b2c電商平臺(tái)方案需求綜合性解決方案

1、xxxxxx電商平臺(tái)項(xiàng)目方案建議2013目錄第1章 摘要41.1項(xiàng)目名稱(chēng)41.2項(xiàng)目背景41.3建設(shè)原則4第二章 建議方案52.1總體規(guī)劃52.1.1系統(tǒng)平臺(tái)概念框架52.1.2系統(tǒng)平臺(tái)建設(shè)框架72.1.3系統(tǒng)平臺(tái)設(shè)計(jì)框架72.2xxxxxx電商平臺(tái)應(yīng)用系統(tǒng)設(shè)計(jì)92.2.1xxxxxx電商平臺(tái)整體簡(jiǎn)述92.2.2前臺(tái)展示系統(tǒng)設(shè)計(jì)102.2.3后臺(tái)管理系統(tǒng)設(shè)計(jì)322.3安全保障系統(tǒng)1052.3.1系統(tǒng)安全整體策略1052.3.2網(wǎng)絡(luò)安全策略1052.3.3應(yīng)用安全策略1062.3.4數(shù)據(jù)安全策略10應(yīng)急處理措施1安全策略升級(jí)112第1章 摘要1.1項(xiàng)目名稱(chēng)xxx

2、xxx電商電子商務(wù)平臺(tái)1.2項(xiàng)目背景xxxxxx電商電子商務(wù)平臺(tái)，通過(guò)建設(shè)電子商務(wù)erp系統(tǒng)、前端銷(xiāo)售系統(tǒng)和渠道中心，實(shí)現(xiàn)官方商城銷(xiāo)售實(shí)現(xiàn)天貓渠道銷(xiāo)售，同時(shí)可以提供一個(gè)功能全、可操作、有優(yōu)勢(shì)和結(jié)合了決策團(tuán)隊(duì)經(jīng)營(yíng)思想的電子商務(wù)解決方案。1.3建設(shè)原則系統(tǒng)整體建設(shè)，建議遵循一下5個(gè)原則進(jìn)行：1、數(shù)據(jù)統(tǒng)一以資源數(shù)據(jù)庫(kù)為基礎(chǔ)實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一，包括產(chǎn)品信息，訂單信息，用戶信息，庫(kù)存信息等多種數(shù)據(jù)資源的統(tǒng)一處理，對(duì)產(chǎn)品展示，產(chǎn)品銷(xiāo)售，訂單審核，訂單發(fā)貨，會(huì)員信息處理等業(yè)務(wù)操作提供可靠的數(shù)據(jù)源信息。2、流程統(tǒng)一在統(tǒng)一數(shù)據(jù)的基礎(chǔ)上，整合產(chǎn)品分類(lèi)、產(chǎn)品發(fā)布，訂單管理，促銷(xiāo)管理等多種電子商務(wù)業(yè)務(wù)邏輯的處理，形成規(guī)范標(biāo)

3、準(zhǔn)的通用業(yè)務(wù)模塊。規(guī)范操作程序，杜絕漏洞風(fēng)險(xiǎn)，以統(tǒng)一的流程提高服務(wù)水平。3、接口統(tǒng)一通過(guò)在電子商務(wù)平臺(tái)系統(tǒng)內(nèi)部的標(biāo)準(zhǔn)設(shè)計(jì)，建設(shè)一個(gè)體系完整、互動(dòng)高效可靠的統(tǒng)一接口規(guī)范，形成各種需求和自有系統(tǒng)相互貫通的統(tǒng)一接口，實(shí)現(xiàn)對(duì)接入平臺(tái)業(yè)務(wù)進(jìn)行統(tǒng)一的系統(tǒng)支持和資源配置。4、管理統(tǒng)一通過(guò)統(tǒng)一的運(yùn)維管理設(shè)計(jì)，在強(qiáng)有力的技術(shù)保障支持下，實(shí)現(xiàn)平臺(tái)的安全穩(wěn)定運(yùn)行。5、服務(wù)統(tǒng)一按照平臺(tái)提供的各類(lèi)業(yè)務(wù)模式，建立一整套技術(shù)與管理保障服務(wù)模式，把線上線下體驗(yàn)、熱線響應(yīng)服務(wù)等的有機(jī)結(jié)合，實(shí)現(xiàn)一站式窗口服務(wù)的目標(biāo)。整個(gè)平臺(tái)建設(shè)按照“統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)、統(tǒng)一管理”的要求組織，在嚴(yán)格遵照國(guó)家電子商務(wù)建設(shè)的有關(guān)標(biāo)準(zhǔn)基礎(chǔ)上，

4、結(jié)合當(dāng)前國(guó)內(nèi)外的技術(shù)，確保工程的規(guī)范性和先進(jìn)性。要以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要，力求避免重復(fù)建設(shè)，降低建設(shè)投資。整個(gè)系統(tǒng)應(yīng)易于管理、易于維護(hù)、易于擴(kuò)充、易于升級(jí)。第二章 建議方案2.1總體規(guī)劃2.1.1系統(tǒng)平臺(tái)概念框架系統(tǒng)平臺(tái)概念圖如下所示： 用戶：用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)官方商城所展示的全部商品數(shù)據(jù)，參與各種產(chǎn)品促銷(xiāo)活動(dòng)，進(jìn)行產(chǎn)品購(gòu)買(mǎi)，支付等操作。 面向用戶系統(tǒng)：即前臺(tái)展示系統(tǒng)，該平臺(tái)提供各種產(chǎn)品信息，促銷(xiāo)信息和訂單信息等供用戶使用。 面向業(yè)務(wù)人員系統(tǒng)：即后臺(tái)管理系統(tǒng)，該平臺(tái)提供對(duì)產(chǎn)品信息，訂單信息，促銷(xiāo)信息和會(huì)員信息等多個(gè)業(yè)務(wù)模塊的統(tǒng)一操作。 支付接口：第三方支付平臺(tái)，提供用戶在線安全支

5、付。 網(wǎng)上銀行：通過(guò)第三方支付平臺(tái)進(jìn)行用戶支付的功能。 商城數(shù)據(jù)：商城數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)。2.1.2系統(tǒng)平臺(tái)建設(shè)框架系統(tǒng)平臺(tái)建設(shè)框架圖如下所示： 系統(tǒng)平臺(tái)的功能開(kāi)發(fā)中將做到構(gòu)件化、模塊化和平臺(tái)化，以保證各系統(tǒng)及子系統(tǒng)的各項(xiàng)功能，滿足可持續(xù)性開(kāi)發(fā)需求，每一個(gè)應(yīng)用程序都做到高度模塊化，以便支持跨平臺(tái)的移植能力，同時(shí)具備可擴(kuò)展的技術(shù)框架和標(biāo)準(zhǔn)的對(duì)外接口，為與系統(tǒng)外的應(yīng)用系統(tǒng)和二次開(kāi)發(fā)預(yù)留接口。 在支撐功能實(shí)現(xiàn)的數(shù)據(jù)庫(kù)設(shè)計(jì)中，將科學(xué)地制定一系列商業(yè)數(shù)據(jù)標(biāo)準(zhǔn)，利于數(shù)據(jù)標(biāo)準(zhǔn)化交換。在代碼編制方面也將推行一套代碼準(zhǔn)則，規(guī)范各類(lèi)代碼。 采用標(biāo)準(zhǔn)的windows+iis+sqlserver+.net，作為平臺(tái)運(yùn)行

