性（服务器安全，脚本安全），可能有的漏洞测试，攻击性测试，错误性测试。

对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试。

用相对应的软件进行测试。

（三）基本测试

包括色彩的搭配，连接的正确性，导航的方便和正确，CSS应用的统一性。

（四）网站优化测试

好的电子商务网站是看它是否经过搜索引擎优化了，网站的架构、网页的栏目与静态情况等。

来源：

点点网

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求