1．创业平台客户购物流程的设计

客户在网络创业平台上进行购物的过程，自始至终应该是安全、流畅的。购物时首先可以用浏览器浏览和查看商品，一旦需要购买，就可以方便地打开电子钱包实现网上支付。用户也可以随时随地查看自己的购物车情况，并进行确认。同时，虽然网上支付需要信用公司和商业银行等多次的身份认证，但整个交易过程及单据往来应该在短时间内完成。根据以上要求，对客户网上购物流程应做如下设计：

（1）浏览网站并搜索需要的商品。

（2）查看所选商品的详细信息。

（3）将所选商品放入购物车。

（4）确认所购商品相关信息。

（5）填写订单信息。

（6）选择商品配送方式。

（7）选择结算方式（表6.4）。

（8）确认订单。

网上购物流程中的各个环节可以互换顺序，设计宗旨是以方便客户、完成交易为目的。首次在网站上购物的客户还需要注册，因为只有在登录网站的情况下才能进行商品的购买。

表6.4　银行结算方式比较表

续表

2．创业平台运行管理流程设计

为客户提供平等、自由的购物权利是网站管理者应尽的义务，根据客户注册资料与购物信息，统计与分析交易资料，挖掘出用于正确决策的信息，并吸引客户再次访问网站。开发新客户，也是管理者的重要任务之一。

根据与客户相关的信息，网站管理者的管理流程应按如下方式设计：

（1）搜集客户信息。

（2）整理与分析客户资料。

（3）分析客户购买的真实性。

（4）统计交易量与交易额。

（5）发掘重要客户并与之交流。

（6）分析市场信息。

（7）确定网站发展与调整规划。

客户在网上购物以及管理人员对网站的管理都是通过网站进行的，根据两者的流程可以画出关联图，如图6.5所示。

图6.5　客户与网站管理流程关联图

以上设计是基于客户与管理是同等地位的，如果网站的登录者是公司的员工，他们可能是领导，也可能是业务人员，他们需要远程登录网站查看经营状况，以便对商品的采购、库存、配送做出相应调整。事实上，很多网站对一般客户与重要客户（或者会员）登录后给予的权限是不同的。那么在设计时，就应该考虑到网站的登录人员至少有3种，即一般客户、重要客户、在职员工。在这种情况下，网站购物与管理流程必须考虑对不同的网站登录者给予不同的流程，分别完成网上购物与管理。

3．网络创业平台运行管理制度的制定

一个网络创业平台的正常运行需要不同的岗位人员来完成各自的工作。一般而言，电子网站设有网站设备管理员、操作系统管理员、应用服务器管理员、数据库管理员、网页维护员、网站安全管理员、网站内容管理员、网站数据分析员等。针对不同的工作人员以及工作内容制定管理制度是网络创业平台正常运行的保障。因此，可以从以下几个方面制定网站运行管理制度。

1）人员管理制度

这是对上述人员进行考核、选拔、培训、奖励、惩罚的制度。制定该制度时应尽量量化，在总的考核原则框架下制定具体实施细则。

2）日常维护制度

这是为了保证网络创业平台软、硬件系统正常运行而建立的管理制度，包括软件与硬件系统的运行日志、系统升级、维修与更新等管理办法。

3）安全制度

这是为了防止人为的恶意攻击、病毒入侵、客户商业秘密与管理口令泄密等事件而制定的制度。因此，必须严格规定网络创业平台信息安全的等级，恰当分配各个等级的权限与管理办法。

4）数据处理与更新制度(www.daowen.com)