6、環(huán)境。2.1.3系統(tǒng)平臺(tái)設(shè)計(jì)框架系統(tǒng)平臺(tái)設(shè)計(jì)框架圖如下所示： 前臺(tái)展示系統(tǒng)設(shè)計(jì)：包含首頁(yè)展示，產(chǎn)品列表，產(chǎn)品詳情，產(chǎn)品搜索，購(gòu)買(mǎi)流程，訂單中心，賬戶中心，會(huì)員中心，服務(wù)與溝通，幫助中心，一般通用功能等多個(gè)模塊組成。 后臺(tái)管理系統(tǒng)設(shè)計(jì)：包含商品管理，訂單管理，促銷(xiāo)管理，報(bào)表管理，會(huì)員管理，內(nèi)容管理，新聞管理，系統(tǒng)管理等多個(gè)模塊組成。 api接口：根據(jù)具體需求，為外部系統(tǒng)對(duì)接做好各種業(yè)務(wù)的接口對(duì)接準(zhǔn)備。2.2xxxxxx電商平臺(tái)應(yīng)用系統(tǒng)設(shè)計(jì)2.2.1xxxxxx電商平臺(tái)整體簡(jiǎn)述通過(guò)對(duì)xxxxxx電商平臺(tái)需求的整體分析，我們可以將整個(gè)電商平臺(tái)分為以下兩個(gè)部分的內(nèi)容： 前臺(tái)展示系統(tǒng)前臺(tái)展示系統(tǒng)將以產(chǎn)品

7、展示、產(chǎn)品銷(xiāo)售、用戶中心、訂單中心、幫助中心等多個(gè)核心模塊組成，以實(shí)現(xiàn)用戶通過(guò)互聯(lián)網(wǎng)方便、快捷、準(zhǔn)確的購(gòu)買(mǎi)商品的需求。要求前臺(tái)設(shè)計(jì)以用戶為中心，方便簡(jiǎn)捷的實(shí)現(xiàn)用戶購(gòu)物流程。同時(shí)可以實(shí)現(xiàn)與主流社區(qū)、微博等分享互通。世紀(jì)杰晨提供的b2c前端銷(xiāo)售系統(tǒng)中，將包含異常強(qiáng)大的促銷(xiāo)模塊，將網(wǎng)絡(luò)和實(shí)體中常見(jiàn)的促銷(xiāo)方式，以商品類(lèi)和訂單類(lèi)區(qū)分，進(jìn)行了數(shù)年的沉淀和優(yōu)化。另外，世紀(jì)杰晨提供的促銷(xiāo)模塊，具有非常好的可擴(kuò)展性，可以非常方便快捷的將創(chuàng)新的促銷(xiāo)方式納入平臺(tái)；也可以通過(guò)組合，直接利用系統(tǒng)現(xiàn)有功能生成新的促銷(xiāo)方式。系統(tǒng)對(duì)后續(xù)實(shí)施ios app和android app，具有良好的支撐，可以通過(guò)統(tǒng)一接口提供的方式極快

8、的與各種app實(shí)現(xiàn)技術(shù)對(duì)接。系統(tǒng)支持后續(xù)與各大cps、sns等營(yíng)銷(xiāo)渠道，通過(guò)api的方式實(shí)施對(duì)接。 后臺(tái)管理系統(tǒng)后臺(tái)管理系統(tǒng)作為前臺(tái)系統(tǒng)的數(shù)據(jù)和業(yè)務(wù)支持，通過(guò)商品管理、訂單管理、促銷(xiāo)管理、報(bào)表管理、會(huì)員管理、內(nèi)容管理、新聞管理、系統(tǒng)管理等核心模塊對(duì)整個(gè)電商平臺(tái)系統(tǒng)進(jìn)行流程化統(tǒng)一管理。系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)和技術(shù)架構(gòu)，充分考慮了與各個(gè)銷(xiāo)售渠道、wms系統(tǒng)等的技術(shù)對(duì)接，后續(xù)可以非常方便的完成系統(tǒng)間對(duì)接。2.2.2前臺(tái)展示系統(tǒng)設(shè)計(jì)通過(guò)分析整理，前臺(tái)展示系統(tǒng)設(shè)計(jì)總體框架圖如下：web前臺(tái)系統(tǒng)界面，以css+div構(gòu)建，在兼容性方面，符合電子商務(wù)系統(tǒng)的一般要求，以“ie6-10、google chrome、fi

9、refox”作為制作基本要求，進(jìn)行第一次通過(guò)檢測(cè)；以當(dāng)前互聯(lián)網(wǎng)排名前6的瀏覽器（覆蓋率98%）作為檢驗(yàn)工具，進(jìn)行第二次通過(guò)檢測(cè)。以下，給出了主要的業(yè)務(wù)功能要求和原型范例（約20個(gè)范例，全業(yè)務(wù)系統(tǒng)大約需要60個(gè)左右的界面組成）：首頁(yè)功能要求 首頁(yè)輪播展示區(qū)域可以支持動(dòng)態(tài)圖片配置 首頁(yè)提供熱賣(mài)排行區(qū) 首頁(yè)提供新品推薦區(qū) 首頁(yè)提供廣告宣傳區(qū) 所有區(qū)域支持后臺(tái)動(dòng)態(tài)配置原型范例產(chǎn)品列表功能要求 產(chǎn)品列表頁(yè)面提供廣告宣傳區(qū)動(dòng)態(tài)配置 產(chǎn)品列表頁(yè)面提供條件篩選 產(chǎn)品列表頁(yè)面提供熱賣(mài)推薦 產(chǎn)品列表頁(yè)面提供瀏覽了該系列用戶最終購(gòu)買(mǎi)的商品列表 產(chǎn)品列表頁(yè)面提供按照分類(lèi)顯示產(chǎn)品列表數(shù)據(jù) 列

