版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、农产品电子商务平台技术设计建设方案农产品电子商务平台技术设计建设方案(此文档为word格式,下载后您可任意修改编辑!)目 录 TOC o 1-5 h z 第一章 概 述4.1.1项目背景4.1.2建设目标和意义5.1.3平台功能需求分析 6.第二章电子商务平台总体设计8.2.1整体设计原则 权威性及时性可靠和安全性 适应性先进性系统性能1.02.1.7易管理性1.02.1.8技术的先进性和成熟性 1.02.2系统架构设计102.2.1应用支撑平台软件架构设计 1.02.2.2技术开发路线设计 122.2.3总体
2、逻辑结构142.2.4系统设计特点 152.3平台系统设计162.3.1整体风格系统主色调172.3.3导航页电子商务平台首页设计 1.8第三章电子商务平台功能描述193.1栏目按功能分类193.2网站栏目功能说明 203.2.1 信息类203.2.2业务类213.2.3服务类253.2.4功能类27第四章商务平台后台管理294.1用户管理模块304.2目录维护304.3页面设置31.4.4信息发布管理324.5个性化功能344.6日志管理364.7网上订阅管理374.8会员管理38第五章安全设计395.1建立应用安全管理保障体系 395.1.1安全技术体系40
3、5.1.2管理体系405.1.3人才教育体系405.2应用网络安全策略及安全规范 415.3信息安全防御系统.总体描述435.3.2防火墙435.3.3入侵检测445.3.4漏洞扫描455.3.5病毒防治465.3.6安全审计475.3.7 Web信息防篡改系统485.4应用级安全保密措施.5.05.5用户级安全保密措施52第一章概述1.1项目背景电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。 企业电子商务平台是建立在In ternet网上进行商务活动的虚拟网络 空间和保障商务顺利运营的管理环境; 是协调、整合信息流、物质流、 资金流有序、关联、高效流动的重要场所。企
4、业、商家可充分利用电 子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等 共享资源有效地、低成本地开展自己的商业活动。某某市农业局是某某市政府下属的主要职能部门之一,主要负责省、市农业农村经济建设工作。根据农业发展要求,研究拟订农业产 业政策,引导农业产业结构的合理调整、 农业资源的合理配置和产品 质量的提高;协调和指导全市农业现代化工作; 参与提出大宗农产品 流通与加工、农业税收、农业财政补贴和农业保险等政策建议;组织 起草种植业、畜牧业、渔业的地方性法规(草案);监督有关农业法 规的执行。并根据市场行情,积极发展农业生产,服务农村经济。调 度有利资源,积极为地区农业经济建设提供优
5、质高效的服务。随着信息化浪潮的推进,发展信息化,提高整体信息化发展水平, 让现在科技技术服务于农业生产, 利用现代化的技术,来提高农业生 产水平,提高相关部门的管理服务水平,某某市农业局提出了发展现 代化农业的方针,依靠移动、电信、联通移动信息技术和现代化高新技术的优势,通过现在化的手段服务于农业生产。现在的农业发展中, 信息的实时交流已经成为了一个关键的因素之一, 如何利用现代化的 通信技术,实时了解农资信息,利用现代化的科技信息服务农业生产, 如何提供准确及时的农资信息,提供高效稳定的农资交易平台已经成 为了农业局发展的规划目标。1.2建设目标和意义电子商务建设的最终目的是发展业务和应用。
6、目前In ternet网上商家不少,但由于缺乏相应的安全保障、支付手段和管理机制,一方 面网上商家以一种无序的方式发展,造成重复建设和资源浪费;另一方面商家业务发展比较低级,很多业务仅以浏览为主,需通过网外的 方式完成资金流和物流,不能充分利用In ternet网无时空限制的优势。因此有必要建立一个业务发展框架系统,规范网上业务的开展, 提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制, 有效地实现资源共享,实现真正的电子商务。某某市农业局瞄准当前信息化发展势头,依托移动等通信运营 商,利用现有较完善的网络优势,积极推动农业信息化的建设。利用 现代信息技术和网络开展有效的信息服务,
7、 可以使农产品顺利进入市 场,进而实现农业增产、农民增收。用现代信息技术全面改造和装备 农业,对农业生产的各种要素进行数字化设计、智能化控制、精准化 运行、科学化管理,能够降低生产成本,提高产业效益。利用信息技 术汇集、处理动态经济信息,为宏观决策和管理提供支持,可以促进 政府职能转变和业务职责优化重组, 以现代经营管理理念,实现管理 与运行机制的现代化。从农业生产方面看,现代信息技术可以指导生产者、经营者、管 理者提高生产效益,通过运用信息技术,可以使有限的农业资源得以 优化配置,有助于推动传统农业的升级改造,提高劳动生产率。从农 民生活方面看,借助多种信息传播媒体可以提高农民生活素质。建设
8、电子商务平台,可以更好的利用现代化通讯技术,为农业发 展实时提供准确的农资信息,提供信息交流的平台,让企业和农民可 以体验到现代科技带给农业生产的实际创收。 利用电子商务平台可以 规范农资市场交易,安全咼效的实现在线的商务交易, 提咼了农业经 济中商品的流通效率,在当前的信息化推动下,农民可以通过平台及 时交流相关的农业政策的供求信息,企业和相关组织也可以通过平台 及时交流道相关的物品供给情况,这样可以更加高效的实现和推动现 代农业的发展,实现农业经济快速、高效、健康的发展。1.3平台功能需求分析根据某某市农业局提出的规划方案,结合该机构当前的电子信息 化情况,我们理解某某市农业局电子商务平台
