2022年農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)設(shè)計(jì)建設(shè)方案

1、農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)設(shè)計(jì)建設(shè)方案農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)設(shè)計(jì)建設(shè)方案（此文檔為word格式,下載后您可任意修改編輯！）目 錄 TOC o 1-5 h z 第一章 概 述4.1.1項(xiàng)目背景4.1.2建設(shè)目標(biāo)和意義5.1.3平臺(tái)功能需求分析 6.第二章電子商務(wù)平臺(tái)總體設(shè)計(jì)8.2.1整體設(shè)計(jì)原則 權(quán)威性及時(shí)性可靠和安全性 適應(yīng)性先進(jìn)性系統(tǒng)性能1.02.1.7易管理性1.02.1.8技術(shù)的先進(jìn)性和成熟性 1.02.2系統(tǒng)架構(gòu)設(shè)計(jì)102.2.1應(yīng)用支撐平臺(tái)軟件架構(gòu)設(shè)計(jì) 1.02.2.2技術(shù)開發(fā)路線設(shè)計(jì) 122.2.3總體

2、邏輯結(jié)構(gòu)142.2.4系統(tǒng)設(shè)計(jì)特點(diǎn) 152.3平臺(tái)系統(tǒng)設(shè)計(jì)162.3.1整體風(fēng)格系統(tǒng)主色調(diào)172.3.3導(dǎo)航頁電子商務(wù)平臺(tái)首頁設(shè)計(jì) 1.8第三章電子商務(wù)平臺(tái)功能描述193.1欄目按功能分類193.2網(wǎng)站欄目功能說明 203.2.1 信息類203.2.2業(yè)務(wù)類213.2.3服務(wù)類253.2.4功能類27第四章商務(wù)平臺(tái)后臺(tái)管理294.1用戶管理模塊304.2目錄維護(hù)304.3頁面設(shè)置31.4.4信息發(fā)布管理324.5個(gè)性化功能344.6日志管理364.7網(wǎng)上訂閱管理374.8會(huì)員管理38第五章安全設(shè)計(jì)395.1建立應(yīng)用安全管理保障體系 395.1.1安全技術(shù)體系40

3、5.1.2管理體系405.1.3人才教育體系405.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范 415.3信息安全防御系統(tǒng).總體描述435.3.2防火墻435.3.3入侵檢測(cè)445.3.4漏洞掃描455.3.5病毒防治465.3.6安全審計(jì)475.3.7 Web信息防篡改系統(tǒng)485.4應(yīng)用級(jí)安全保密措施.5.05.5用戶級(jí)安全保密措施52第一章概述1.1項(xiàng)目背景電子商務(wù)平臺(tái)即是一個(gè)為企業(yè)或個(gè)人提供網(wǎng)上交易洽談的平臺(tái)。 企業(yè)電子商務(wù)平臺(tái)是建立在In ternet網(wǎng)上進(jìn)行商務(wù)活動(dòng)的虛擬網(wǎng)絡(luò) 空間和保障商務(wù)順利運(yùn)營(yíng)的管理環(huán)境； 是協(xié)調(diào)、整合信息流、物質(zhì)流、 資金流有序、關(guān)聯(lián)、高效流動(dòng)的重要場(chǎng)所。企