10、表數(shù)據(jù)提供以下幾種排序方式：按銷(xiāo)量，按價(jià)格，按上架時(shí)間原型范例搜索結(jié)果功能要求 搜索結(jié)果頁(yè)面提供根據(jù)搜索關(guān)鍵字展示搜索結(jié)果列表 搜索結(jié)果頁(yè)面提供根據(jù)搜索結(jié)果顯示此結(jié)果下的篩選條件區(qū)域 列表數(shù)據(jù)提供以下幾種排序方式：按銷(xiāo)量，按價(jià)格，按上架時(shí)間原型范例產(chǎn)品詳情功能要求 詳情頁(yè)面根據(jù)產(chǎn)品數(shù)據(jù)顯示相應(yīng)結(jié)果 詳情頁(yè)面要有圖片放大功能方便用戶瀏覽 詳情頁(yè)面提供以下數(shù)據(jù)供用戶參考購(gòu)買(mǎi)：產(chǎn)品名稱(chēng)、服務(wù)方、庫(kù)存、價(jià)格、購(gòu)買(mǎi)數(shù)量 詳情頁(yè)面提供立即購(gòu)買(mǎi)和放入收藏夾等功能 詳情頁(yè)面提供產(chǎn)品參數(shù)，商品展示，商品咨詢和用戶評(píng)價(jià)等功能 用戶點(diǎn)擊放入收藏，則在用戶賬戶中心的收藏夾中收藏此產(chǎn)品 用戶

11、點(diǎn)擊立即購(gòu)買(mǎi)，則進(jìn)入購(gòu)物車(chē)頁(yè)面并顯示購(gòu)買(mǎi)的商品數(shù)據(jù)原型范例購(gòu)物流程功能要求 購(gòu)物流程主要包含購(gòu)物車(chē)、訂單確認(rèn)和提交成功幾個(gè)部分 購(gòu)物車(chē)中要顯示用戶購(gòu)買(mǎi)的商品數(shù)據(jù)、促銷(xiāo)活動(dòng)信息、優(yōu)惠信息等 購(gòu)物車(chē)中提供繼續(xù)購(gòu)物，去結(jié)算等功能 在購(gòu)物車(chē)中點(diǎn)擊去結(jié)算，進(jìn)入訂單確認(rèn)頁(yè)面 在訂單確認(rèn)頁(yè)面，用戶需要填寫(xiě)配送信息、配送方式、支付方式、發(fā)票信息和訂單備注等信息 用戶確認(rèn)訂單后，點(diǎn)擊提交訂單系統(tǒng)生成用戶訂單數(shù)據(jù)，并進(jìn)入提交成功頁(yè)面 在用戶提交成功頁(yè)面，提示用戶訂單提交成功，并進(jìn)行立即支付原型范例賬戶中心功能要求賬戶中心中包含以下功能： 個(gè)人資料 修改密碼 地址管理1、 個(gè)人資料個(gè)人資

12、料可以對(duì)用戶賬戶的個(gè)人信息進(jìn)行維護(hù)，編輯操作2、 修改密碼用戶可以通過(guò)對(duì)密碼的修改來(lái)保證賬戶的安全，用戶密碼通過(guò)一定規(guī)則進(jìn)行加密處理3、 地址管理用戶可以通過(guò)地址管理進(jìn)行收獲地址的維護(hù)，可以在確認(rèn)訂單頁(yè)面方便的選擇已有地址并且提供默認(rèn)地址設(shè)置功能，在確認(rèn)訂單頁(yè)面優(yōu)先選擇默認(rèn)地址項(xiàng)原型范例1、 個(gè)人資料原型范例2、 修改密碼原型范例3、 地址管理原型范例訂單中心功能要求訂單中心包含以下功能： 我的訂單 我的收藏1、 我的訂單我的訂單頁(yè)面提供用戶對(duì)訂單的操作，包含訂單狀態(tài)查看、訂單支付、訂單取消、查看明細(xì)、商品評(píng)價(jià)等2、 我的收藏我的收藏頁(yè)面提供用戶對(duì)已收藏商品的操作，包含立即購(gòu)買(mǎi)，

13、查看等3、 已買(mǎi)到的商品已買(mǎi)到的商品提供顯示用戶已經(jīng)購(gòu)買(mǎi)的商品。原型范例1、 我的訂單原型范例2、 我的收藏原型范例3、 已買(mǎi)到的商品原型范例會(huì)員中心功能要求會(huì)員中心主要包含以下功能： 我的積分 我的優(yōu)惠券1、 我的積分用戶可以在我的積分頁(yè)面查看剩余積分和積分來(lái)源信息2、 我的優(yōu)惠券用戶可以在我的優(yōu)惠券中查看所有優(yōu)惠券的使用情況此功能中包含優(yōu)惠券激活原型范例3、 我的禮券原型范例服務(wù)與溝通功能要求服務(wù)與溝通主要包含以下功能： 商品評(píng)價(jià) 商品咨詢1、 商品評(píng)價(jià)商品評(píng)價(jià)主要顯示用戶對(duì)商品的評(píng)價(jià)，包含評(píng)價(jià)的商品信息和評(píng)價(jià)的內(nèi)容2、 商品咨詢商品咨詢主要顯示用戶對(duì)商品的咨詢

14、，包含咨詢的商品信息和系統(tǒng)客服對(duì)用戶咨詢的回復(fù)信息原型范例0幫助中心功能要求幫助中心內(nèi)容有后臺(tái)管理系統(tǒng)進(jìn)行編輯維護(hù)，所有的內(nèi)容通過(guò)幫助中心模塊整體展現(xiàn)原型范例1關(guān)于我們功能要求關(guān)于我們模塊主要包含以下內(nèi)容 關(guān)于我們 聯(lián)系我們 網(wǎng)站地圖 法律聲明以上內(nèi)容頁(yè)面變更程度不大，以靜態(tài)頁(yè)面的方式呈現(xiàn)2.2.3后臺(tái)管理系統(tǒng)設(shè)計(jì)世紀(jì)杰晨電商erp系統(tǒng)，將為b2c業(yè)務(wù)的日常運(yùn)營(yíng)，提供電子商務(wù)專(zhuān)有的管理平臺(tái)。通過(guò)前臺(tái)業(yè)務(wù)抽取，我們對(duì)后臺(tái)管理系統(tǒng)也做了整體的充分分析。整理后我們后臺(tái)管理系統(tǒng)設(shè)計(jì)總體框架如下：以下，給出了主要的業(yè)務(wù)功能要求和原型范例：商品管理商品管理模塊中主

15、要包含以下幾個(gè)功能： 屬性管理 分類(lèi)管理 商品管理 評(píng)論管理 咨詢管理.1屬性管理功能要求商品的屬性和屬性值，是通過(guò)關(guān)聯(lián)在某個(gè)分類(lèi)下實(shí)現(xiàn)的，當(dāng)商品發(fā)布并選擇商品所屬分類(lèi)后，自動(dòng)通過(guò)關(guān)聯(lián)顯示此商品可以選擇的屬性和屬性值屬性和屬性值的維護(hù)通過(guò)以下功能實(shí)現(xiàn)： 添加屬性：為分類(lèi)添加屬性，設(shè)置屬性的各種狀態(tài) 屬性列表：顯示已添加的屬性，可對(duì)屬性進(jìn)行編輯、啟用、刪除和添加屬性值的操作 添加屬性值：對(duì)某個(gè)屬性添加屬性值 屬性值列表：顯示已經(jīng)添加的屬性，可對(duì)屬性值進(jìn)行編輯、啟用、刪除等操作原型范例1、 添加屬性2、 屬性列表3、 添加屬性值4、 屬性值列表分類(lèi)管理功能要求分類(lèi)管理是