9、的功能需如下:系统需求包含页面需求和功能需求页面需求:页面简洁大方,能清晰的显示出物品分类和相关行业信息。操作简单,能符合不同知识水平人员的操作习惯。页面简单明了,因为操作人员可能有部门农民和其他计算机水平较差人员,要尽量符合其操作水平。页面要求色调符合行业特征,清新活泼。布局合理,色调搭配合理,要有吸引力。展示页面能清楚的显示系统主要功能,能很好的引导用户使用。功能需求:对静态和动态信息提供具有权限控制的信息发布功能, 且信息发 布功能具有严格的操作流程控制,如编辑、校对、审核与发布等流程, 并可由具有系统管理员身份的用户对该操作流程进行自定义。提供电子交易交流平台,方便农产品交易买卖双方进
10、行交流。提供促销和相关信息展示专区,供买卖双方用户发布查看热门信 息。提供在线支付系统,并完善安全保护。并提供交易保障系统。提供信息查看以及业务交易管理功能。提供供求双方信息管理功能。提供帮助支持中心,为系统用户提供帮助支持。第二章 电子商务平台总体设计2.1整体设计原则在电子商务平台的建设实施过程中,我们将以客户需求为中心,技术服务为纽带,以高质量、高标准的目标进行规划和实施,并严格遵循以下的设计原则和宗旨:2.1.1权威性作为某某市农业局电子商务平台,应有别于其它商业性、事业性系统,其发布的信息需经过严格的审查程序,确保信息是可靠的、准 确的。要保证系统信息为用户实用信息,加强信息审核和管
11、理。系统要具备严格的安全措施,防止黑客攻击和防止页面篡改,以体现农业局信息的权威性和严肃性。2.1.2及时性系统中信息要求及时更新,能在第一时间想买卖双方提供最准确的交易和供求信息,方便用户可以及时更正自己的市场策略,保障双方用户的权益。信息的及时更新也可以保证农业局对市场信息的及时掌握,能更 好的控制市场走向,制定相对应的措施,是农业经济健康稳定的发展。2.1.3可靠和安全性确保7x24小时不间断服务。系统通过提供用户身份认证、密码校验、角色控制等多种手段保 证系统具有良好的安全性,防止非法用户对系统的入侵。2.1.4适应性电子商务平台设计应考虑系统使用的用户群,系统用户多为农民 朋友和加工
12、商,经销商,使用电脑办公水平有限,同时,由于对于电 子商务平台知识的了解有限,因此,在设计过程中,要考虑系统的简 洁、适用,符合人性化的操作。2.1.5先进性首先,为满足系统功能和性能上的要求, 必须采用一些先进的技 术作为保证;其次,本着高定位、高起点的指导思想,也将采用先进 软件技术,来保证系统强大的生命力。2.1.6系统性能整个系统将通过网络技术、主机设备和软件技术的综合运用,使系统具备较高的性能,以支持大规模的用户访问。2.1.7易管理性只有管理好系统,才能更好地利用系统提供的功能和服务。系统应该具有较强的易管理性,以保障日常的系统运行和降低运行维护成 本。2.1.8技术的先进性和成熟
13、性采用先进的设计思想和设计方法,坚持一切从实际出发,一切为 用户着想的原则,系统的建立以用户的需求作为设计的出发点和归 宿,求得先进性和实用性相统一。网站系统必须采用成熟的可重用模块、中间件构件等,实现应用 系统的易扩充、易使用、易维护与高可靠性。2.2系统架构设计2.2.1应用支撑平台软件架构设计在系统架构的组成上,主要包括5个技术界面和7个关键技术支 持平台,其中界面设计的基本含义为:(1)底层界面:主要为模型提供 底层支持,包括计算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全协议(SET/SSL)、数据库(Oracle、SQLServer、Sybase、DB2 SQLAn
14、ywhere) 和操作系统(UNIX/WIN NT/LINUX);(2)配置界面:一般为工具系统的 建立提供所需的底层数据和应用操作功能,主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:在于为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括 Web服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据 管理中心等;(4)应用服务界面:包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、 协同商务管理等;(5)门户界面:即信息集成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通
15、道。普通用八皆理H7八JSF、 Servlet应JT层月艮务层尸-|_|一 1 Li u- 1关奈教据用户数拯衣件数诺222技术开发路线设计对于开发语言的选择。SUN公司的JAVA语言是一种跨平台的程 序设计语言,JAVA具备简化的优点,并提供面向对象的而又不依赖 于机器的开放架构,具有卓越的可移植性、安全性特点,同时具有灵 敏的响应和交互能力。考虑到“某某市农业局农产品电子商务平台” 系统的可扩展性、安全性、易维护性,所以,选用JAVA作为本系统的设计平台是最佳选择。整个系统是一个交互性强的数据库应用系 统,在这里我们建议采用多种 Java技术相结合的形式实现系统的动 态交互,即 JSP J
