電子商務網店運營論文

論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，下面是關於電子商務網店運營論文的內容，歡迎閲讀！

【摘要】：電子商務網站設計是確保電子商務網站運行良好的前提保證，本文以下內容將對電子商務網站設計進行研究和探討，以供參考。

【關鍵詞】：電子商務；網站設計；研究

1、前言

建立商務網站可充分運用網絡技術滿足企業不斷增長的供貨能力、客户和市場競爭的需求，商務網站的建立也使企業在商場上不斷取得發展的重要技術,並贏得越來越多的客户。企業也可利用網站將網絡觸角伸展到客户的家中,架起一座橋樑,以先進的技術滲透於訂貨、生產、交貨、支付甚至售後服務等整個商務過程，可見電子商務網站的重要性。本文以下內容將對電子商務網站設計進行研究和探討，以供參考。

2、系統詳細設計

2.1、架設網站開發環境

ASP是一種在服務器端運行的腳本語言，但是不能運行在所有的服務器端。ASP是由MICROSOFT公司推出的，因此目前只有MICROSOFT公司推出的服務器才能很好的實現ASP的強大功能。本系統採用的IIS（MICROSOFT INTERNET INFORMATION SERVER）做為服務器。IIS是WINDOWS操作系統自帶的主件。可在插如光盤後在控制面版裏添加刪除程序裏的添加刪除主件安裝。接着進行IIS架設：

（1）進入控制面板/ 管理工具/ INTERNET服務管理器/ INTERNET信息服務。

（2）右擊默認WEB站點，在主目錄文檔下設置WEB站點主目錄所在路徑，本實驗的路徑為D:inetpubwwwroot。隨後在文檔目錄中加入INDEX，ASP啟動默認文檔。至此，IIS架設完畢。通過測試服務器來測試安裝架設是否成功。

2.2、ASP數據庫連接

首先要配置SQL SERVER數據庫文件DSN，具體步驟如下：進入控制面板/管理工具/數據源（ODBC），打開ODBC數據源管理器。在添加欄目中打開創建新數據源對話框，從列表中選擇SQL SERVER數據庫驅動程序。單擊完成後，在對話框中輸入數據源的名稱，本系統為MRSHOP。在服務器例表框中輸入要連接SQL SERVER的服務器。LOCAL。設置完登陸ID和密碼後依次單擊下一步便完成了DSN的配置。可以對其進行測試。創建數據庫鏈接時，首先要估計網站創建過程中將會用到的數據庫技術。被ASP支持的數據庫連接方法多種，但是又各不相同。如：使用ＯＬＥＤＢ進行數據庫鏈接之後，在前台頁面中就不能使用分頁顯示數據的方式，因為ＯＬＥＤＢ數據庫驅動不支持書籤。

2.3、防止SQL注入入侵

隨着B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是，相當大一部分程序員在編寫代碼的時候，沒有對用户輸入數據的合法性進行判斷，使應用程序存在安全隱患。用户可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL INJECTION。即SQL注入。

SQL注入是從正常的WWW端口進行訪問，而且表面看起來跟一般的WEB頁面訪問沒什麼區別，所以目前市面的`防火牆不會對SQL注入發出警報，如果管理員沒有查看IIS日誌的習慣，可能被黑客入侵很長的時間都不會發覺。

SQL的注入原理，就是從客户端提交特殊的代碼，通過不停的嘗試，收集程序及服務器的信息，從而獲取想要得到的資料。

防範SQL注入入侵的基本思想就是實用程序代碼對客户端提交的內容進行過濾，如果其中存在類似於“AND”，“WHERE”，等SQL語句中的關鍵詞，則提示用户提交的內容中存在非法單詞，要求重新輸入。這樣雖然對於用户輸入的內容進行了限制，但是能極大的提高系統的安全性。用户在登陸頁面中完成輸入之後，提交表單，表單將由頁面進行處理，該頁面將進行SQL注入關鍵詞的過濾，其到防止入侵的作用。

2.4、MD5加密

互聯網本身被認為是一個不安全的網絡。要實現網絡安全。都是通過終端軟件來實現。為了防範一些網絡監聽軟件盜取用户的帳號密碼。一般需要對用户密碼進行加密。本系統採用MD5加密算法對用户密碼進行加密。

一個理想的加密算法應具有這樣的特性：使用密碼分析攻擊的難度大於或等於採用強行攻擊的難度。

本系統所採用的MD5加密算法是一個採用單向加密的加密算法，也就是説，沒有對加密以後的數據進行解密。當用户創建一個新的帳號或者密碼後，他的信息不是直接保存到數據庫，而是經過一次加密以後再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。

對MD5而言，有兩個特性是很重要的，第一就是任意兩段明文數據，加密後的密文不能是相同的；第二是任意一段明文數據，經過加密處理後，其結果必須永遠是不變的。

MD5的典型應用是對一段Message(字節串)產生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 文件中，並對這個產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內 容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。如果再有一個第三方的認證機構，用MD5就可以防止文件作者的“抵賴”，這就是所謂的 數字簽名應用。

3、結尾

我國電子商務保持快速、持續發展的態勢，已經初步建立了電子商務標準體系，並在製造、流通等行業初步建立了電子商務技術服務機構，電子商務始於網絡技術，相信，隨着網絡技術日新月異的今天，電子商務網站必將更加完善，也必將成為經濟發展的助推器。

【參考文獻】

[1]《電子商務網站設計與管理》肖萍等，東南大學出版社

[2] 《電子商務概論》李曉燕等，西安電子科技大學出版社

[3] 《電子商務網站規劃與建設》王宇川等，機械工業出版社