农产品电子商务平台技术投资建设建议方案

1、农产品电子商务平台技术投资建设建议方案笫一章概述11项目背景电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。 企业电子商务平台是建立在internet网上进行商务活动的虚拟网络 空间和保障商务顺利运营的管理环境；是协调、整合信息流、物质流、 资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电 子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等 共享资源有效地、低成本地开展自己的商业活动。随着信息化浪潮的推进，发展信息化，提高整体信息化发展水平, 让现在科技技术服务于农业生产，利用现代化的技术，来提高农业生 产水平，捉高相关部门的管理服务水平，依靠移动、电涪、联通移动

2、 信息技术和现代化高新技术的优势，通过现在化的手段服务于农业生 产。现在的农业发展中，信息的实时交流已经成为了一个关键的因素 之一，如何利用现代化的通信技术，实时了解农资信息，利用现代化 的科技信息服务农业生产，如何提供准确及时的农资信息，提供高效 稳定的农资交易平台已经成为了当今发展的规划目标。l 2建设目标和意义电子商务建设的最终目的是发展业务和应用。目前internet网上 商家不少，但市于缺乏相应的安全保障、支付手段和管理机制，一方 面网上商家以一种无序的方式发展，造成重复建设和资源浪费；另一 方面商家业务发展比较低级，很多业务仅以浏览为主，需通过网外的 方式完成资金流和物流，不能充分

3、利用internet网无吋空限制的优 势。因此有必要建立一个业务发展框架系统，规范网上业务的开展， 提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制, 有效地实现资源共享，实现真正的电子商务。鉴于当前信息化发展势头，依托移动等通信运营商，利用现有较 完善的网络优势，积极推动农业信息化的建设。利用现代信息技术和 网络开展有效的信息服务，可以使农产品顺利进入市场，进而实现农 业增产、农民增收。用现代信息技术全面改造和装备农业，对农业生 产的各种要素进行数字化设计、智能化控制、精准化运行、科学化管 理，能够降低生产成本，提高产业效益。利用信息技术汇集、处理动 态经济信息，为宏观决策和管理

4、提供支持，可以促进政府职能转变和 业务职责优化重组，以现代经营管理理念，实现管理与运行机制的现 代化。从农业生产方面看，现代信息技术可以指导生产者、经营者、管 理者提高生产效益，通过运用信息技术，可以使有限的农业资源得以 优化配置，有助于推动传统农业的升级改造，提高劳动生产率。从农 民生活方面看，借助多种信息传播媒体可以提高农民生活素质。建设电子商务平台，可以更好的利用现代化通讯技术，为农业发 展实时提供准确的农资信息，提供信息交流的平台，让企业和农民可 以体验到现代科技带给农业生产的实际创收。利用电子商务平台可以 规范农资市场交易，安全高效的实现在线的商务交易，提高了农业经 济中商品的流通效

5、率，在当前的信息化推动下，农民可以通过平台及 时交流相关的农业政策的供求信息，企业和相关组织也可以通过平台 及时交流道相关的物品供给情况，这样可以更加高效的实现和推动现 代农业的发展，实现农业经济快速、高效、健康的发展。1 3平台功能需求分析系统需求包含页面需求和功能需求页面需求：页面简洁大方，能清晰的显示出物品分类和相关行业信息。操作简单，能符合不同知识水平人员的操作习惯。页面简单明了，因为操作人员可能有部门农民和其他计算机水平 较差人员，要尽量符合其操作水平。页面要求色调符合行业特征，清新活泼。布局合理，色调搭配合理，要有吸引力。展示页面能清楚的显示系统主要功能，能很好的引导用户使用。功能

6、需求：对静态和动态信息提供具有权限控制的信息发布功能，且信息发 布功能具有严格的操作流程控制，如编辑、校对、审核与发布等流程, 并可由具有系统管理员身份的用户对该操作流程进行自定义。提供电子交易交流平台，方便农产品交易买卖双方进行交流。提供促销和相关信息展示专区，供买卖双方用户发布查看热门信 息。提供在线支付系统，并完善安全保护。并提供交易保障系统。提供信息查看以及业务交易管理功能。提供供求双方信息管理功能。提供帮助支持中心，为系统用户提供帮助支持。第二章电子商务平台总体设计2 1整体设计原则在电子商务平台的建设实施过程中，我们将以客户需求为中心， 技术服务为纽带，以高质量、高标准的目标进行规