4、業(yè)、商家可充分利用電 子商務(wù)平臺(tái)提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、支付平臺(tái)、安全平臺(tái)、管理平臺(tái)等 共享資源有效地、低成本地開展自己的商業(yè)活動(dòng)。某某市農(nóng)業(yè)局是某某市政府下屬的主要職能部門之一，主要負(fù)責(zé)省、市農(nóng)業(yè)農(nóng)村經(jīng)濟(jì)建設(shè)工作。根據(jù)農(nóng)業(yè)發(fā)展要求，研究擬訂農(nóng)業(yè)產(chǎn) 業(yè)政策，引導(dǎo)農(nóng)業(yè)產(chǎn)業(yè)結(jié)構(gòu)的合理調(diào)整、 農(nóng)業(yè)資源的合理配置和產(chǎn)品 質(zhì)量的提高；協(xié)調(diào)和指導(dǎo)全市農(nóng)業(yè)現(xiàn)代化工作； 參與提出大宗農(nóng)產(chǎn)品 流通與加工、農(nóng)業(yè)稅收、農(nóng)業(yè)財(cái)政補(bǔ)貼和農(nóng)業(yè)保險(xiǎn)等政策建議；組織 起草種植業(yè)、畜牧業(yè)、漁業(yè)的地方性法規(guī)（草案）；監(jiān)督有關(guān)農(nóng)業(yè)法 規(guī)的執(zhí)行。并根據(jù)市場(chǎng)行情，積極發(fā)展農(nóng)業(yè)生產(chǎn)，服務(wù)農(nóng)村經(jīng)濟(jì)。調(diào) 度有利資源，積極為地區(qū)農(nóng)業(yè)經(jīng)濟(jì)建設(shè)提供優(yōu)

5、質(zhì)高效的服務(wù)。隨著信息化浪潮的推進(jìn)，發(fā)展信息化，提高整體信息化發(fā)展水平， 讓現(xiàn)在科技技術(shù)服務(wù)于農(nóng)業(yè)生產(chǎn)， 利用現(xiàn)代化的技術(shù)，來提高農(nóng)業(yè)生 產(chǎn)水平，提高相關(guān)部門的管理服務(wù)水平，某某市農(nóng)業(yè)局提出了發(fā)展現(xiàn) 代化農(nóng)業(yè)的方針，依靠移動(dòng)、電信、聯(lián)通移動(dòng)信息技術(shù)和現(xiàn)代化高新技術(shù)的優(yōu)勢(shì)，通過現(xiàn)在化的手段服務(wù)于農(nóng)業(yè)生產(chǎn)?，F(xiàn)在的農(nóng)業(yè)發(fā)展中, 信息的實(shí)時(shí)交流已經(jīng)成為了一個(gè)關(guān)鍵的因素之一， 如何利用現(xiàn)代化的 通信技術(shù)，實(shí)時(shí)了解農(nóng)資信息，利用現(xiàn)代化的科技信息服務(wù)農(nóng)業(yè)生產(chǎn)， 如何提供準(zhǔn)確及時(shí)的農(nóng)資信息，提供高效穩(wěn)定的農(nóng)資交易平臺(tái)已經(jīng)成 為了農(nóng)業(yè)局發(fā)展的規(guī)劃目標(biāo)。1.2建設(shè)目標(biāo)和意義電子商務(wù)建設(shè)的最終目的是發(fā)展業(yè)務(wù)和應(yīng)用。

6、目前In ternet網(wǎng)上商家不少，但由于缺乏相應(yīng)的安全保障、支付手段和管理機(jī)制，一方 面網(wǎng)上商家以一種無序的方式發(fā)展，造成重復(fù)建設(shè)和資源浪費(fèi)；另一方面商家業(yè)務(wù)發(fā)展比較低級(jí)，很多業(yè)務(wù)僅以瀏覽為主，需通過網(wǎng)外的 方式完成資金流和物流，不能充分利用In ternet網(wǎng)無時(shí)空限制的優(yōu)勢(shì)。因此有必要建立一個(gè)業(yè)務(wù)發(fā)展框架系統(tǒng)，規(guī)范網(wǎng)上業(yè)務(wù)的開展， 提供完善的網(wǎng)絡(luò)資源、安全保障、安全的網(wǎng)上支付和有效的管理機(jī)制， 有效地實(shí)現(xiàn)資源共享，實(shí)現(xiàn)真正的電子商務(wù)。某某市農(nóng)業(yè)局瞄準(zhǔn)當(dāng)前信息化發(fā)展勢(shì)頭，依托移動(dòng)等通信運(yùn)營(yíng) 商，利用現(xiàn)有較完善的網(wǎng)絡(luò)優(yōu)勢(shì)，積極推動(dòng)農(nóng)業(yè)信息化的建設(shè)。利用 現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)開展有效的信息服務(wù)，