16、對(duì)商品分類(lèi)進(jìn)行管理，方便發(fā)布商品時(shí)對(duì)分類(lèi)的選擇分類(lèi)管理通過(guò)以下幾個(gè)功能實(shí)現(xiàn)： 添加分類(lèi)：實(shí)現(xiàn)對(duì)分類(lèi)的添加 分類(lèi)列表：實(shí)現(xiàn)三級(jí)分類(lèi)添加、屬性添加、以及對(duì)分類(lèi)本身的編輯、啟用、刪除、排序等操作原型范例1、 添加分類(lèi)2、 分類(lèi)列表.3商品管理功能要求商品管理主要是針對(duì)商品進(jìn)行管理，主要實(shí)現(xiàn)商品添加，sku添加、圖片管理以及商品上下架操作。商品管理主要通過(guò)以下幾個(gè)功能實(shí)現(xiàn)： 發(fā)布商品：通過(guò)選擇分類(lèi)、添加基礎(chǔ)信息，sku信息，主圖管理，sku圖片管理，功能設(shè)置等實(shí)現(xiàn)商品的發(fā)布操作 在售商品列表：顯示所有上架商品信息，提供編輯，下架等操作 待售商品列表：顯示所有下架商品信息，提供編輯，刪除，

17、上架等操作 商品庫(kù)存管理：顯示所有商品的庫(kù)存信息，并提供修改的操作，每次操作都會(huì)在入庫(kù)表中做記錄 關(guān)鍵詞管理：方便快速維護(hù)商品關(guān)鍵詞 評(píng)論管理：對(duì)用戶的評(píng)論進(jìn)行審核、回復(fù)等操作 咨詢管理：對(duì)用戶的咨詢進(jìn)行審核、回復(fù)等操作原型范例1、 發(fā)布商品選擇所屬分類(lèi)原型范例編輯基本信息范例添加sku信息商品主附圖設(shè)置sku主附圖設(shè)置功能設(shè)置2、 在售商品列表3、 待售商品列表4、 商品庫(kù)存管理.4評(píng)論管理功能要求評(píng)論管理主要是對(duì)客戶對(duì)商品的評(píng)價(jià)進(jìn)行審核和回復(fù)的功能評(píng)論管理主要通過(guò)以下幾個(gè)功能實(shí)現(xiàn)： 評(píng)論列表：顯示所有用戶對(duì)商品的評(píng)價(jià)信息，包含審核、回復(fù)等操作 評(píng)論回復(fù)：可以對(duì)用戶的評(píng)論回復(fù)等

18、操作原型范例1、 評(píng)論列表2、 評(píng)論回復(fù).5咨詢管理功能要求咨詢管理主要是對(duì)客戶對(duì)商品的咨詢進(jìn)行審核和回復(fù)的功能咨詢管理主要通過(guò)以下幾個(gè)功能實(shí)現(xiàn)： 咨詢列表：顯示所有用戶對(duì)商品的咨詢信息，包含審核、回復(fù)等操作 咨詢回復(fù)：可以對(duì)用戶的評(píng)論回復(fù)操作原型范例1、 咨詢列表2、 咨詢回復(fù)訂單管理訂單管理模塊主要是對(duì)訂單進(jìn)行處理的模塊，主要包含確認(rèn)支付，審核，發(fā)貨，交易完成，取消訂單，退換貨和手工錄入等業(yè)務(wù)功能的操作訂單管理模塊中主要包含以下幾個(gè)功能： 訂單查詢 未支付訂單 待審核訂單 待揀貨訂單 已發(fā)貨訂單 交易完成訂單 已取消訂單 退換貨訂單 手工訂單錄入.

19、1訂單查詢功能要求訂單查詢主要提供多種查詢條件和方式對(duì)訂單數(shù)據(jù)的查詢操作，并且查看訂單詳細(xì)信息訂單查詢主要包含功能：查詢、查看明細(xì)原型范例.2未支付訂單功能要求未支付訂單功能主要提供對(duì)未支付訂單的查詢和確認(rèn)支付的操作未支付訂單包含以下操作：查詢、查看詳細(xì)、確認(rèn)支付、取消訂單等原型范例.3待審核訂單功能要求待審核訂單功能提供所有已經(jīng)支付訂單和貨到付款訂單的審核功能待審核訂單包含以下操作：查詢、查看明細(xì)、取消訂單、審核訂單等原型范例.4待揀貨訂單功能要求待揀貨訂單提供對(duì)所有審核通過(guò)的訂單的揀貨，選擇物流公司、輸入物流單號(hào)等操作待揀貨訂單主要包含以下操作：查

20、詢、查看詳細(xì)、確認(rèn)發(fā)貨，選擇物流公司、輸入物流單號(hào)、取消訂單等原型范例.5已發(fā)貨訂單功能要求已發(fā)貨訂單提供對(duì)所有發(fā)貨訂單的操作已發(fā)貨訂單包含以下功能：查詢、查看明細(xì)、確認(rèn)交易完成等原型范例.6交易完成訂單功能要求交易完成訂單是顯示所有已經(jīng)確認(rèn)交易完成的訂單數(shù)據(jù)功能交易完成功能包含以下幾個(gè)功能：查詢，查看詳細(xì)原型范例.7已取消訂單功能要求已取消訂單顯示的是所有被取消的訂單列表已取消訂單包含以下功能：查詢，查看明細(xì)原型范例.8退換貨訂單功能要求退換貨訂單提供對(duì)訂單的退單和換貨的功能。訂單退貨：在確認(rèn)退貨的數(shù)量后，確認(rèn)退貨，更新訂單信息訂單換貨

21、：在確認(rèn)訂單換貨的數(shù)量后，確認(rèn)換貨，此時(shí)更新訂單商品信息，并生成新的換貨訂單退換貨訂單包含以下幾個(gè)功能： 申請(qǐng)退換貨：根據(jù)訂單號(hào)等條件查詢出訂單并申請(qǐng)退換貨 申請(qǐng)退換貨：輸入退換貨數(shù)量，選擇退換貨類(lèi)型，上傳圖片等信息申請(qǐng)退貨或換貨 退貨列表：查看退貨申請(qǐng)，完成確認(rèn)退貨操作 換貨列表：查看換貨申請(qǐng)，完成確認(rèn)換貨操作原型范例1、 查詢申請(qǐng)退換貨2、 申請(qǐng)退換貨3、 退貨列表4、 換貨列表.9手訂單錄入功能要求手工訂單錄入提供后臺(tái)人工手工訂單的錄入操作，提供收貨人信息、商品信息等輸入操作手工訂單錄入支持非會(huì)員用戶下單，支持商品價(jià)格變更操作原型范例促銷(xiāo)管理促銷(xiāo)管理模塊主要是