7、划和实施，并严格 遵循以下的设计原则和宗旨：2 1 1及时性系统中信息要求及时更新，能在第一时间想买卖双方提供最准确 的交易信息，方便用户。2 1 2可靠和安全性确保7x24小时不间断服务。系统通过提供用户身份认证、密码校验、角色控制等多种手段保 证系统具有良好的安全性，防止非法用户对系统的入侵。2 1 3适应性电子商务平台设计在设计过程中，要考虑系统的简洁、适用，符 合人性化的操作。2 1 4先进性首先，为满足系统功能和性能上的要求，必须采用一些先进的技 术作为保证；其次，木着高定位、高起点的指导思想，也将采用先进软件技术，来保证系统强大的生命力。2 1 5系统性能整个系统将通过网络技术、主

8、机设备和软件技术的综合运用，使 系统具备较高的性能，以支持大规模的用户访问。2 1 6易管理性只有管理好系统，才能更好地利用系统提供的功能和服务。系统 应该具有较强的易管理性，以保障日常的系统运行和降低运行维护成 本。2 1 7技术的先进性和成熟性采用先进的设计思想和设计方法，坚持一切从实际岀发，一切为 用户着想的原则，系统的建立以用户的需求作为设计的出发点和归 宿，求得先进性和实用性相统一。网站系统必须采用成熟的可重用模块、中间件构件等，实现应用 系统的易扩充、易使用、易维护与高可靠性。2 2系统架构设计2 2 1应用支撑平台软件架构设计在系统架构的组成上，主要包括5个技术界面和7个关键技术

9、支 持平台，其中界面设计的基本含义为：（1）底层界面:主要为模型提供 底层支持，包括计算机网络ocp/ir ipx/sfx notbeui）及安全协议 （set/ssd、数据库 oracle sql server, sybase, dbz sql anywhere） 和操作系统cnix/win nt/linux）；配置界面：一般为工具系统的 建立提供所需的底层数据和应用操作功能，主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等；工具界血:在于为 建立协同电子商务应用系统提供组可裁减的工具集，主要包括web 服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据 管理中心等；（

10、4）应用服务界面:包括一些面向用户的支持协同商务的 集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、 协同商务管理等；门户界面：即信息集成平台门户，为用户提供统 一的集成化环境和服务，是支持虚拟批发市场开展协同商务的互联通 道。管理用户普通用户we bbusiness p o r t a 1电子ihj务交易xm ljdbc用户数据文件数据jsp. servletw e b和应 服务界血层应用层服务层数据层矿管理port let api、 g rou p ware a piw o r k f1o w engineldapcol laboration framework网络服务、工作

11、业务流服务i捜索引擎服邊斗1务对服务4据库服务2 2 2技术开发路线设计对于开发语言的选择。 microsoft公司的（m吾言为.net fraiwwork量身订做的程序语言，m有c/g4的强大功能以及 visual basic简易使用的特性，是第一个组件导向 ccmponentoriented）的程序语言，和gh与java一样亦为对象导 向(object-oriented)程序语言。数据库选择sql server 2005 sql server 2005是一个全面的 数据库平台，使用集成的商业智能®i）工具提供了企业级的数据管 理。sql server 2005数据库引擎为关系型数

12、据和结构化数据提供了 更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高 性能的数据应用程序。网页制作工具采用 nfecrcmedia dreamveavei; dreamveaver具有 使用方便、工具丰富、模板众多等优势，是目前为止网上评价最好的 网页制作工具。通过血l来交换数据，为分布式应用提供简单、开放、标准的耦 合新途径。通过这些技术的有机结合，形成功能强大、设计合理、使用方便、 交互性强的应用系统。2 2 3总体逻辑结构我们建议采用如下的逻辑结构，来实现电子商务平台的功能，采 用先进的软件技术，使系统模块化以提高系统的可靠性，稳定性，安 全性，可扩展性和易维护性。2 2

13、4系统设计特点农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠 性、扩展能力、安全性、易管理性、服务质量等方面的要求，整个系 统结构清晰，能够满足电子商务平台的需求,具有以下特点：系统必须是面向对象的，可做到具有灵活的扩展性和良好的移植 性；网站系统采用三层架构的体系结构，应充分考虑到今后纵向和横 向的平滑扩张能力；用户业务逻辑分布在应用服务器层，与数据分离，在用户业务发 生变化时，系统易于修改；整个系统采用模块化组件设计，为系统功能扩展留下足够的空间,同时也方便系统进行单元式的维护和升级；中间件技术的运用，能改善系统的服务性能，提高系统的安全性、 可靠性、一致性；整个系统是一集成的整