16、ava Applet、JavaBean Servlet 相结合的方式, 共同承担系统的交互、处理功能,对于数据库访问、会话采用JSP技术和JavaBean,对于图像处理、网络传输、查错检错采用 Servlet , 对于一些应用模型采用 JavaBean、Ejb、JTA技术,通过这些技术的 有机结合,形成功能强大、设计合理、使用方便、交互性强的应用系 统。数据库连接采用基于Java的JDBC技术,JDBC采用对象的方法 对数据库进行访问。并对数据进行事务和多线程管理,它的连接速度 快,提供了数据集、游标支持、SQL语句、会话管理、缓冲机制等强 大的数据库连接与管理功能,JDBC还提供了丰富的AP
17、I,开发人员只 要通过其API,可以很快的开发出数据库应用程序。网页制作工具采用 Macromedia Dreamweave,Dreamweaver具有 使用方便、工具丰富、模板众多等优势,是目前为止网上评价最好的 网页制作工具;语言开发使用 Jbuilder9等成熟优秀的开发工具。通过XML来交换数据,为分布式应用提供简单、开放、标准的耦 合新途径。通过这些技术的有机结合,形成功能强大、设计合理、使用方便、 交互性强的应用系统。表示层:BROWSER通过HTTP协议请求传输安全(CA认证)监控层数字签名和授权认证控制层:WEB服务器通过JAVABEAN封装调用数据流层:数据库服务器2.2.3
18、总体逻辑结构我们建议米用如下的逻辑结构,来实现电子商务平台的功能,米用先进的软件技术,使系统模块化以提高系统的可靠性,稳定性,安全性,可扩展性和易维护性。rr.-.v v.%-a ra -.-.-r-.t.F.v.- -.-;sr HR茁空苹:;-”.,-*4-r:.-.-.业务流I订单农亚亚夯I流Btolk务流信息管理商品管理订单官理用户管理肮曲业勢流应用至纭系统设计特点224某某市农业局农产品电子商务平台系统结构设计综合考虑了系 统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面 的要求,整个系统结构清晰,能够满足农业局电子商务平台的需求, 具有以下特点:系统必须是面向对象的,可
19、做到具有灵活的扩展性和良好的移植 性;网站系统采用三层架构的体系结构,应充分考虑到今后纵向和横向的平滑扩张能力;用户业务逻辑分布在应用服务器层,与数据分离,在用户业务发生变化时,系统易于修改;整个系统采用模块化组件设计,为系统功能扩展留下足够的空间, 同时也方便系统进行单元式的维护和升级;中间件技术的运用,能改善系统的服务性能,提高系统的安全性、可靠性、一致性;整个系统是一集成的整体。同时,系统的不同用户对系统的访问 物理上具有不同的通路,但具有统一的浏览界面;智能化检索方式。基于全文检索技术的电子资料库管理系统,资 料库支持一切数据来源,包括Text、HTML, Postscript、WPS
20、S2/PS2/PS、Microsoft Office、Adobe PDF RDBM结构化数据 等。可对资料库中的全文数据进行全方位检索、支持 Uni code等 多种检索逻辑。In ternet用户:来自In ternet 的一般访问将集中在防火墙外的 Web 服务器上。内部用户:根据应用的不同,内部用户将通过不同的通道访问不同的 应用。2.3平台系统设计2.3.1整体风格平台的整体风格:为让用户更好的使用的推广电子商务平台,我 们在设计时将采用图文版页面, 在平面设计上,采用互联网上常见的 电子商务平台形式和风格,布局清晰明了、干净简洁,表现形式独具 创意,基本视觉要求整体色彩平稳过渡,运用
21、色彩对比突出重点,适 量运用简洁精致的图片和动态元素以吸引用户注意力,以体现某某市农业局独特性和实用性。所有页面具有统一的风格,不同栏目的页面文字风格统一,用不 同的色彩和图案加以区别,在构思上重点突出电子商务平台的特点, 以获得较佳的浏览效率。内容结构:精简、流畅、合理网站气质:稳重大方、个性独特、专业性高表达方式:信息量大、布局合理、图文并茂232系统主色调以浅绿色为主色调,代表农业行业的特殊性,并配合蓝色系以及 流行色灰色为辅助色进行修饰。 结合相对比的红色,有对比而使整个 网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的 作用。233导航页网站导航页是访问者进入系统的第一级
22、通道,是网站基本形象的 集中表现页,设计上的设想是结构划分清晰、色彩和协一致、重点突 出显示系统平台对交易区的分类和展示。采用有创意的动画设计,融入地方特色和发展动向,增强访问者 对网站的认知度和记忆点234电子商务平台首页设计在首页设计上,为吸引众多的浏览者,网站的首页将使用稳重、 大气的图形版,由专业的网站平面设计师采用完美的表现手法来实 现。首页将具有以下特色:颜色:以浅绿色为主;重点突出:突出显示交易分类和促销、热点供求信息等;操作简便:力求方便;旗帜鲜明:简洁明了的显示出商务平台上的热点供求信息和供求 分类信息;内容明晰:适合大多数人的操作习惯,分类清楚、简明扼要; 和谐流畅:色彩过
23、渡平稳和谐,以色块对比突出重点,适量运用 简洁精致的图片(亮点以flash为主)和动态元素,力求在最短 时间内吸引访问者的注意力;富有创意:以恰当鲜活的设计完美地表达系统的内涵特质。所有页面风格统一,不同栏目的页面文字风格相似统一而又各具 特色,以不同的色系和图案加以区别。在构思上注重突出实用性,提 高页面响应速度,以获得较高的浏览效率。第三章 电子商务平台功能描述3.1栏目按功能分类本系统的功能需求设计,仅仅根据需求方提供的文档资料分析来 设计的;最终的系统功能设计,还需要项目小组和需求方进行进一步 的沟通后,作进一步专业性和行业性的完善和整理, 然后再进行实施 和开发。以下是中国某某农产品