22、為了配合前臺(tái)促銷(xiāo)營(yíng)銷(xiāo)活動(dòng)而提供多種促銷(xiāo)形式的模塊促銷(xiāo)管理模塊主要提供的促銷(xiāo)活動(dòng)： 任選幾件幾折（包含單品折扣，滿多少件以后折扣） 第二件半價(jià) 滿減優(yōu)惠（包含階梯式滿減） 滿贈(zèng)回饋（包含階梯式滿贈(zèng)）促銷(xiāo)管理模塊主要包含的功能： 促銷(xiāo)活動(dòng)添加：提供任選幾件幾折、第二件半價(jià)、滿減優(yōu)惠三種促銷(xiāo)方式的設(shè)置 促銷(xiāo)活動(dòng)信息列表：提供促銷(xiāo)方式的具體設(shè)置 滿贈(zèng)回饋活動(dòng)添加：提供滿贈(zèng)回饋活動(dòng)的設(shè)置 滿贈(zèng)回饋活動(dòng)列表：滿贈(zèng)回饋活動(dòng)列表查詢 優(yōu)惠券管理.1促銷(xiāo)活動(dòng)添加功能要求要求提供活動(dòng)編號(hào)，活動(dòng)規(guī)則選擇，活動(dòng)開(kāi)始和結(jié)束時(shí)間的設(shè)置原型范例.2促銷(xiāo)活動(dòng)信息功能要求要求能夠顯示活動(dòng)列表，并提供

23、信息編輯，活動(dòng)內(nèi)容編輯、設(shè)為當(dāng)前活動(dòng)和刪除等操作原型范例.3滿贈(zèng)回饋添加功能要求要求能夠提供滿贈(zèng)回饋活動(dòng)的添加，開(kāi)始和結(jié)束時(shí)間的選擇，商品的選擇，贈(zèng)品的選擇等操作原型范例.4滿贈(zèng)回饋信息功能要求要求能夠顯示滿贈(zèng)回饋活動(dòng)列表信息，提供編輯、刪除等功能原型范例.5優(yōu)惠券管理功能要求優(yōu)惠券管理能夠提供優(yōu)惠券的添加、生成、啟用和導(dǎo)出等操作優(yōu)惠券管理包含以下幾個(gè)功能： 添加優(yōu)惠券：生成多種類(lèi)型的優(yōu)惠券（禮品卡，優(yōu)惠券、商品性禮券） 生成優(yōu)惠券：按照規(guī)則自動(dòng)生成優(yōu)惠券 優(yōu)惠券列表：顯示所有優(yōu)惠券的信息數(shù)據(jù)原型范例1、 添加優(yōu)惠券2、 生成優(yōu)惠券3、 優(yōu)惠券列表2.

24、2.3.4 會(huì)員管理會(huì)員管理模塊主要是系統(tǒng)用戶會(huì)員的管理，支持會(huì)員信息編輯，會(huì)員等級(jí)修改等功能會(huì)員管理模塊主要包含以下幾個(gè)功能： 會(huì)員等級(jí)添加 會(huì)員等級(jí)列表 會(huì)員信息列表.1會(huì)員等級(jí)添加功能要求會(huì)員等級(jí)添加功能要求可以設(shè)置系統(tǒng)會(huì)員級(jí)別，設(shè)置級(jí)別期限、折扣、達(dá)到條件等用戶級(jí)別根據(jù)設(shè)置的條件自動(dòng)調(diào)整會(huì)員級(jí)別原型范例.2會(huì)員等級(jí)列表功能要求會(huì)員等級(jí)列表要求系統(tǒng)顯示所有設(shè)置的會(huì)員等級(jí)信息，并提供編輯、刪除等操作原型范例.3會(huì)員信息列表功能要求會(huì)員信息列表要求系統(tǒng)顯示所有注冊(cè)會(huì)員信息數(shù)據(jù)，并提供會(huì)員數(shù)據(jù)的信息修改，刪除，會(huì)員級(jí)別變更等操作原型范例內(nèi)

25、容管理內(nèi)容管理主要提供對(duì)前臺(tái)展示平臺(tái)各個(gè)頁(yè)面中廣告宣傳區(qū)域、熱賣(mài)推薦區(qū)域的動(dòng)態(tài)設(shè)置在內(nèi)容管理中要求可設(shè)置 產(chǎn)品類(lèi)型欄：該類(lèi)型可以設(shè)置推薦的產(chǎn)品信息，例如：熱賣(mài)排行，最新推薦等 廣告類(lèi)型欄目：該類(lèi)型可以這是廣告位圖片，鏈接等信息 文字文章類(lèi)型欄目：該類(lèi)型可以設(shè)置文字信息等在內(nèi)容管理中主要包含幾個(gè)功能： 欄位添加 欄位列表 產(chǎn)品欄位 廣告欄位 首頁(yè)分類(lèi)導(dǎo)航推薦 關(guān)鍵字管理.1欄位添加功能要求欄位添加功能要求可以按照產(chǎn)品欄位模版、廣告欄位模版設(shè)置不同頁(yè)面的欄位名稱(chēng)設(shè)置好的欄位名稱(chēng)要在相應(yīng)的產(chǎn)品欄位和廣告欄位中顯示并提供配置功能原型范例.2欄位列表功能要求欄位列表要求系統(tǒng)可

26、以顯示添加的所有欄位名稱(chēng)列表，并提供編輯，刪除等功能原型范例.3產(chǎn)品欄位功能要求此功能提供根據(jù)不同分類(lèi)篩選商品并可以將商品設(shè)置在不同的欄位供前臺(tái)展示原型范例1、 欄位選擇2、根據(jù)產(chǎn)品欄位模版設(shè)置產(chǎn)品數(shù)據(jù).4廣告欄位功能要求該功能提供根據(jù)廣告欄位模版進(jìn)行廣告信息的不同欄位設(shè)置原型范例1、選擇欄位2、 輪播廣告管理.5首頁(yè)分類(lèi)導(dǎo)航推薦功能要求功能提供前臺(tái)分類(lèi)導(dǎo)航中的推薦商品的設(shè)置要求可以按照分類(lèi)進(jìn)行設(shè)置，可以選擇最多3個(gè)產(chǎn)品原型范例1、分類(lèi)選擇2、 產(chǎn)品推薦設(shè)置.6關(guān)鍵詞管理功能要求關(guān)鍵詞管理模塊可以快速方便的對(duì)熱搜的關(guān)鍵詞進(jìn)行添加，刪除的操