14、体。同吋，系统的不同用户对系统的访问 物理上具有不同的通路，但具有统一的浏览界面；智能化检索方式。基于全文检索技术的电子资料库管理系统，资 料库支持一切数据来源，包括text、him,、postscript ws s2/ps2/ps microsoft office, adobe pdr rde应结构化数据 等。可对资料库中的全文数据进行全方位检索、支持unicode等 多种检索逻辑。internet用户：来自internet的一般访问将集中在防火墙外的web 服务器上。内部用户：根据应用的不同，内部用户将通过不同的通道访问不同的 应用。2 3平台系统设计2 a i整体风格平台的整体风格:为让

15、用户更好的使用的推广电子商务平台，我们在设计时将采用图文版页面，在平面设计上，采用互联网上常见的 电子商务平台形式和风格，布局清晰明了、干净简洁，表现形式独具 创意，基本视觉要求整体色彩平稳过渡，运用色彩对比突出重点，适 量运用简洁精致的图片和动态元素以吸引用户注意力，以体现本商务 平台的独特性和实用性。所有页面具有统一的风格，不同栏目的页面文字风格统一，用不同的色彩和图案加以区别，在构思上重点突出电子商务平台的特点, 以获得较佳的浏览效率。内容结构：精简、流畅、合理网站气质：稳重大方、个性独特、专业性高 表达方式：信息量大、布局合理、图文并茂2 a 2系统主色调以浅绿色为主色调，代表农业行业

16、的特殊性，并配合蓝色系以及 流行色灰色为辅助色进行修饰。结合相对比的红色，有对比而使整个 网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的 作用。2 a 3导航页网站导航页是访问者进入系统的第级通道，是网站基本形象的 集中表现页，设计上的设想是结构划分清晰、色彩和协一致、重点突 出显示系统平台对交易区的分类和展示。采用有创意的动画设计，融入地方特色和发展动向，增强访问者 对网站的认知度和记忆点。2 3 4电子商务平台首页设计在首页设计上，为吸引众多的浏览者，网站的首页将使用稳重、 大气的图形版，由专业的网站平面设计师采用完美的表现手法來实 现。首页将具有以下特色：颜色：以浅绿色为主

17、；重点突出：突出显示交易分类和促销、热点供求信息等；操作简便：力求方便；旗帜鲜明：简洁明了的显示出商务平台上的热点供求信息和供求 分类信息；内容明晰：适合大多数人的操作习惯，分类清楚、简明扼要； 和谐流畅：色彩过渡平稳和谐，以色块对比突出重点，适量运用简洁精致的图片（亮点以flash为主）和动态元素，力求在最短时间内吸引访问者的注意力；富有创意：以恰当鲜活的设计完美地表达系统的内涵特质。所有页面风格统一，不同栏目的页面文字风格相似统一而又各具 特色，以不同的色系和图案加以区别。在构思上注重突出实用性，提 高页面响应速度，以获得较高的浏览效率。第三章电子商务平台功能描述本系统的功能需求设计，仅仅

18、根据需求方提供的文档资料分析来 设计的；最终的系统功能设计，还需要项目小组和需求方进行进一步 的沟通后，作进一步专业性和行业性的完善和整理，然后再进行实施 和开发。以下是农产品电子商务平台的栏目分类的初步设想：l商城网站前台功能。2网上商城后台运营管理系统。3 1商城网站前台功能：主要是在系统中提供信息展示和交流, 以及相关商家和组织的信息；网站信息展示系统：目录导航、搜索、专题信息展示、农产 品基本信息、商品收藏、购买、预购、缺货登记功能、相关 农产品推荐、浏览历史、在线调查功能、网站订购流程等相 关文字内容、帮助信息、网站的sed预制、交流软件链接、 团购、秒杀、频道检索。用户个人信息管理

19、系统：会员登录、会员注册、我的密码管 理、个人资料维护、会员首页、订单及退换货管理、商品查 询、我的评论 潜询股诉腐言管理、收藏管理、形象页设 计、我的积分管理、我的电子优惠券、我的钱包、配送地址 管理。会员互动：商品推广、商品评论、商品咨询、有问必答、投 诉。网站订购系统：购物乍管理、订单确定和提交流程、订单状 态查询戒者取消操作、根据历史订单、生成新的订单、退换 货申请、退款。网上社区：提供网站论坛功能。3 2网上商城后台运营管理系统：包括会员注册管理、级别管 理、属性管理、功能管理。商城统一用户讣证和权限管理系统：角色管理、权限管理、 用户管理。商城内容管理系统：模板管理、文章管理、帮助