24、电子商务平台的栏目分类的初步设想:电子商务平台系统功能结构图网站的栏目初步分为四类主线:信息类、业务类、服务类和功能类。信息类:主要是在系统中提供信息展示和交流, 以及相关商家和组织 的信息;业务类:主要是提供电子商务平台的系统交易功能;服务类:提供系统的后台支持服务以及系统使用帮助等;功能类:提供给商家,个人和其他组织系统管理等功能。3.2网站栏目功能说明321信息类在信息类中提供系统中主要业务分类信息和系统说明等专用功能。关于我们介绍农业局相关的联系方式,让系统用户可以了解农业局工作情况等,通过联系方式可以进行咨询和业务的办理;供求信息采用文字和图像结合的方式,在页面上清楚的显示商家的业务
25、组成以及最新的交流促销供求信息;分类信息分类显示主要业务分类信息和促销等相关信息322业务类在系统业务类中主要包含了在电子商务平台上会使用到的主要交易流。主要包含了“信息查询发布业务流”、“订单农业业务流”BtoB业务流”、“ BtoC业务流”以及“ CtoC业务流”等。系统业务流主要组成结构图电子商务平台的主题是业务流,为保证电子商务业务能正常稳 定的运行,我们根据农业局的行业特点和客户基本要求, 设计了以下 主要农产品交易业务流,主要路线为:用户认证-商品确认-交易确 认-付款完成。主要流程图如下:网网网网信息发布查询业务流信息发布业务流信息发布(手机终端或互联网会员登录)-后台审核-审核
26、通过, 前台显示信息匹配T匹配成功,信息推送(互联网终端或手机终端) T后台记录,同步前台显示信息查询业务流基于互联网的信息查询(会员登录)7信息订阅T按订阅内容推 送信息T按临时需求查询信息(获取的信息皆是最新信息,例如:最 新的短信内容、最新的彩信内容、最新的市场及行情信息)基于手机终端的信息产寻(会员)7上行发布查询内容7后台按 查询需求予以答复7基于互联网或手机终端给予回复推送基于互联网的信息查询(非会员)7站内搜索、分类查找7信息显示或部分显示(引导非会员成为会员)322.2订单农业业务流基于厂家的订单农业企业登录(会员)7根据需求生成订单7选择订单下发对象7后 台接受到订单下发需求
27、,予以处理7会员及时接受到订单(互联网或 手机终端);非会员5小时后看见订单(互联网)7供货方登录(会 员),填写供应订单;非会员职能见到订单需求信息,不能参与订单 匹配7会员提交供应订单7后台或系统进行订单匹配(一个匹配或多 个匹配)7匹配成功,推送给订单下发企业(互联网或手机终端)基于个人或行会组织的订单农业个人或行会组织登录(会员)7根据农产品种植养殖品种或规模, 提交订单求购需求7后台接受订单求购需求,审核后予以推送7会员 企业即时接收到订单求购需求,非会员企业5小时后接收到订单求购 需求T企业接受到求购订单信息,下发订单T后台或系统进行订单匹 配(一个匹配或多个匹配)7匹配成功,推送
28、给订单求购个人或组织3223 BtoB业务流用户注册(均为企业用户)-系统确认注册成功-产品上架-接 受访问-网上买卖交流-达成买卖一致意见,提交交易订单-后台审核形成交易订单,下发给买卖双方(互联网或手机终端)-买方基于 第三方支付通道进行网上支付买方即时查询货物运送状态验收 货物,确认无误后,点击支付确认交易完成3224 BtoC业务流用户注册(均为企业用户)-系统确认注册成功-产品上架-接 受访问-网上买卖交流-达成买卖一致意见,提交交易订单-后台审核形成交易订单,下发给买卖双方(互联网或手机终端)-买方基于 第三方支付通道进行网上支付买方即时查询货物运送状态验收 货物,确认无误后,点击
29、支付确认交易完成3225 CtoC业务流用户注册(均为个人用户)-系统确认注册成功-产品上架-接 受访问-网上买卖交流-达成买卖一致意见,提交交易订单-后台审核形成交易订单,下发给买卖双方(互联网或手机终端)-买方基于 第三方支付通道进行网上支付买方即时查询货物运送状态验收 货物,确认无误后,点击支付确认交易完成3226拍卖业务流拍卖(正拍卖、反拍卖)农产品业务流(会员可以进行拍卖操作,非会员只能进行信息浏览)正拍卖(供小于求)由农户或行会主旨发起,下发出售信息,接受企业多方报价,由报价高者获得出售订单,形成合约。农户或行会组织填写拍卖申请单,并提交T后台或系统进行审核T审核通过对会员予以即时
30、推送(互联网或手机终端)或延迟显示(互 联网前台)T设定统一时间面向所有用户进行竞价拍卖T设定统一时 间终止单笔或所有竞价拍卖,以价高者为竞价获得者T系统生成竞价 合约单,向双方下发成交合约单T双方认可后网上竞价拍卖完成反拍卖(供大于求)由企业发起,下发求购单,接受行会或农户多方报价,由报价低者获得求购单,形成合约单。企业填写求购单,并提交T后台或系统进行审核T审核通过后,进行发送或显示T会员即时接收到求购申请(互联网或手机终端),非会员延迟接受到求购申请T设定统一时间面向所有接收到求购申 请的用户进行竞价拍卖T设定统一时间终止单笔或所有竞价拍卖,以价低者为竞价获得者T系统生成竞价合约单,向双
31、方下发成交合约单 T双方认可后网上竞价拍卖完成323服务类服务类主要是提供系统的后台支持服务以及系统使用帮助等,主要提供交易监控、帮助中心、物流状态查询、农产品价格行情分析、 支付结算、语音接口、短彩 WAP接口等系统功能。交易监控:交易监控主要提供交易时间、数量、金额、形式等相关内容的记忆、查询交易记录、删除交易记录、作废交易记 录物流状态查询:用户可以根据时间、查询、状态(上车、分拆 等)等条件查询相关物流情况。农产品价格行情分析:根据市场的实时情况,提供实时农产品 供求和实时价格情况。支付结算:提供支付结算的接口,付款形式为订金和保证金等。 目前支付主要为在线支付和货到付款两种形式。帮助