27、作原型范例新聞管理新聞管理可以提供前臺(tái)展示區(qū)域中，系統(tǒng)公告、新聞和幫助中心內(nèi)容的動(dòng)態(tài)管理新聞管理主要通過(guò)以下幾個(gè)功能實(shí)現(xiàn)： 文章添加：可以按照公告，新聞，幫助中心等類(lèi)型添加文章內(nèi)容供前臺(tái)展示 文章列表：顯示所有添加的文章信息.1文章添加功能要求功能提供按照公告、新聞、幫助中心類(lèi)型進(jìn)行文章內(nèi)容的添加，支持html編碼格式原型范例.2文章列表功能要求功能顯示所有添加的文章數(shù)據(jù)，支持標(biāo)題和發(fā)布人查詢?cè)头独龍?bào)表管理報(bào)表管理模塊主要提供以下幾種報(bào)表數(shù)據(jù)的統(tǒng)計(jì)功能 訂單報(bào)表 退換貨報(bào)表 優(yōu)惠券報(bào)表 購(gòu)物車(chē)中商品報(bào)表 放棄購(gòu)物車(chē)商品報(bào)表 暢銷(xiāo)商品報(bào)表

28、 注冊(cè)報(bào)表 銷(xiāo)售額排名 銷(xiāo)量排名 報(bào)表管理模塊中具體的報(bào)表格式，將和業(yè)務(wù)部門(mén)具體溝通進(jìn)行定制化的開(kāi)發(fā)服務(wù)。系統(tǒng)管理.1數(shù)據(jù)字典添加功能描述提供系統(tǒng)中對(duì)常量值的添加功能原型范例【數(shù)據(jù)字典添加原型】.2數(shù)據(jù)字典列表功能描述提供對(duì)添加的字典值進(jìn)行查詢，編輯，刪除等維護(hù)的操作原型范例【數(shù)據(jù)字典列表原型】【添加下級(jí)原型】【下級(jí)字典列表原型】.3頂級(jí)菜單添加功能描述提供對(duì)系統(tǒng)菜單的添加功能原型范例【頂級(jí)菜單添加原型】.4頂級(jí)菜單列表功能描述提供對(duì)添加的頂級(jí)菜單的查詢，編輯，刪除的操作原型范例【頂級(jí)菜單列表原型】.5功能菜單

29、添加功能描述提供系統(tǒng)左側(cè)功能菜單的添加原型范例【功能菜單添加原型】.6功能菜單列表功能描述提供對(duì)功能菜單的查詢，編輯，刪除等功能原型范例【功能菜單列表原型】.7角色添加功能描述提供對(duì)系統(tǒng)角色進(jìn)行添加的功能，以方便進(jìn)行權(quán)限控制原型范例【角色添加原型】.8角色列表功能描述提供對(duì)添加角色進(jìn)行查詢，編輯，刪除的操作原型范例【角色列表原型】.9添加管理用戶功能描述提供系統(tǒng)管理員的添加原型范例【添加管理用戶原型】.10管理用戶列表功能描述提供對(duì)管理員用戶進(jìn)行查詢，編輯，刪除，角色分配等操作原型范例【管理用戶列表原型】【角色分配原型】2.

30、1日志管理功能描述提供系統(tǒng)中增，刪，改，查等操作的日志記錄查詢?cè)头独救罩竟芾碓汀壳拦芾砉δ苄枨蠊δ芊秶饕墓δ苄枨螅海?） 申請(qǐng)?zhí)熵坅pi session key （2） 庫(kù)存同步（3） 下傳天貓訂單，并導(dǎo)入訂單到官網(wǎng)系統(tǒng) （4） 發(fā)貨功能變更與信息上傳到天貓（5） 異常訂單處理（6） 退貨換貨操作業(yè)務(wù)流程流程說(shuō)明：（1） 隊(duì)列更新（庫(kù)存信息）：官網(wǎng)發(fā)來(lái)的“庫(kù)存調(diào)撥”增減數(shù)據(jù)，定時(shí)批量更新到天貓。（2） 獲取訂單（訂單信息）：獲取已支付的未提交到官網(wǎng)的訂單。（3） 提交官網(wǎng)訂單：篩選“未提交訂單+貨到付款訂單和已經(jīng)支付的訂單”，在官網(wǎng)生成訂單或更改，其中新

31、訂單要扣減“渠道庫(kù)存”數(shù)量，地址信息存到新的地址表中；取消的訂單，只更改交換中心訂單狀態(tài)即可，不進(jìn)行庫(kù)存操作。（4） 訂單審核時(shí)，取消訂單，還原渠道庫(kù)存。官網(wǎng)的虛擬庫(kù)存不變。天貓上的訂單人工取消。（5） 發(fā)貨處理、是否正常發(fā)貨、異常掛起：揀貨正常的訂單，正常發(fā)貨處理；揀貨異常的訂單，進(jìn)行異常掛起操作，由【客服工作人員】進(jìn)行審核/取消處理。（6） 修訂審核/是否取消：【客服工作人員】根據(jù)揀貨異常提示信息，進(jìn)行審核操作，一般情況下應(yīng)該進(jìn)行“取消”操作；取消訂單，還原渠道庫(kù)存。（7） 隊(duì)列更新（發(fā)貨信息）：定時(shí)批量改變天貓訂單的發(fā)貨狀態(tài)、物流公司和物流單號(hào)。需求分析api session key申請(qǐng)

32、操作步驟1. 登錄“天貓開(kāi)放平臺(tái)開(kāi)發(fā)者中心應(yīng)用管理創(chuàng)建應(yīng)用”； 2. 選擇“商家管理后臺(tái)”創(chuàng)建api key。庫(kù)存同步功能要求（1）每10分鐘完成一次渠道庫(kù)存同步；（2）在應(yīng)用審核通過(guò)后，每個(gè)key每天可以請(qǐng)求接口10w次，在審核通過(guò)前，每個(gè)key每天可以請(qǐng)求5000次。（3）庫(kù)存同步時(shí)單向的。（4）在重大促銷(xiāo)時(shí)，一般會(huì)將該服務(wù)設(shè)置為停止，直到促銷(xiāo)結(jié)束。訂單處理通過(guò)渠道中心的管理功能，將官網(wǎng)和天貓的訂單，進(jìn)行統(tǒng)一處理。功能要求1. 訂單獲?。?） 訂單獲取條件：新的已支付的訂單；（2） 訂單獲取后，添加“是否已生成訂單”的標(biāo)識(shí)；（交換中心）2. 提交官網(wǎng)訂單（1） 天貓訂單信息中，含有官網(wǎng)的商