20、信息，新 手帮助，友情链接等内容管理。商城促销及商品价格政策管理：商品折扣促销的方式、商 品捆绑销售、买赠促销管理、优惠券、订单级优惠管理、 团购促销管理、“秒杀”促销管理、限时购买促销管理、 积分管理。商城网站联盟管理：第三方“网站联盟”管理、个人推广 管理。商城在线渠道管理系统：销售渠道的管理、销售渠道的商 品价格管理、建立商城与各渠道平台的对接、渠道结算管理。商城商品管理系统：商品管理、商城商品的分类管理、商 城商品的评论管理、商城商品的推荐管理、商城商品的统 计分析、赠品管理。商城订单管理系统：商城订单接收功能、订单支付状态的 修改、商城订单状态与渠道、殛b的状态同步功、能、商 城全部

21、订单一览查询和统计。商城退换货管理系统商城退换货接收功能、商城客服管理 退换货单、商城退换货单与嘶的状态同步功能、商城全 部退换货单一览查询和统计。支付接口管理：第三方支付平台、网上银行账号设置管理。报表业务分析系统：网站阅读、浏览、评论系统相关数据 挖掘、报表统计、商品点击统计报表、网站订购相关报表 统计、商品品管理系统报表统计、会员管理系统报表统计、各促销与案所带来销售统计报表、客服 报表统计、统一的客户联络系统报表统计。日志管理：系统日志、操作日志、错误日志。物流管理：商品销伟流通渠道。第四章安全设计4 1建立应用安全管理保障体系为保障电子商务平台网络信息系统的安全，必须建立较为完善的

22、安全保障体系，安全保障体系由安全技术、管理和人才教育三个子体 系组成。4 1 1安全技术体系安全技术体系采用目前较为先进的“保护一检测一响应一恢复” 的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协 议层和网络结构层上进行物理和逻辑的安全保护措施配置；利用各种 检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行 为进行检测；对于已发现的系统脆弱性和入侵、攻击行为，从安全策 略到安全服务配置予以调整和完善，以满足安全风险被控制在可接受 范围内并逐步降低的控制策略；信息系统在遭遇安全风险致使系统造 成局部或全局性破坏吋，必须能及吋消除风险并启动系统恢复进程。4 1 2管理体系网

23、络信息系统安全和管理体系由法律管理、制度管理和培训管理 三部分组成。在国家有关安全部门的指导下成立安全管理机构，设置 管理岗位，配备管理人员。该机构遵循国家相关法律法规，制定相应 的安全管理制度和选用国家相关的法规政策，制定安全策略并对内部 人员（包括管理人员和用户）进行安全教育和管理，指导、监督、考 查安全制度的执行。4 2应用网络安全策略及安全规范信息系统的安全策略，首先信息系统和电子商务媒体的区别最主 耍是在网络安全上，加强网络信息安全是非常重要的，构建信息系统 的安全策略，把保护国家涉密信息的安全性放在第位是很重要的， 但是我们首先耍划分好不同的安全域，对不同的安全域采取不同的安 全机

24、制，这样不至于使得安全成为妨碍我们信息系统网上办公的发展 的因索。信息系统的安全结构，我们把它分为四个层次，第一个层次是核 心决策层，这个是涉密的存储，它的网络安全是internet,加密数 据库安全标签、安全隧道、安全网关。第二是业务处理层，办公事务, 安全域是internet,安全设施是防火墙，代理服务器，访问授权， 动态保护防病毒等等。第三个层次是信息交换层，不同部门之间的协 作，它的网络安全域应该是extranet,通常安全设施，加密传输， 交换共享和互操作。第四个层次是公众服务层，是面向公众的社会， 它的网络安全域，是internet,对它的安全设施是完事性的保护， 可用性的保护，只

25、要在可靠性方血做些考虑就够了。业务需求网络安全域安全设施一层核心决策层intranet加密数据库、安全标签安全隧道、安全网关二层业务处理层intranet防火墙、代理服务器 访问授权、动态防护 防病毒三层信息交换层extranet加密传输、交换、共享互操作四层公众服务层internet完整性保护、可舟性保护为制定统一的安全标准，规范市各级网络系统安全建设，应制定 应用网络安全规范。逐步形成网络安全保障体系，确保整个网络系统 在安全风险控制之屮，并符合国家有关的法律法规和安全标准的要 求。4 3信息安全防御系统4 a 1总体描述信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安 全审计系统