32、中心:帮助中心提供了系统主要操作的帮助文档和相关的 操作指南,用户可以在帮助中心下载查看主要的法律政策,操作帮助,交易须知等内容,更好的帮助用户来了解和使用电子 商务平台。同时帮助中心还提供人工语音帮助服务和在线帮助 系统,用户也可以直接在线与帮助中心联系获得帮助。会员管理:提供了比较完善的会员管理体系, 规定了包含系统 会员认证、会员等级、会员权限、会员优惠、会员升级制度、 会员奖惩制度等方面的管理,为认证会员提供全方位的管理方 案。产品信息标准化认证管理:健康食品的认证管理一直是当前农 业管理的一个重点工作,提供基于农产品标准化认证的食品管 理制度,在系统中设置绿色有机食品专区,提供完整的
33、有机食 品管理体系,商家根据食品安全管理委员会提供的有机食品认 证信息,可在系统中有机食品专区进行信息交流和农产品交 易。营销管理:在页面提供专区显示,主要可以包括宣传信息管理 和促销信息管理,为企业、个人或其他组织提供当前的最新动 态信息,注册用户在专区查看到最新的宣传和促销信息。信息交流管理:信息交流管理可以让用户可以在系统交流专区进行问题和相关信息的交流,为供求双方提供一个可以自由交 流的平台,在注册认证后,可以根据权限在不用区域进行留言 或其他方式的信息交流,在通过后台信息审核后,在前台进行 显示和信息互动交流。324功能类功能类主要为系统管理,系统管理包含运营方管理和用户方管理, 其
34、中运营方包括信息管理、会员管理、用户管理和广告管理、增值业 务管理、统计分析。资讯管理:提供给用户信息发布、删除、查找、修改,用户可 以在权限内对自己的信息进行维护管理。对相关的广告、营销 等模块的管理。会员管理:包括会员注册管理、级别管理、属性管理、功能管 理。用户管理:用户管理包含权限管理、功能管理、统计管理、属 性管理。用户方管理主要包括查询搜索、信息管理、商品管理、 通讯管理、订单管理等。查询搜索:包括站内搜索、分类查询、分时查询。信息管理:包括发布信息、删除信息、查找信息、修改信息、信息设置(置顶、屏蔽等)。商品管理:包括上下架管理、添加商品、删除商品、查找商品、 修改商品信息等。通
35、讯管理:包含添加通讯方式、删除通讯方式、修改通讯方式 和设置通讯方式等。订单管理:包含下单管理、订单审核、订单查找、订单作废、订单清除、订单导出。库存管理:主要为注册会员提供当前系统中库存的状态 (数量、 空间、时间等)的管理,对库存信息进行实时监控管理。物流系统管理:系统可兼容提供物流管理系统,方便电子商务 平台的交易、配货、运输,为用户包括物流方提供整体的解决 方案。第四章商务平台后台管理一个完整的系统不仅需要前台完整的架构,还需要后台的管理 架构,才能够很好的管理好整个电子商务平台,通过强大的后台管理, 利用责任明确、操作便捷的流程实现信息的起草、审核、准发等。以达到如下目的:方便简单、
36、有助于系统维护人员及时进行信息的更新;能及时将投诉和反馈意见向有关职能部门移交,并对处理过程和结果进行跟踪。基于对此的认识,我们设定了以下的系统后台管理应用服务界面内容管理平台应用模块(枷艮龄目录舲f用户管建I内容管理平台通过上图我们可以了解到所有的后台管理都是通过统一系统管理员进行授权,授权后的用户管理自己相应的模块。4.1用户管理模块简介:内部用户管理功能:系统管理员添加操作员系统管理员修改操作员系统管理员删除操作员系统管理员查询操作员系统管理员给操作员分配权限步细分用户分类直接按照所属部门进行划分,不再进-信息发布管理栏目包括编辑者和审查两种角色。用户管理模块:严审系统管理员给操作员分配
37、权限分栏目授权办公人员编辑栏目相关信息 4.2目录维护以树状结构搭建网站架构,定义栏目名称和相应的目录名称,通 过添加模块,定义栏目的功能,信息发布类型的栏目还可以定义页面 类型(链接、列表、单独的页面)、是否前台显示,并可通过模板灵 活定义前台页面表现形式。目录管理为整个网站的灵活高效提供了可能性,它使网站管理员 可随时调整各栏目(包括二级栏目、三级栏目甚至以下),根据需要增加、修改或删除。这对于网站各信息栏目信息资料的分类调整具有 很大的作用,可以极大地增强各栏目各自不同的设置需要, 并满足日 后网站扩展的需求。4.3页面设置独具特色的页面设置功能也将使得前台文件排版变得更加简单、 灵活。
38、该功能主要是使得可以管理员根据需要自己对页面显示部件自 由排版,生成前台显示文件。为了更简化页面模板及用户能更好对页面进行管理,更方便用户 操作,引用了部件的概念,系统预先把一些页面功能模块化,封装存 贮在相应的数据库中,在组件定义中引用大量的XML标签。用户也可 以对系统的部件进行编辑修改,用户也可以利用系统提供的部件编辑 器开发自已的部件,为以后的页面模板提供方便。可以自由添加页面内各部分的显示内容。通过页面编辑器,可直 接在编辑器中对信息页面的文字内容进行修改、编辑。包括对颜色、 字体、字号、段落、项目编号、链接等方面的修改,以及添加、删除 图片、调整图片大小等。4.4信息发布管理系统将
39、设置多种的信息数据管理模式,以方便系统管理员对不同 的信息进行不同的数据管理过程。支持多种内容格式:HTML图像、声频、视频、Office 文件、FLASH等。信息发布系统主要功能是让管理员通过网页界面的形式管理数据 库,审核、修改、删除前端输入信息;也可以发布新闻、行业动态等 信息。所有发布的信息记录均存放于一个信息库中,允许浏览者根据不同的条件来对已发布的信息进行检索和下载。对栏目内容的更新与维护,提供在后台输入、查询、修改、删除 各栏目中具体信息,选择本信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。信息录入将设计为动态生成和静态链 接两种,便于管理员根据情况灵活掌握。信