33、品編碼；（2） 訂單提交后，在官網(wǎng)生成訂單，訂單中，用戶id標(biāo)記為“taobaob”；（3） 新建配送地址表，維護(hù)天貓配送地址。字段包括：渠道訂單編號(hào)、官網(wǎng)訂單編號(hào)、省市區(qū)、詳細(xì)地址、用戶名、渠道來(lái)源。（4） 訂單生成后，“交換中心”的訂單記錄中“是否已生成訂單”標(biāo)記為“是”；（5） 訂單生成后，扣減“渠道庫(kù)存”數(shù)量，渠道庫(kù)存允許為負(fù)數(shù)。只要在天貓上已經(jīng)支付成功的訂單，都可以提交官網(wǎng)生成訂單。如果渠道庫(kù)存不足，庫(kù)存可以減為負(fù)值；（6） 退貨取消的訂單，庫(kù)存的調(diào)整，在【庫(kù)房工作人員】進(jìn)行“退貨入庫(kù)”（3.2.1描述）時(shí)完成；（7） 渠道訂單，同官網(wǎng)訂單一致，都需要審核之后再進(jìn)入揀貨流程。原型示意

34、發(fā)貨功能變更與信息上傳功能要求1. 揀貨時(shí)，渠道訂單和普通訂單一樣，正常扣減“實(shí)際庫(kù)存”。2. 可以正常發(fā)貨的訂單，提交到“交換中心”的隊(duì)列，等待批量更新到天貓。3. 需要更新的信息有：訂單的發(fā)貨狀態(tài)、物流公司和物流單號(hào)。原型示意異常訂單處理功能要求1. 不能正常發(fā)貨的訂單，進(jìn)行“異常掛起”操作，交由【客服工作人員】進(jìn)行處理；2. 異常掛起的訂單，被取消時(shí)，還原商品庫(kù)存；3. 需要到天貓，手工取消該訂單。退換貨操作要求說(shuō)明：“退貨入庫(kù)”功能，需要做一處修訂：天貓訂單退貨入庫(kù)時(shí)，不增加官網(wǎng)虛擬庫(kù)存。退貨流程1. 客戶將退貨商品發(fā)還庫(kù)房2. 庫(kù)房工作人員：做“退貨入庫(kù)”-退到臨時(shí)貨位。官網(wǎng)和渠道庫(kù)

35、存都不增加。3. 客服工作人員：天貓手工取消訂單-天貓庫(kù)存：增加。換貨流程1. 客戶申請(qǐng)換貨，客服代客下單（不審核）（換貨部分）-官網(wǎng)虛擬庫(kù)存：減少。2. 客戶將換貨商品發(fā)還庫(kù)房3. 庫(kù)房工作人員：做“退貨入庫(kù)”-官網(wǎng)實(shí)際庫(kù)存：增加，官網(wǎng)虛擬庫(kù)存：增加。4. 客服工作人員：官網(wǎng)審核換貨訂單5. 庫(kù)房工作人員：正常發(fā)貨-官網(wǎng)實(shí)際庫(kù)存：減少?！靖剑禾熵堄唵螤顟B(tài)客戶角度】（1） 等待買(mǎi)家付款：客戶剛拍下寶貝，尚未付款客戶操作：客戶可以進(jìn)行付款操作；如果客戶不想買(mǎi)了，也可以聯(lián)系賣(mài)家?guī)湍P(guān)閉交易（2） 買(mǎi)家已付款：等待賣(mài)家發(fā)貨：客戶已經(jīng)付款到支付寶，但賣(mài)家還未發(fā)貨客戶操作：客戶在訂單詳中可以提醒賣(mài)家及時(shí)

36、發(fā)貨；若賣(mài)家遲遲未發(fā)貨，付款24小時(shí)后，客戶可以申請(qǐng)退款（3） 賣(mài)家已發(fā)貨：等待買(mǎi)家確認(rèn)：賣(mài)家已經(jīng)發(fā)貨，等待客戶進(jìn)行確認(rèn)收貨操作，當(dāng)客戶確認(rèn)收貨后，貨款才會(huì)真正打給賣(mài)家客戶操作：請(qǐng)注意，只有客戶收到物品后并確認(rèn)您所收到的物品完好無(wú)損，才可以進(jìn)行確認(rèn)收貨操作；如果客戶收到的物品有問(wèn)題，可以對(duì)有問(wèn)題的寶貝發(fā)起退款申請(qǐng)（4） 交易成功：交易已經(jīng)成功，貨款已經(jīng)打給賣(mài)家客戶操作：交易成功后，客戶所購(gòu)買(mǎi)的寶貝如果還有問(wèn)題，客戶可以投訴賣(mài)家（5） 交易關(guān)閉：客戶拍下寶貝但一直沒(méi)有付款，7天后交易將會(huì)自動(dòng)關(guān)閉；訂單中寶貝，客戶都退貨了，退貨完成后，交易狀態(tài)就會(huì)變成交易關(guān)閉客戶操作：交易關(guān)閉后，如果還有其他問(wèn)題

37、，客戶可以投訴賣(mài)家2.3安全保障系統(tǒng)電子商務(wù)平臺(tái)的安全范疇包括網(wǎng)絡(luò)設(shè)備、文件安全、漏洞分析，壓力測(cè)試以及備份與恢復(fù)等各個(gè)環(huán)節(jié)。2.3.1系統(tǒng)安全整體策略根據(jù)xxxxxx電商電子商務(wù)平臺(tái)系統(tǒng)安全需求，系統(tǒng)的安全解決方案策略包含如下幾個(gè)基本部分： 網(wǎng)絡(luò)安全策略 應(yīng)用安全策略 數(shù)據(jù)安全策略 應(yīng)急處理措施 安全策略升級(jí)2.3.2網(wǎng)絡(luò)安全策略在網(wǎng)絡(luò)安全方面，兼顧性能和安全，主要策略包括：1） 當(dāng)前網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)了web服務(wù)的負(fù)載均衡（load balance）、應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)的雙機(jī)熱備（high available）、冗余存儲(chǔ)（raid 5）和域控制器備份（backup domain controll

38、er）等應(yīng)用，實(shí)現(xiàn)了設(shè)備的雙路或多路服務(wù)。2） 系統(tǒng)部署了應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)多層防火墻，采用不同的安全設(shè)置，尋求應(yīng)用與安全的平衡。并且全部實(shí)行了端口過(guò)濾，僅允許必須的端口通過(guò)。3） 通過(guò)選配恰當(dāng)?shù)脑O(shè)備并加強(qiáng)網(wǎng)絡(luò)設(shè)備（防火墻，路由器，交換機(jī)等）的安全設(shè)置強(qiáng)化了網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。建議系統(tǒng)從路由器到防火墻及交換機(jī)采用性能良好、兼容匹配的安全設(shè)備，為整套系統(tǒng)的安全和穩(wěn)定的運(yùn)行奠定了良好的基礎(chǔ)。集成多業(yè)務(wù)路由器要求：可安全、線速地同時(shí)提供數(shù)據(jù)業(yè)務(wù)服務(wù)，能提供最高業(yè)務(wù)靈活性和系統(tǒng)保護(hù)，能內(nèi)嵌服務(wù)選項(xiàng)，并要求很高的插槽性能和密度，具有很好的性能優(yōu)勢(shì)。自適應(yīng)安全設(shè)備要求：能夠?qū)⒆罡叩陌踩院蛌pn服務(wù)與全新