26、、病毒防治系统、web信息防篡改系统等组成，是一个安 全网络系统的基础组成部分，在统一安全策略的指导下，保障系统的 整体安全。4 3 2防火墙防火墙是用一个或一组网络设备，在两个或多个网络间加强访问 控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙 系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内 部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都 必须经过防火墙，只有被授权的数据才能够通过。防火墙应纳入网络 信任域进行可信管理。冃前防火墙的控制技术大概可分为：包过滤型、包检验型以及应 用层网关型。这三种技术分别在安全性或效率上有其特点。包过滤型：包过滤型的控

27、制方式会检杳所有进出防火墙的包标头 内容，如对来源及目地ir使用协议、tcp或udp的端口等信息进行 控制管理。包过滤型控制方式最大的好处是效率高，但却有儿个严重 缺点：管理复杂，无法对连接作完全的控制，规则设置的先后顺序会 严重影响结果，不易维护以及记录功能少。包检验型：包检验型的控制机制是通过一个检验模组对包中的各 个层次做检验。包检验型可谓是包过滤型的加强版，目的是增加包过 滤型的安全性，增加控制”连接”的能力。但rtr于包检验的主要检查 对象仍是个别的包，不同的包检验方式可能会产生极大的差异。其检 查的层面越广将会越安全，但其相对效率也越低。应用层网关型：应用层网关型的防火墙采用将连接

28、动作拦截，由 一个特殊的代理程序来处理两端间连接的方式，并分析其连接内容是 否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控 制整个连接的行为，而不会被客户端或服务器端欺骗，在管理上也不 会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程 序，或用一个一般用途的代理程序來处理大部分连接。这种方式是最 安全的方式，但也是效率最低的一种方式。4 a 3入侵检测入侵检测系统般采用安全监测控制器和探测器两级的分布式结 构，探测器配置在网络的敏感部位进行信息的采集，而安全监测控制 器则对所收集到的信息进行分析处理，判断网络是否遭到入侵攻击。入侵检测系统的主要功能包括：监视、分析用户

29、及系统活动。系统结构和安全漏洞的审计。识别网络入侵攻击的活动模式并提出告警。异常行为模式的统计分析。重要系统和数据文件的完整性评估。操作系统的审计跟踪管理与违反安全策略行为的识别。对所采集到的有关系统、网络、数据及用户活动的状态和行为等 特征信息，可通过以下三种技术方法进行分析：模式匹配：将采集到的信息与已知的网络入侵和系统误用模式 进行匹配，从而发现违背安全策略的行为。该方法只需要收集 与模式相关的特征信息集合，便可显著减少系统负荷，并且技 术已相当成熟，检测准确率和效率都较高，但需要不断对模式 信息进行更新。统计分析：对系统对象（用户、文件、目录和设备等）创建若 干特征属性，并通过对这些属

30、性值的观测，将属性值的显著偏 离界定为网络入侵事件的发生。该方法能检测未知的和复杂的 入侵活动，但误报、漏报率较高，且无法适应用户正常行为模 式的突然改变。完整性分析：重点检测特定文件或对象是否被更改（包括文件 和目录的内容和属性），这种方法对于被更改或特洛伊化应用 程序的检测方面特别有效，缺点是一般以批处理方式实现，不 能用于实时响应。4 3 4漏洞扫描漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系 统安全性分析软件对整个内部系统进行安全扫描和检测，及时发现网 络新的安全漏洞并予以补救。（1）网络安全性监测网络的安全性分析重点对网络中的关键系统部件进行实践性的扫 描分析和评估，发现

31、并报告系统存在的弱点和漏洞，评估安全风险并 提出建议的补救措施。（2）操作系统安全性监测操作系统安全性分析需要以管理员的身份从系统内部对操作系统 进行全面的扫描分析和定期继承性检测分析，发现并报告系统的弱点 偏洞环安全的系统配置，不明的系统修改和黑客攻击迹象，评估操 作系统的安全风险，建议补救措施和安全策略。4 3 5病毒防治病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭，其 主要功能包括：系统病毒预防：预防系统自身常驻系统内存，优先获得系统的 控制权，监视和检测系统中的计算机病毒，并阻止病毒进入系 统和对系统进行破坏。预防手段包括加密可执行程序、系统引 导区保护、系统监控与读写控制。病

