가지 방법이 있다.
주문을 처리하기 위해서는 본인 확인 절차와 주문 내역 및 결제 정보 입력의
절차를 거치게 된다. 쇼핑몰에 따라 상품 조회 완료 후 주문서를 작성할 경우
또는 최초 로그인 할 때 본인을 파악하는 절차를 거치게 되는데, 본인을 확인
방법은 아이디와 패스워드를 가장 많이 쓰고 주민등록 번호 등을 추가 입력하
게 하는 방법도 병행해서 많이 사용되고 있다. 또는 전자 인증서를 이용하여 물
리적인 시스템까지 확인하기도 한다.
인터파크 서비스의 개념도
III. 구매정보관리
구매 절차에 따른 운영관리단계를 크게 3가지로 구분할 수 있는데, 첫째 정보
탐색 단계가 있다. 정보탐색단계(information phase)에서는 쇼핑몰 운영자는 사용자 입장에서 쇼핑몰에서 제공하는 상품과 관련된 정보와 이를 검색 항해하는
데 참고할 수 있는 구조를 갖추어야 한다.
둘째, 협상 동의 단계이다. 협상 동의 단계(Agreement phase)에서는 고객이
상품을 구매하기 위해서 거치는 중간과정으로 지불, 배송이 이루어지기 직전까
지와 관련된 내용을 평가하기 위한 항목으로, 상품주문관련 정보로 주문 절차
진행 정도를 알려주는 정보와 지불 사항 기입 절차의 진행 정도를 알려주는 정
보가 필요하다. 특히 협상 동의단계(Agreement phase)에서는 장바구니 기능 등 중간 버퍼가 이용된다는 것도 알아두어야 한다.
셋째, 확인 단계로 확인단계 (Settlement phase)에서는 쇼핑몰에서 고객이 상품
을 선택한 후에 주문서를 작성하고 배송이 이루어지는 단계가 구매관리 단계이
다. 단순하게 무료로 서비스하는 사이트에서는 필요가 없지만 일반적인 쇼핑몰
에서는 가장 중요한 부분이다. 확인 단계에서 운영자 화면은 배송 관련 선택 옵
션과 결제 방법 관련요소 등을 확인하는 화면으로 구성된다.
IV. 홈페이지 운영
홈페이지 운영방법에는 자체운영과 외주위탁운영이 있는데 외주위탁운영방
법도 두 가지가 있을 수 있는데, 자체 시스템을 가지고 외주 위탁 운영할 수도
있고 외부의 시스템을 이용하여 운영할 수도 있는데, 이렇게 외부시스템을 이
용하는 방법을 웹호스팅 이라고 한다.
웹호스팅은 하나 이상의 웹사이트들을 위해 파일들의 저장 공간을 제공하고
유지해주는 사업을 말한다. 그러나 웹호스팅에서 파일의 저장 공간보다도 더
중요한 요소는 그 서버가 얼마나 빠른 속도로 인터넷에 접속되어 있느냐 하는
것이다. 이를 위해 대부분의 호스팅 서비스 업체들이 T-l 또는 T-3 등의 고속
회선을 갖추고 있는 것도 그 이유가 될 수 있을 것이다.
홈페이지 운영에 있어 유지보수 관리의 범위는 서비스되고 있는 홈페이지와
관련된 내용을 기본으로 하며 자체 내에서 웹시스템 구축시에는 하드웨어 시스
템을 포함하고 있어야 한다.
유지보수는 현재의 시스템의 효과적인 운영을 보장하고 지속적인 서비스가
가능하도록 해야 하고 홈페이지 구축 및 유지 보수에 필요한 인력을 배정해야
한다. 운영에 필요한 사항으로 사용빈도의 통계를 위해 로그파일을 별도로 수
집하여 작업하여야 하며, 특히 가상도메인 설정을 통해 제공하는 경우 모두 로
그파일을 분리하여 관리하여야 한다.
여기에서 로그파일이란 방문객의 호스트 이름, 요청 일자와 시간, 컴퓨터
Platform, URL 주소, 사용된 브라우저, 어느 페이지, 어느 파일이 요구되었는지
에 대한 기록들이다. 이 Log 파일을 분석하여 어떤 페이지와 파일이 인기가 있
는지, 방문객이 웹사이트 내에서 보내는 평균 시간이 얼마인지, 웹사이트를 이
용하는 시간대별 분포 등 여러 가치 있는 데이터를 얻을 수 있다. 특히 Log 파
일의 정보 중에 사용하는 브라우저나 컴퓨터 Platform에 대한 정보는 웹사이트
디자인을 할 때 반드시 고려해야 하며 많이 사용하는 브라우저나 버전, 컴퓨터
Platform에서 꼭 테스트를 해볼 필요가 있다.
홈페이지 유지보수 대상 및 범위
V. 보안대책
보안대책에는 기술적인 보안과 소프트웨어 보안으로 구분지어 살펴볼 수 있다.
1) 기술적(물리적) 보안
기술적 보안이란 시스템의 데이터 접근 제한하는 보안기술을 말하는데, 기
술적 보안은 운영체제(O/S)상의 보안, 방화벽(Firewall)에 의한 보안, 통신장비
에 의한 보안으로 구분할 수 있다.
서버의 운영체제상에서 보안은 Loading과 패스워드관리, FILE PERMISSION
조정, 파일시스템 구성시 READ ONLY 환경제공, SUPER USER LOG 구성, 특
정단말에서의 루트 로긴 제한, 특정 PORT의 TRACE기능, Shell환경의 Time
Checking 기능에 의한 자동 Logout 등을 점점해야 한다.
방화벽(Firewall)이란 어떤 기관의 네트워크를 보호하기 위한 하드웨어 및
소프트웨어적인 방법으로 기관 외부에서의 불법적인 트래픽의 유입을 막고,
허가되고 인증된 트래픽만을 허용하려는 적극적인 네트워크 보안대책을 말한
다.
네트워크 보안체계
2) 소프트웨어 보안
일단 시스템에 들어온 사용자라도 내부 응용 소프트웨어에서 다음과 같은
보안 기능을 부여하여 이용 권한을 제한할 수 있다. 이에 해당하는 것으로 어
플리케이션 확인 Login, 화면(메뉴보안), 파일레벨 보안 등을 들 수 있다.
어플리케이션 확인 Login이란 Web 이용이 아닌 다른 응용소프트웨어에 의
한 사용자가 시스템을 정상적으로 Login하였더라도 어플리케이션 모듈에 대
한 사용자ID와 패스워드를 확인하여 특별한 어플리케이션의 사용을 승인 받
아야 한다. 예를 들어 UNIX나 NT의 경우 네트워크 환경설정이나 유서 신규
등록 등의 기능 명령어는 수퍼유저 만이 실행시킬 수 있다.
화면(메뉴보안)는 사용자는 보안시스템 관리자가 설정하여 허용한 화면에
만 접근이 가능하도록 합니다. 회계나 인사 프로그램 같은 경우에 많이 쓰는
기법으로 인트라넷에서 중요한 요소이다.
파일레벨 보안의 경우 사용자는 메뉴에서 선택한 프로그램이나 일의 수행
시 기능별 권한(조회, 삭제, 생성, 수정)을 부여받게 된다. UNIX의 경우 파일
또는 디랙토리마다 파일의 수정, 삭제, 생성권한을 소유자, 그룹, 모든 사용자
등으로 나누어 허용되는 구조를 가지고 있다.