7、 可以使農(nóng)產(chǎn)品順利進(jìn)入市 場(chǎng)，進(jìn)而實(shí)現(xiàn)農(nóng)業(yè)增產(chǎn)、農(nóng)民增收。用現(xiàn)代信息技術(shù)全面改造和裝備 農(nóng)業(yè)，對(duì)農(nóng)業(yè)生產(chǎn)的各種要素進(jìn)行數(shù)字化設(shè)計(jì)、智能化控制、精準(zhǔn)化 運(yùn)行、科學(xué)化管理，能夠降低生產(chǎn)成本，提高產(chǎn)業(yè)效益。利用信息技 術(shù)匯集、處理動(dòng)態(tài)經(jīng)濟(jì)信息，為宏觀決策和管理提供支持，可以促進(jìn) 政府職能轉(zhuǎn)變和業(yè)務(wù)職責(zé)優(yōu)化重組， 以現(xiàn)代經(jīng)營(yíng)管理理念，實(shí)現(xiàn)管理 與運(yùn)行機(jī)制的現(xiàn)代化。從農(nóng)業(yè)生產(chǎn)方面看，現(xiàn)代信息技術(shù)可以指導(dǎo)生產(chǎn)者、經(jīng)營(yíng)者、管 理者提高生產(chǎn)效益，通過運(yùn)用信息技術(shù)，可以使有限的農(nóng)業(yè)資源得以 優(yōu)化配置，有助于推動(dòng)傳統(tǒng)農(nóng)業(yè)的升級(jí)改造，提高勞動(dòng)生產(chǎn)率。從農(nóng) 民生活方面看，借助多種信息傳播媒體可以提高農(nóng)民生活素質(zhì)。建設(shè)

8、電子商務(wù)平臺(tái)，可以更好的利用現(xiàn)代化通訊技術(shù)，為農(nóng)業(yè)發(fā) 展實(shí)時(shí)提供準(zhǔn)確的農(nóng)資信息，提供信息交流的平臺(tái)，讓企業(yè)和農(nóng)民可 以體驗(yàn)到現(xiàn)代科技帶給農(nóng)業(yè)生產(chǎn)的實(shí)際創(chuàng)收。 利用電子商務(wù)平臺(tái)可以 規(guī)范農(nóng)資市場(chǎng)交易，安全咼效的實(shí)現(xiàn)在線的商務(wù)交易， 提咼了農(nóng)業(yè)經(jīng) 濟(jì)中商品的流通效率，在當(dāng)前的信息化推動(dòng)下，農(nóng)民可以通過平臺(tái)及 時(shí)交流相關(guān)的農(nóng)業(yè)政策的供求信息，企業(yè)和相關(guān)組織也可以通過平臺(tái) 及時(shí)交流道相關(guān)的物品供給情況，這樣可以更加高效的實(shí)現(xiàn)和推動(dòng)現(xiàn) 代農(nóng)業(yè)的發(fā)展，實(shí)現(xiàn)農(nóng)業(yè)經(jīng)濟(jì)快速、高效、健康的發(fā)展。1.3平臺(tái)功能需求分析根據(jù)某某市農(nóng)業(yè)局提出的規(guī)劃方案，結(jié)合該機(jī)構(gòu)當(dāng)前的電子信息 化情況，我們理解某某市農(nóng)業(yè)局電子商務(wù)平臺(tái)