制定这一制度是为了及时对网络创业平台交易资料进行备份、统计与分析，进行数据挖掘，保证对外公布资料的新颖性。

5）应急制度

这是预防网络创业平台灾难性事故或者紧急事件发生的应对措施，以保证网络创业平台所遭受到的损失最小。

6）其他制度

除以上制度之外，应根据不同的需要制定其他制度。

4．网络创业平台安全状况监控

对网络创业平台安全状况实行有效监控，及时发现安全漏洞并采取补救措施无疑是极其重要的。对网络创业平台运行安全进行监控的步骤如下。

1）查找网站安全漏洞

（1）经常访问网络安全网站，获取网络安全最新成果信息，取得影响电子商务安全的各种软件与硬件安全漏洞的信息。

（2）使用专门工具巡检网络创业平台，判断网站运行是否存在安全漏洞。

（3）根据已公布解决方案的漏洞，查找本网站存在的同样问题，并及时修补。对于未公布解决方案的漏洞，应密切注意相关信息，问题严重时应关闭相应服务。

2）确定网站安全监控的主要目标

网站运行过程中的不安全因素包括：

（1）泄密。主要是已授权或未授权用户窃取他人的重要信息。

（2）未授权存取。未被授权进入系统或者使用系统。

（3）丢失系统的完整性。

3）确定监控的主要方式

目前，网站安全监控主要采取入侵检测技术。其功能主要是：

（1）监视及分析客户与系统的行为。

（2）审计系统配置与漏洞。

（3）评估敏感系统的数据完整性。

（4）识别攻击行为。

（5）对异常行为进行统计。

（6）跟踪识别违反安全法则的行为。

（7）自动搜索与系统相关的补丁。

4）监控结果的记录与检查通过对监控结果的记录与检查，有可能分析出黑客的来源，并对黑客起到震慑作用。

对于UNIX系统，可以分析专事系统记录事件的Daemon；syslogd，依据配置要求产生的两个系统记录文件：Syslog、Messges。对于Windows系统，也可以查看相应的系统事件记录文件。对于记录中频繁出现的入侵者，可以查询其IP。如果IP地址没有对应域名，可以先对IP地址分级，再向InterNIC查询，直到查询完成为止，必要的情况下报告国家网络安全部门。

网站安全监控情况应及时向领导汇报，一方面让领导知情，另一方面可以及时采取措施，保障网络创业平台的安全运行。

5．网络创业平台安全策略的制定

1）设备安全策略的制定

网络创业平台在规划阶段，就应该充分考虑到网络设备的安全问题。应该将网站重要设备，如各种服务器、主干交换机、路由器、防火墙等集中放置。对于终端设备、工作站、小型交换机、集线器等其他转接设备，要落实到人，进行严格管理。

2）技术安全策略的制定

从技术上说，目前网络安全技术有多种，如病毒查杀技术、防火墙技术、身份验证技术、存取控制技术、安全协议等。在制定技术安全策略时，应重点考虑三个方面，即采用过滤器与防火墙技术、VLAN技术以及病毒查杀技术。运用过滤器技术可以屏蔽某些不良网站，防火墙技术可以有效地将外部网络与内部网络隔离，保护网络创业平台不受非法入侵者的破坏。VLAN技术的核心是网络内部分段，根据不同的应用业务与安全级别，将网络分段并进行控制，实现相互之间的访问控制。杀毒软件可以有效地防止病毒在网络创业平台上传播，在制定技术安全策略时，应考虑杀毒软件能够支持所有主流平台，能保护网络创业平台所有病毒入口有很强的防病毒能力，以保护数据与程序的正常运行。

3）身份安全策略的制定

身份安全策略主要是针对电子身份认证而言的，即数字认证证书（CA），就是用电子形式来唯一标识企业或者个人在互联网上或者专用网上的身份。当用户使用数字证书对电子信息进行数字签名以后，对其发送的电子信息具有不可抵赖性或者篡改性。以数字证书为核心的加密传输、数字签名、数字信封等安全技术，可以实现网络上确认身份的真实性、信息传输的保密性、完整性以及交易的不可抵赖性，从而保障网络应用的安全性。

制定身份安全策略的核心工作就是在网络创业平台建设与运行过程中，必须全面考虑充分利用数字证书这一极其有力的工具，保障商业贸易活动的顺利进行。

4）安全管理策略的制定

制定安全管理策略主要是在制度管理上使网络创业平台的安全得到保障。除了建立一套严格的安全管理规章制度外，还必须培养一支具有较高安全意识的网络管理队伍。网络创业平台管理人员必须对所有网站资源使用人员，根据其工作性质，分配相应的使用权限，对客户名与口令加密存储、传输，妥善保存客户完整的使用记录，从而保证网络创业平台安全。另外，网络管理人员应建立与维护完整的客户数据库，严格对系统日志进行管理，硬件设备安全管理责任到人，建立使用登记制度，定时进行数据库系统的巡检，及时调整安全防范设施等。