40、息管理实现网站信息栏目 的添加、修改、删除。动态信息维护包括信息录入、修改和删除。信 息发布流程如下所示:信息发布流程信息录入者使用统一的信息维护页面进行动态信息的录入,录入后的数据存放在动态信息数据库中。信息审核者对录入的数据进行审 核,包括三种情况:直接审核通过:信息内容完全正确,不需要进行修改;修改后审核通过:错误内容很少,信息审核者自行修改后审核 通过;审核失败:错误内容较多,直接打回给信息录入者。信息发布者将审核通过的信息进行发布,根据输入的信息内容与 相应的信息模板内容,生成最后的信息页面。在信息发布后,允许进行信息维护,即修改和删除。具体流程如下图所示:信息发布维护流程内部信息维
41、护用户在进行信息的更新/删除操作之前,首先进行信 息的查询,获得需要修改的信息内容;如果进行信息的修改,在完成 信息的存储后,将进行重新发布,将原有的信息页面更新为重新发布 后的信息页面。4.5个性化功能整个网站的个性化功能管理分为被动信息和主动信息推送两部分。被动信息推送个性化功能对信息可设置提示时间开始/结束:在定制的时间段内,信息将显示在特定栏目下,点击日历表中选择日期。可设置失效时间:至V达指定的失效时间,信息不再显示在前台页面上,等 待由管理员统一删除,点击日历表中选择日期。对信息可设置链接关键字:通过该功能可实现前台信息内容中 关键字的链接。对信息还可设置关联栏目:发布的信息可选择
42、发布到其它多个 栏目中去,即引用,发布信息的栏目我们称为主栏目,其它栏 目称为关联栏目。历史信息转移随着时间的推移,输入的动态信息将越来越多。这样将会导致两 方面的问题:用户在查询信息将会发现数据太多, 不便于进行信息的 检索和查询;用户在查询信息时会因为数据量的过大导致查询速度变 慢。因此系统设计了以下功能:信息转移功能需要输入进行信息转移的栏目(可以选择全部)、转移时间,输入 后即可开始转移;转移将把转移时间之前的相应栏目的动态数据转移 到历史数据库中。历史资料查询功能对历史信息转移后生成在历史资料库中的数据进行查询,查询功能与正常资料的查询功能完全一致。主动信息推送个性化功能主动信息推送
43、功能只对注册用户有效。个性化栏目管理可添加、删除个性化栏目,以此决定是否出现在个性化页面。管 理员在设定个性化栏目时,可选择是否为系统推荐或用户选择。 如设 置为“系统推荐”,则注册用户无法对该栏目进行编辑与删除。如设 置为“用户选择”,则注册用户可对该栏目进行添加、删除操作。信息推荐为了更有效的细分信息受众群体,可根据多条件组合查询用户,设置提醒可选定目标用户,进行提醒设置,用户登录则以弹出窗口方式表现。发送邮件为用户在不登录系统的时候也能主动获取相关通知,可设置邮件 发送功能。4.6日志管理管理功能记录所有操作者的操作日志,能对操作日志按照栏目及其最终文件、时间、操作员进行统计。主要是可以
44、对网站的操作做全面的跟踪 和记录,达到安全可控的目的。查询日志:可按关键字、操作人、操作类型、IP地址、时间等条件;日志记录:查看所有操作记录,包括类型、时间、用户名、IP 地址、操作内容;备份/转移:当日志进行一段时间后,需要对日志进行备份/ 转移。本系统采用的方法是将指定时间范围的日志备份到一个 文件中,然后删除备份过的日志记录数据;再由管理员对产生 的备份文件进行保存。备份时的输入条件为:备份起始时间、 备份截止时间。备份过程中应该提示的一些常用信息包括: 当前日志限制数目、当前日志数据数量、待备份/转移的日志数 据数量、备份后是否删除备份过的日志记录数据、 备份后的文 件名称(路径)等
45、。系统用户系纸官理者.执行窃申操作记录曰志信息日志配匿信息曰志配置 -日志监控的体系结构软件设计日志监控是系统安全的重要措施之一。做为应用系统提供的日志 监控功能,本系统的日志监控功能仅提供针对应用操作的日志监控, 只实现到应用功能级的监控。4.7网上订阅管理该模块主要是对网站邮件订阅的管理,邮件列表管理组的人员则具有以下功能:类别管理可添加、修改、删除邮件类别,如通知、供求信息、最新政策订户管理查看各信息内容的订户列表、删除订户;待发邮件可添加、在线编辑邮件文本信息,以及上传邮件附件,删除待 发邮件;已发邮件查看、删除历史邮件;4.8会员管理某某农产品电子商务平台系统功能很重要一部分是围绕系
46、统会员 的操作和系统运行,因此需要比较全面的会员管理功能,在设计上, 提供了比较全面的会员晋级、管理、惩罚制度,包含了会员的注册认 证、会员的成长,会员的升级、会员个活动等等,从各个方面为会员 提供优质服务的同时,也对会员进行严格的管理制度。第五章安全设计5.1建立应用安全管理保障体系为保障农业局网络信息系统的安全,必须建立较为完善的安全保障体系,安全保障体系由安全技术、管理和人才教育三个子体系组成。5.1.1安全技术体系安全技术体系采用目前较为先进的“保护-检测-响应-恢复” 的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协 议层和网络结构层上进行物理和逻辑的安全保护措施配置;利
47、用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行 为进行检测;对于已发现的系统脆弱性和入侵、攻击行为,从安全策 略到安全服务配置予以调整和完善,以满足安全风险被控制在可接受 范围内并逐步降低的控制策略;信息系统在遭遇安全风险致使系统造 成局部或全局性破坏时,必须能及时消除风险并启动系统恢复进程。5.1.2管理体系管理是农业局网络系统安全的灵魂。网络信息系统安全和管理体 系由法律管理、制度管理和培训管理三部分组成。 在国家有关安全部 门的指导下成立安全管理机构,设置管理岗位,配备管理人员。该机 构遵循国家相关法律法规,制定相应的安全管理制度和选用国家相关 的法规政策,制定安全策略