32、毒诊断：根据计算机病毒的特征来判断病毒的种类。为实现 有效的病毒诊断，必须对病毒特征信息进行定期更新，并提高 系统预测新病毒种类的能力。病毒杀灭：对计算机资源进行分析和检测，并对发现的病毒予 以杀灭处理，恢复原文件。网络病毒检测：对网络上常见的应用的信息流进行检测，防止 计算机病毒通过网络途径传播。4 a 6安全审计安全审计负责对内部网各类系统的全部活动的过程轨迹进行记 录，以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。 安全审计功能是很多其他安全技术的基础，是网络系统中一个不可缺 少的部分。(1) 安全审计事件自动响应安全审计系统对目标系统中发生的各类安全违例事件(包括实时 报警的

33、生成、违例进程的终止、中断服务、用户帐号的失效等)进行 实时的响应。其中安全审计事件的数量直接关系到审计数据的容量和审计分析 的工作量，因此安全审计事件应由管理员根据安全管理策略的需要灵 活设置。(2) 安全审计数据生成对安全审计事件所产生的审计数据来源主要包括：对于敏感数据 项(如口令等)的访问、目标对象的删除、访问权限或能力的授予和 废除、主体或耳标的安全属性的改变以及标识定义和用户授权认证功 能的使用等方面。(3) 安全审计数据存储由于安全审计数据的有效性直接影响到系统审计分析和入侵检测 的有效性，因此必须对审计数据采取必耍的保护措施防止其被篡改或 破坏，并对安全审计数据的使用进行严格的

34、访问控制。安全审计数据 存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、 各种非法攻击和其他非预期事件的影响。(4) 安全审计分析对安全审计数据进行分析和处理，一般需要结合入侵检测机制进行，也可作为对安全违例事件的自动响应，可实现对网络可疑行为的 检测与识别。4 3 7 web信息防篡改系统web信息防篡改系统是信息安全防御系统的重耍组成部分，它监 控web服务器和应用服务器上的文件目录，一旦发现文件被非法删 除、添加、或者 文件的内容、属主、修改吋间等被非法窜改就及吋报警，并在极短的 时间内通过可信部署服务器自动恢复。以下为web信息防篡改系统体系结构。从中可以看出web信息防

35、篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布 署服务器等。web信息防篡改系统体系结构监控端主要负责配置、管理监控端的安全和扫描策略、备份服务 器数据、调度处理过程等。服务器端监控模块主要负责接收并执行监控端所发出的各种操作 命令，并监控信息发布录。考虑到服务器的平台多样性，服务器端 监控模块是与系统平台无关，并且必须是在不严重影响服务器工作的 情况下具有极高的工作效率的后台服务器程序。远程控制端通过可信部署服务器，进行身份认证，实现对信息的 合法更新。web信息防篡改的主要功能要求为：支持多种操作系统，例如：windows系列、lnix系列、linux 系列等；具有非常高效的

36、信息扫描速率，同时不影响服务器的工作效 率；具有集成发布与监控功能，使系统能够区分合法更新与非法篡 改；实时发布与备份；自动监控；支持远程托管自动恢复；自动报警； fi志管理；扫描策略管理；监测方式可以设定为实吋监测、定吋监测和分级监测。更新管理。4 4应用级安全保密措施在项冃的开发研制过程中，应严格按照计算机软件t程规范 和国际is09000-3/1997质量管理和质量保证标准一第三部分： is09001/1994在计算机软件开发、供应、安装和维护中的应用指南 的要求进行，以确保应用系统在质量保证体系方面的可靠性。整个应用软件采用网络协同软件体系结构，各项应用均基于网络 环境协同工作，应用是

37、面向所有用户，而在实际使用中，很显然，分 管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的, 对系统的使用权限也是不同的。如何保证系统合理使用，根据用户业 务的需求不同，权限不同，提供不同的信息处理，是应用软件安全构 架必须解决的问题。开发、测试系统与生产系统要严格分开微机系统要有防病毒措施各使用单位对应用软件不能自行修改，软件修改只能由开发商 或维护单位设专人进行管理采用基于web的ssl加密和数字签名用户密码用不可逆算法产生摘要并保存软件系统核心无公开代码管理员权限设置应用平台提供的安全系统的角色划分保证了系统的安全性本系统中所有参与本系统的人主要分为三大类：第一类是商务用户，包括加工商，农民和经销商、其他组织等；第二类是站点管理员；第三类是一般浏览者。以上三类人员拥有不同的权限。具体体现为：当登录用户访问了 一个无权限的 叽 系统能限制这种访问，并提示用户登录，当此用 户已登录，系统会提示权限不够。采用安全漏洞扫描系统，定期对系统