電子商務網店運營論文

論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，下面是關於電子商務網店運營論文的內容，歡迎閱讀！

【摘要】：電子商務網站設計是確保電子商務網站執行良好的前提保證，本文以下內容將對電子商務網站設計進行研究和探討，以供參考。

【關鍵詞】：電子商務；網站設計；研究

1、前言

建立商務網站可充分運用網路技術滿足企業不斷增長的供貨能力、客戶和市場競爭的需求，商務網站的建立也使企業在商場上不斷取得發展的重要技術,並贏得越來越多的客戶。企業也可利用網站將網路觸角伸展到客戶的家中,架起一座橋樑,以先進的技術滲透於訂貨、生產、交貨、支付甚至售後服務等整個商務過程，可見電子商務網站的重要性。本文以下內容將對電子商務網站設計進行研究和探討，以供參考。

2、系統詳細設計

2.1、架設網站開發環境

ASP是一種在伺服器端執行的指令碼語言，但是不能執行在所有的伺服器端。ASP是由MICROSOFT公司推出的，因此目前只有MICROSOFT公司推出的伺服器才能很好的實現ASP的強大功能。本系統採用的IIS（MICROSOFT INTERNET INFORMATION SERVER）做為伺服器。IIS是WINDOWS作業系統自帶的主件。可在插如光碟後在控制面版裡新增刪除程式裡的新增刪除主件安裝。接著進行IIS架設：

（1）進入控制面板/ 管理工具/ INTERNET服務管理器/ INTERNET資訊服務。

（2）右擊預設WEB站點，在主目錄文件下設定WEB站點主目錄所在路徑，本實驗的路徑為D:inetpubwwwroot。隨後在文件目錄中加入INDEX，ASP啟動預設文件。至此，IIS架設完畢。通過測試伺服器來測試安裝架設是否成功。

2.2、ASP資料庫連線

首先要配置SQL SERVER資料庫檔案DSN，具體步驟如下：進入控制面板/管理工具/資料來源（ODBC），開啟ODBC資料來源管理器。在新增欄目中開啟建立新資料來源對話方塊，從列表中選擇SQL SERVER資料庫驅動程式。單擊完成後，在對話方塊中輸入資料來源的名稱，本系統為MRSHOP。在伺服器例表框中輸入要連線SQL SERVER的伺服器。LOCAL。設定完登陸ID和密碼後依次單擊下一步便完成了DSN的配置。可以對其進行測試。建立資料庫連結時，首先要估計網站建立過程中將會用到的資料庫技術。被ASP支援的資料庫連線方法多種，但是又各不相同。如：使用ＯＬＥＤＢ進行資料庫連結之後，在前臺頁面中就不能使用分頁顯示資料的方式，因為ＯＬＥＤＢ資料庫驅動不支援書籤。

2.3、防止SQL注入入侵

隨著B/S模式應用開發的發展，使用這種模式編寫應用程式的程式設計師也越來越多。但是，相當大一部分程式設計師在編寫程式碼的時候，沒有對使用者輸入資料的合法性進行判斷，使應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼，根據程式返回的結果，獲得某些他想得知的資料，這就是所謂的SQL INJECTION。即SQL注入。

SQL注入是從正常的WWW埠進行訪問，而且表面看起來跟一般的WEB頁面訪問沒什麼區別，所以目前市面的`防火牆不會對SQL注入發出警報，如果管理員沒有檢視IIS日誌的習慣，可能被黑客入侵很長的時間都不會發覺。

SQL的注入原理，就是從客戶端提交特殊的程式碼，通過不停的嘗試，收集程式及伺服器的資訊，從而獲取想要得到的資料。

防範SQL注入入侵的基本思想就是實用程式程式碼對客戶端提交的內容進行過濾，如果其中存在類似於“AND”，“WHERE”，等SQL語句中的關鍵詞，則提示使用者提交的內容中存在非法單詞，要求重新輸入。這樣雖然對於使用者輸入的內容進行了限制，但是能極大的提高系統的安全性。使用者在登陸頁面中完成輸入之後，提交表單，表單將由頁面進行處理，該頁面將進行SQL注入關鍵詞的過濾，其到防止入侵的作用。

2.4、MD5加密

網際網路本身被認為是一個不安全的網路。要實現網路安全。都是通過終端軟體來實現。為了防範一些網路監聽軟體盜取使用者的帳號密碼。一般需要對使用者密碼進行加密。本系統採用MD5加密演算法對使用者密碼進行加密。

一個理想的加密演算法應具有這樣的特性：使用密碼分析攻擊的難度大於或等於採用強行攻擊的難度。

本系統所採用的MD5加密演算法是一個採用單向加密的加密演算法，也就是說，沒有對加密以後的資料進行解密。當用戶建立一個新的帳號或者密碼後，他的資訊不是直接儲存到資料庫，而是經過一次加密以後再儲存，這樣，即使這些資訊被洩露，也不能立即理解這些資訊的真正含義。

對MD5而言，有兩個特性是很重要的，第一就是任意兩段明文資料，加密後的密文不能是相同的；第二是任意一段明文資料，經過加密處理後，其結果必須永遠是不變的。

MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 檔案中，並對這個產生一個MD5的值並記錄在案，然後你可以傳播這個檔案給別人，別人如果修改了檔案中的任何內 容，你對這個檔案重新計算MD5時就會發現（兩個MD5值不相同）。如果再有一個第三方的認證機構，用MD5就可以防止檔案作者的“抵賴”，這就是所謂的 數字簽名應用。

3、結尾

我國電子商務保持快速、持續發展的態勢，已經初步建立了電子商務標準體系，並在製造、流通等行業初步建立了電子商務技術服務機構，電子商務始於網路技術，相信，隨著網路技術日新月異的今天，電子商務網站必將更加完善，也必將成為經濟發展的助推器。

【參考文獻】

[1]《電子商務網站設計與管理》肖萍等，東南大學出版社

[2] 《電子商務概論》李曉燕等，西安電子科技大學出版社

[3] 《電子商務網站規劃與建設》王宇川等，機械工業出版社