48、并对内部人员(包括管理人员和用户)进 行安全教育和管理,指导、监督、考查安全制度的执行。5.1.3人才教育体系确保农业局网络系统的规范化建设和安全运行的关键,在于有一 支精通信息安全技术体系、熟悉信息安全法律、法规并忠实于国家、忠诚于国家政府安全事业的专业技术队伍,以及具有强烈的信息安全意识和熟练操作技巧的业务用户群体。因此,有计划,有步骤的开展 关于网络化信息安全的,包括管理和技术两大类内容的多层次、 多形 式的,常规性和应急性相结合的各类人员的培训和再学习,是关系到农业局网络信息系统健康持续发展的战略性任务。5.2应用网络安全策略及安全规范信息系统的安全策略,首先信息系统和电子商务媒体的区
49、别最主 要是在网络安全上,加强网络信息安全是非常重要的, 构建信息系统 的安全策略,把保护国家涉密信息的安全性放在第一位是很重要的, 但是我们首先要划分好不同的安全域, 对不同的安全域采取不同的安 全机制,这样不至于使得安全成为妨碍我们信息系统网上办公的发展 的因素。信息系统的安全结构,我们把它分为四个层次,第一个层次是核心决策层,这个是涉密的存储,它的网络安全是In ternet,加密数据库安全标签、安全隧道、安全网关。第二是业务处理层,办公事务, 安全域是In ternet,安全设施是防火墙,代理服务器,访问授权, 动态保护防病毒等等。第三个层次是信息交换层,不同部门之间的协 作,它的网络
50、安全域应该是Extra net,通常安全设施,加密传输,交换共享和互操作。第四个层次是公众服务层,是面向公众的社会, 它的网络安全域,是In ternet ,对它的安全设施是完事性的保护, 可用性的保护,只要在可靠性方面做些考虑就够了。业务需求网络安全域安全设施一层核心决策层Intranet加密数据库、安全标签安全隧道、安全网关二层业务处理层Intranet防火墙、代理服务器 访问授权、动态防护 防病毒三层信息交换层Extra net加密传输、交换、共享互操作四层公众服务层In ternet完整性保护、可用性保护为制定统一的安全标准,规范市各级农业局网络系统安全建设, 应制定某某农业局应用网络
51、安全规范, 作为某某市农业局网络安全建 设的纲领性文件。逐步形成某某市农业局网络安全保障体系,确保整 个网络系统在安全风险控制之中,并符合国家有关的法律法规和安全 标准的要求。5.3信息安全防御系统531总体描述信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安 全审计系统、病毒防治系统、 Web言息防篡改系统等组成,是一个安 全网络系统的基础组成部分,在统一安全策略的指导下,保障系统的 整体安全。532防火墙防火墙是用一个或一组网络设备,在两个或多个网络间加强访问 控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问, 外界的哪些人可以访问内
52、 部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙,只有被授权的数据才能够通过。防火墙应纳入网络 信任域进行可信管理。目前防火墙的控制技术大概可分为:包过滤型、包检验型以及应 用层网关型。这三种技术分别在安全性或效率上有其特点。包过滤型:包过滤型的控制方式会检查所有进出防火墙的包标头 内容,如对来源及目地IP、使用协议、TCP或UDP勺端口等信息进行 控制管理。包过滤型控制方式最大的好处是效率高,但却有几个严重 缺点:管理复杂,无法对连接作完全的控制,规则设置的先后顺序会 严重影响结果,不易维护以及记录功能少。包检验型:包检验型的控制机制是通过一个检验模组对包中的各
53、个层次做检验。包检验型可谓是包过滤型的加强版,目的是增加包过 滤型的安全性,增加控制”连接”的能力。但由于包检验的主要检查 对象仍是个别的包,不同的包检验方式可能会产生极大的差异。 其检 查的层面越广将会越安全,但其相对效率也越低。应用层网关型:应用层网关型的防火墙采用将连接动作拦截,由 一个特殊的代理程序来处理两端间连接的方式, 并分析其连接内容是 否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控 制整个连接的行为,而不会被客户端或服务器端欺骗,在管理上也不 会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程 序,或用一个一般用途的代理程序来处理大部分连接。这种方式是最
54、安全的方式,但也是效率最低的一种方式。533入侵检测入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。入侵检测系统的主要功能包括:监视、分析用户及系统活动。系统结构和安全漏洞的审计。识别网络入侵攻击的活动模式并提出告警。异常行为模式的统计分析 重要系统和数据文件的完整性评估。操作系统的审计跟踪管理与违反安全策略行为的识别。对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息,可通过以下三种技术方法进行分析:模式匹配:将采集到的信息与已知的网络入侵和系统误用模