39、的自適應(yīng)識(shí)別和防御（aim）架構(gòu)有機(jī)地結(jié)合在一起。如cisco asa系列，要求能夠提供主動(dòng)威脅防御，在網(wǎng)絡(luò)受到威脅之前就能及時(shí)阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的vpn連接。在應(yīng)用防火墻設(shè)置的基礎(chǔ)上，對(duì)數(shù)據(jù)防火墻進(jìn)行更嚴(yán)格的安全設(shè)置。完全限制了其余端口。只允許數(shù)據(jù)庫(kù)的1433端口訪問(wèn)。訪問(wèn)級(jí)別限制，只允許從高級(jí)別訪問(wèn)低級(jí)別。企業(yè)級(jí)獨(dú)立式配線間交換機(jī)要求：支持安全融合應(yīng)用的部署，能最大限度地保障交換服務(wù)。交換設(shè)備在原有默認(rèn)安全設(shè)置的基礎(chǔ)上劃分了vlan,分別為web服務(wù)器、圖片服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，對(duì)三個(gè)網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫(kù)的安全。提供負(fù)載均衡器：并對(duì)多臺(tái)服務(wù)器能提供

40、可設(shè)置比例的負(fù)載。根據(jù)用戶訪問(wèn)自動(dòng)匹配session。保證用戶的會(huì)話不會(huì)丟失。2.3.3應(yīng)用安全策略xxxxxx電商電子商務(wù)平臺(tái)是基于web和數(shù)據(jù)庫(kù)架構(gòu)的應(yīng)用系統(tǒng)，雖然在技術(shù)不斷發(fā)展，模式已經(jīng)相當(dāng)成熟的今天，同樣面臨著各種各樣的網(wǎng)絡(luò)問(wèn)題和攻擊方式。其中包括 基于web應(yīng)用的攻擊 應(yīng)用系統(tǒng)程序可能存在的缺陷 sql 注入 跨站式腳本攻擊xss（cross site scripts） 跨站式請(qǐng)求偽造csrf (cross-site request forgery) cookie和session欺騙在應(yīng)用系統(tǒng)方面，我們通過(guò)實(shí)施圖片安全處理方式，系統(tǒng)漏洞掃描等措施來(lái)進(jìn)一步增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)： 2.3

41、.3.1文件安全策略我們通過(guò)文件類(lèi)型過(guò)濾、及時(shí)的安全更新等技術(shù)手段，以及嚴(yán)格控制的圖片上傳流程，保證系統(tǒng)的安全性。安裝安全更新必須執(zhí)行微軟安全公告 ms04-028 ，安裝相關(guān)安全更新補(bǔ)丁,完全杜絕gdi+安全問(wèn)題。通過(guò)設(shè)備和人工等多種方式，保證系統(tǒng)漏洞補(bǔ)丁的及時(shí)更新。監(jiān)控與掃描在圖片服務(wù)器上安裝有實(shí)時(shí)監(jiān)控功能的殺毒軟件，同時(shí)，當(dāng)文件上傳到該服務(wù)器之后，調(diào)用殺毒軟件對(duì)上傳的文件進(jìn)行掃描和處理。定期對(duì)圖片服務(wù)器進(jìn)行整體掃描，并保存相關(guān)掃描記錄。服務(wù)器管理員定期查看掃描結(jié)果，對(duì)異常結(jié)果及時(shí)進(jìn)行處理。定期以人工方式對(duì)殺毒軟件和服務(wù)器安全掃描工具進(jìn)行升級(jí)，已保證相關(guān)工具的有效性。安全掃描

42、策略漏洞掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助程序員在黑客攻擊之前，找出系統(tǒng)中存在的漏洞。漏洞掃描工具說(shuō)明采用web vulnerability scanner (wvs) 作為安全掃描工具，它可以通過(guò)檢查sql注入攻擊漏洞、跨站式腳本攻擊漏洞或者其他漏洞等來(lái)檢測(cè)web應(yīng)用程序是否存在安全隱患。wvs通過(guò)抓取網(wǎng)站站點(diǎn)結(jié)構(gòu)和模擬比較流行的攻擊方式，像跨站式腳本攻擊和sql注入等攻擊方式對(duì)整個(gè)網(wǎng)絡(luò)站點(diǎn)進(jìn)行安全掃描，能夠在攻擊者攻擊之前掃描出在表單、安全區(qū)域和網(wǎng)絡(luò)應(yīng)用方面的問(wèn)題。他不僅可以支持創(chuàng)建和定制問(wèn)題掃描檢查，并且支持現(xiàn)在所有主要的網(wǎng)絡(luò)技術(shù)。另外，配備專(zhuān)職安全測(cè)試人員，對(duì)系統(tǒng)的新功能、變更功能進(jìn)行手工檢測(cè)，進(jìn)一步強(qiáng)化系統(tǒng)安全。壓力測(cè)試評(píng)估通過(guò)模擬一定量的虛擬訪問(wèn)用戶數(shù)，對(duì)網(wǎng)站進(jìn)行壓力測(cè)試，評(píng)估網(wǎng)站系統(tǒng)能提供的最大服務(wù)級(jí)別，進(jìn)而確定系統(tǒng)可能存在的瓶頸。loadrunner是一種預(yù)測(cè)系統(tǒng)行為和性能的工業(yè)級(jí)標(biāo)準(zhǔn)性能測(cè)試負(fù)載測(cè)試工具。通過(guò)以模擬大量用戶實(shí)施并發(fā)負(fù)載及實(shí)時(shí)性能監(jiān)測(cè)的方式來(lái)確認(rèn)和查找問(wèn)題，loadrunner能夠?qū)φ麄€(gè)系統(tǒng)架構(gòu)進(jìn)行測(cè)試。壓力測(cè)試結(jié)果說(shuō)明通過(guò)設(shè)計(jì)不同的測(cè)試場(chǎng)景，完成對(duì)系統(tǒng)的壓力測(cè)試，如以下關(guān)鍵流程：1、通過(guò)測(cè)試，檢驗(yàn)用戶進(jìn)行注冊(cè)的操作時(shí)，系統(tǒng)最多可以接受的用戶并發(fā)操作。