大型网站(网上商城)策划方案(编辑修改稿)

大型网站(网上商城)策划方案(编辑修改稿)内容摘要：

C在微软操作系统上 的运行速度快 、稳定 ,而且它为使用HTML,脚本和 ActiveX 服务器组件构建 Web 应用程序提供了一个框架 .可以能过将脚本嵌入 HTML 页内来创建 ASP 文档 .当用户请求得到一个 ASP 时 ,服务器便执行嵌入在页内的脚本 ,而且将脚本的输出作为 HTML 的组成部分也包括在内 ,从而任何浏览器都可以浏览这个页 可以和 HTML 或其它脚本语言 (VBScript,JavaScript)相互嵌套 此可以使用 ActiveX控件继续扩充其功能 可以轻松的存取各种数据库 适用与各种浏览器 4 网站内的动态按钮 CSS 使用 CSS 的 技术 ，网页便会给人一种赏心悦目、工工整整的感觉，同时字体的色彩变化也使主页变得更加生动活泼。 5 会员资料 产品资料 供求资料等 MS Sql Server 完善的客户 数据资料处理 快速的资料查询能力 海量信息处理能力 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 6 主要动画 动态图标 Flash 以极富吸引力的动画吸引浏览者停留 增强网站感染力 7 商务通讯软件 Java 或 c 让客户间的沟通更轻快、工作效率更出众。 操作系统 根据程序和后期维护需，拟定采用 Win2020 操作系统， Win2020 是虚拟主机行业的相对后来者，不过它已经迅速成为许多 ICP 和开发商的操作系统选择。 Win2020 系统为人们提供了灵活和友好的用户界面，并有各种完善的工具软件。 Win2020 是微软公司专门开发的服务器 操作平台，它为人们提供了一个强大的，易于使用的，可定制应用程序的网络发布平台。 Win2020 同时还提供了充足的开发环境和工具，如VB， VC， FroWin2020Page， VBScript， MS Studio 等。 再加上其他许多第三方软件， Win2020已经迅速成为虚拟主机的完备环境。 Win2020 虽然为商用软件，但美国政府也已经正式认可了 Win2020 的安全特性 ,认定其为安全的操作环境。 安全性；我们可以使用安全管理来共享我们的文件夹并使它得到恰当的访问；我们可以加密我们的文件，使文件只能被你自己访问； 稳 定性；系统运行更加稳定，可靠，即使在打开较多程序的情况下也不容易死机；对各种应用软件的支持更加完善，不易出现莫名其妙的程序错误； 可管理性；通过服务器的集中统一管理，降低系统维护复杂程度；支持远程系统帮助，信息中心可以在你的协助下进行远程帮助 在 Win2020 上，我们可以提供 Cold Fusion， Asp， .， Access， SQL Server 等运行的环境。 IIS 是 Ier Information Server 的简称，它是唯一与 Win2020 全面集成的 服务器，它也是运行 C等程序功能最强的 服务器。 服务器 采用自购服务器，自购的服务器可以满足大容量的存储需求， (如大量产品图片、视频 )，委托本地机房管理可以提高本地连接速度、访问速度。 浪潮 服务器： IBM 服务器： 推荐： 万全 T220 G5B 512/160SN / 64 位 Xeon/2M 处理器，标配 Registered ECC DDR2400 内 存 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 160G SATA 硬盘（ 7200 转） 多样的安全选择 集成多种 RAID 丰富的可扩展性 4 个 DIMM插槽、 6 块硬盘的扩展空间、 5 个 I/O 扩展槽 媒体价： ￥ 12800 元 服务器放置推荐： 10M 独享 ： 特点：武汉地区为电信主导，同一骨干网电信网速会较快 10M 独享 ： 特点：网通合作伙伴，性价比方面好洽谈 10M 光纤入户 ： 特点：自由度大，但管理起来有一定要求。 服务器安全 Inter 互连安全措施 1）防火墙技术 ：采用软件防火墙（建议使用瑞星防火墙）是提供网络防范功能的一种有效、可实施性高的方法。 防火墙是设置在不同网络（内部网和公共网）或不同的网络安全域之间的设备或软件，可以有效对网络进行过滤，限制和分析，实现安全控制，监控和管理的功能。 （注：硬件防火墙购置成本高、维护较为复杂、性价比低。 ） 2）反病毒技术： 预防病毒技术，通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。 这类技术是：加密可执行程序、引导区保护、系统监控与读写控制（如防病 毒卡）等。 检测病毒技术是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。 杀毒技术是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。 （建议使用瑞星防毒墙和瑞星杀毒软件，整体配置 Inter 安全。 ） 数据安全措施 数据加密技术：为提高信息系统及数据的安全性和保密性 , 使得数据以密文的方式进行传输和存储，防止数据在传输过程中被别人窃听、篡改。 数据加密是所有数据安全技术的核心。 本系统拟定使用 MD5 加密。 数据备份：实现数据定时本地和异地双备份。 （本地数据每小时进行一次增量备份，每天进行一次完全备份；异地数据每两小时进行一次增量备份，每天进行一次完全备份。 完全备份时间设定在服务器和网路较闲置的时间进行，如凌晨 2 点。 ） 应急措施 １）服务器访问中断 分析终端原因，采取相应对策： 情况Ａ：整个系统网中断 —— 联系网通信息中心，协同解决； 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 情况Ｂ：内部网络设备故障 —— 联系提供商协同解决； 情况Ｃ：服务器断电超过５小时 —— 相应管理人员在来电后１小时内手动开机； 情况Ｄ：数据请求攻击 —— 监测并记录入侵详细信息，报相应安全管理部门 ，恢复服务器； 情况Ｅ：服务器硬件故障 —— 检查故障部件，立即维修或更换。 ２）服务器崩溃（含病毒攻击） 恢复服务器系统备份，造成数据丢失的，同时恢复数据备份。 ３）外部和内部攻击 监测并记录入侵详细信息，立即报警，并恢复服务器，造成数据丢失的，同时恢复数据备份。 为造成重大损害的，检测并记录详细信息，报相应安全管理部门。 内部攻击的，联系相关单位给予警告。 ４）灾害 即保护系统硬盘和数据备份机，自行检测可恢复数据或送有关机构检测，力求降低数据损失的程度。 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 4 技术支持和培训 上海 某公司 科技有限公司跟“武汉 某公司 广告 科技”合作是长期性的。 这里，提出我们对网站建设的概要考虑方针。 根据“武汉 某公司 广告 科技”网站当前的需求，我们提出了适合目前网站的整体解决方案。 我们承诺：  以合理的成本达到最大的目的；  对管理系统带来的风险最小，操作最人性化；  不把后续操作维护的麻烦推给客户；  方案实施要保障时间和质量； 培训 负责培训网站日常管理人员和信息发布人员。 对网站管理有任何不明之处，我们将通过在线或组织人员培训等方式随时向贵公司提供专人的技术支持。 培训内容 培训内容包括： 1） 网站管理系统的使用 2） 信息发布系统的使用 3） 网站界面风格控制系统的使用 4） 后台管理系统的使用 5） 搜索引擎的使用 6） 网站的建设和维护 7） 软件的使用及维护 培训安排 培训安排如下： （甲方：武汉 某公司 广告 科技有限公司；乙方：上海 某公司 信息科技有限公司） 课程内容 时间 参加人员 网站管理系统的使用 系统验收后 第一天 系统管理员 （甲方） 信息发布人员 （甲方） 网站设计人员 （乙方） 网站管理系统的维护 系统验收后 第二天 系统管理员 （甲方） 信息发布人员 （甲方） 网站设 计人员 （乙方） 信息发布系统的使用 和维护 系统验收后 第三天 系统管理员 （甲方） 信息发布人员 （甲方） 网站设计人员 （乙方） 网站界面风格控制系统的使用 和维护 系统验收后 第四天 系统管理员 （甲方） 网站设计人员 （乙上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 方） 网页设计人员 （乙方） 后台管理系统的使用 系统验收后 第五天 系统管理员 （甲方） 信息发布人员 （甲方） 网站设计人员 （乙方） 搜索引擎的使用 和维护 系统验收后 第六天 系统管理员 （甲方） 网站设计人员 （乙方） 索引库的维护 系统验收 后 第七天 系统管理员 （甲方） 网站设计人员 （乙方） 软件使用及 维护 系统验收后 第八天 系统管理员 （甲方） 软件设计人员（乙方） 注：以上培训内容可同时进行。 技术支持与维护 1） 基本维护是网站每年所需要的基本费用，用于网站的服务器空间、域名、以及邮箱，不含网站更新、技术更新等费用。 2）页面 更新维护是根据 客户的需求对网页文字性内容 做出相应的更新。 页面更新维护 不包括技术开发，新增功能、新加版块的开发等工作 ,如需要 ,则另行商议开发费用。 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 5 网站测试 功能测试 我们将对每一个 独立的功能模块需要单独的测试用例的设计导出，主要依据为《需求分析》，对于应用程序模块需要设计者提供基本路径测试法的测试用例。 具体测试用例我们将采用 OpenSTA(Open System Testing Architecture)进行自动化测试。 性能测试 我们将主要从两个方面进行网站的性能测试：负荷测试 (Load)和压力测试 (Stress),负荷测试指的是进行一些边界数据的测试，压力测试更像是恶意测试，压力测试倾向应该是致使整个系统崩溃。 性能测试我们目前采用 OpenSTA 等工具。 安全性测 试 目前网络安全问题日益重要，特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。 目前我们的测试没有涵盖网站的安全性的测试，我们拟定采用工具来测定，工具如下： SAINT Security Administrator39。 s Integrated Network Tool 此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案。 稳定性测试 我们将主要采用将测试服务器长时间运转进行测试。 浏览器兼容性测试 我们将通过白盒测试或者黑盒测试导出的测试用例，采用相应 的工具进行测试，可以采用 OpenSTA 进行测试，此测试工具可以采用不同的浏览器进行测试。 链接测试 超级链接对于网站用户而言意味着能不能流畅的使用整个网站提供的服务，因而链接将作为一个独立的项目进行测试。 目前我们将采用 Xenu 来测试链接的正确性。 代码合法性测试 代码合法性测试主要包括 2 个部分：程序代码合法性检查与显示代码合法性检查。 程序代码合法性检查我们将采用由 SCM 管理员进行规范的检查。 显示代码合法性检查，主要分为 Html、 JavaScript、 Css 代码检查。 上海 某公司 信息科技有限公司 电话： 027 传真： 027 地址：中 国湖北武汉市 6 网站设计理念说明 网页的美术设计一 般要与企业整体形象一致，要符合企业 CI 规范。 要注意网页色彩、图片的应用及版面规划，保持网页的整体一致性。 在新技术的采用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。 制定网页改版计划，如半年到一年时间进行较大规模改版等。 风格定位 主页的美化首先要考虑风格的定位。 任何主页都要根据主题的内容决定其风格与形式，因为只有形式与内容的完美统一，才能达。