55、式 进行匹配,从而发现违背安全策略的行为。该方法只需要收集 与模式相关的特征信息集合,便可显著减少系统负荷,并且技 术已相当成熟,检测准确率和效率都较高,但需要不断对模式 信息进行更新。统计分析:对系统对象(用户、文件、目录和设备等)创建若 干特征属性,并通过对这些属性值的观测,将属性值的显著偏 离界定为网络入侵事件的发生。该方法能检测未知的和复杂的 入侵活动,但误报、漏报率较高,且无法适应用户正常行为模 式的突然改变。完整性分析:重点检测特定文件或对象是否被更改(包括文件 和目录的内容和属性),这种方法对于被更改或特洛伊化应用 程序的检测方面特别有效,缺点是一般以批处理方式实现,不 能用于实
56、时响应。534漏洞扫描漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系 统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网 络新的安全漏洞并予以补救。(1)网络安全性监测网络的安全性分析重点对网络中的关键系统部件进行实践性的扫 描分析和评估,发现并报告系统存在的弱点和漏洞, 评估安全风险并 提出建议的补救措施。(2)操作系统安全性监测操作系统安全性分析需要以管理员的身份从系统内部对操作系统 进行全面的扫描分析和定期继承性检测分析, 发现并报告系统的弱点 /漏洞/不安全的系统配置,不明的系统修改和黑客攻击迹象, 评估操 作系统的安全风险,建议补救措施和安全策略。535病毒防治病
57、毒防治系统部分专门负责对各类计算机病毒的检测与杀灭,其主要功能包括:系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,监视和检测系统中的计算机病毒, 并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引 导区保护、系统监控与读写控制。病毒诊断:根据计算机病毒的特征来判断病毒的种类。 为实现 有效的病毒诊断,必须对病毒特征信息进行定期更新, 并提高 系统预测新病毒种类的能力。病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒予 以杀灭处理,恢复原文件。网络病毒检测:对网络上常见的应用的信息流进行检测, 防止 计算机病毒通过网络途径传播。536安全审计安全审计负责对
58、内部网各类系统的全部活动的过程轨迹进行记 录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。 安全审计功能是很多其他安全技术的基础, 是网络系统中一个不可缺 少的部分。(1)安全审计事件自动响应安全审计系统对目标系统中发生的各类安全违例事件(包括实时 报警的生成、违例进程的终止、中断服务、用户帐号的失效等)进行 实时的响应。其中安全审计事件的数量直接关系到审计数据的容量和审计分析 的工作量,因此安全审计事件应由管理员根据安全管理策略的需要灵 活设置。(2)安全审计数据生成对安全审计事件所产生的审计数据来源主要包括:对于敏感数据 项(如口令等)的访问、目标对象的删除、访问权限或能力的授
59、予和 废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功 能的使用等方面。(3)安全审计数据存储由于安全审计数据的有效性直接影响到系统审计分析和入侵检测 的有效性,因此必须对审计数据采取必要的保护措施防止其被篡改或 破坏,并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、 各种非法攻击和其他非预期事件的影响。(4)安全审计分析对安全审计数据进行分析和处理,一般需要结合入侵检测机制进 行,也可作为对安全违例事件的自动响应, 可实现对网络可疑行为的 检测与识别。537 Web信息防篡改系统Web信息防篡改系统是信息安全防御系
60、统的重要组成部分,它监 控 Web服务器和应用服务器上的文件目录,一旦发现文件被非法删 除、添加、或者文件的内容、属主、修改时间等被非法窜改就及时报警,并在极短的 时间内通过可信部署服务器自动恢复。以下为Webf言息防篡改系统体系结构。从中可以看出 Web信息防 篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。网络可信布署服务器远程控制端监控端S监控端监控模块服务器Web信息防篡改系统体系结构监控端主要负责配置、管理监控端的安全和扫描策略、备份服务 器数据、调度处理过程等。服务器端监控模块主要负责接收并执行监控端所发出的各种操作 命令,并监控信息发布目录。考虑到服务器的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 惠州学院《计算机辅助设计(3DMAX)》2023-2024学年第一学期期末试卷
- 设计-施工总承包联合体协作管理措施
- 建筑施工现场危险源辨识和控制措施
- 施工班长岗位职责
- 乡镇供水保障工程施工方案
- 四年级组长工作计划
- 设计过程对工程总投资的控制措施
- 矿山作业安全技术保障制度
- 在线直播课程圆的面积教学方案
- 金融科技项目开发协议
- 《国有企业管理人员处分条例》考试题库200题(含答案)
- 法医鹰一样的眼睛智慧树知到期末考试答案章节答案2024年南方医科大学
- 蔬菜供货合同电子版
- 教科版科学五年级上册19个实验报告汇(可用于填写实验报告单)
- 四、关于桩的负摩阻
- 2020新版个人征信报告模板
- DB61∕T 5000-2021 装配式钢结构建筑技术规程
- 疫苗学PPT课件
- 康美药业财务造假PPT课件
- 装饰装修工程质量管理体系与措施
- 第7讲_校对符号使用
评论
0/150
提交评论