9、的功能需如下：系統(tǒng)需求包含頁面需求和功能需求頁面需求：頁面簡(jiǎn)潔大方，能清晰的顯示出物品分類和相關(guān)行業(yè)信息。操作簡(jiǎn)單，能符合不同知識(shí)水平人員的操作習(xí)慣。頁面簡(jiǎn)單明了，因?yàn)椴僮魅藛T可能有部門農(nóng)民和其他計(jì)算機(jī)水平較差人員，要盡量符合其操作水平。頁面要求色調(diào)符合行業(yè)特征，清新活潑。布局合理，色調(diào)搭配合理，要有吸引力。展示頁面能清楚的顯示系統(tǒng)主要功能，能很好的引導(dǎo)用戶使用。功能需求：對(duì)靜態(tài)和動(dòng)態(tài)信息提供具有權(quán)限控制的信息發(fā)布功能， 且信息發(fā) 布功能具有嚴(yán)格的操作流程控制，如編輯、校對(duì)、審核與發(fā)布等流程， 并可由具有系統(tǒng)管理員身份的用戶對(duì)該操作流程進(jìn)行自定義。提供電子交易交流平臺(tái)，方便農(nóng)產(chǎn)品交易買賣雙方進(jìn)

10、行交流。提供促銷和相關(guān)信息展示專區(qū)，供買賣雙方用戶發(fā)布查看熱門信 息。提供在線支付系統(tǒng)，并完善安全保護(hù)。并提供交易保障系統(tǒng)。提供信息查看以及業(yè)務(wù)交易管理功能。提供供求雙方信息管理功能。提供幫助支持中心，為系統(tǒng)用戶提供幫助支持。第二章 電子商務(wù)平臺(tái)總體設(shè)計(jì)2.1整體設(shè)計(jì)原則在電子商務(wù)平臺(tái)的建設(shè)實(shí)施過程中，我們將以客戶需求為中心，技術(shù)服務(wù)為紐帶，以高質(zhì)量、高標(biāo)準(zhǔn)的目標(biāo)進(jìn)行規(guī)劃和實(shí)施，并嚴(yán)格遵循以下的設(shè)計(jì)原則和宗旨：2.1.1權(quán)威性作為某某市農(nóng)業(yè)局電子商務(wù)平臺(tái)，應(yīng)有別于其它商業(yè)性、事業(yè)性系統(tǒng)，其發(fā)布的信息需經(jīng)過嚴(yán)格的審查程序，確保信息是可靠的、準(zhǔn) 確的。要保證系統(tǒng)信息為用戶實(shí)用信息，加強(qiáng)信息審核和管

11、理。系統(tǒng)要具備嚴(yán)格的安全措施，防止黑客攻擊和防止頁面篡改，以體現(xiàn)農(nóng)業(yè)局信息的權(quán)威性和嚴(yán)肅性。2.1.2及時(shí)性系統(tǒng)中信息要求及時(shí)更新，能在第一時(shí)間想買賣雙方提供最準(zhǔn)確的交易和供求信息，方便用戶可以及時(shí)更正自己的市場(chǎng)策略，保障雙方用戶的權(quán)益。信息的及時(shí)更新也可以保證農(nóng)業(yè)局對(duì)市場(chǎng)信息的及時(shí)掌握，能更 好的控制市場(chǎng)走向，制定相對(duì)應(yīng)的措施，是農(nóng)業(yè)經(jīng)濟(jì)健康穩(wěn)定的發(fā)展。2.1.3可靠和安全性確保7x24小時(shí)不間斷服務(wù)。系統(tǒng)通過提供用戶身份認(rèn)證、密碼校驗(yàn)、角色控制等多種手段保 證系統(tǒng)具有良好的安全性，防止非法用戶對(duì)系統(tǒng)的入侵。2.1.4適應(yīng)性電子商務(wù)平臺(tái)設(shè)計(jì)應(yīng)考慮系統(tǒng)使用的用戶群，系統(tǒng)用戶多為農(nóng)民 朋友和加工

12、商，經(jīng)銷商，使用電腦辦公水平有限，同時(shí)，由于對(duì)于電 子商務(wù)平臺(tái)知識(shí)的了解有限，因此，在設(shè)計(jì)過程中，要考慮系統(tǒng)的簡(jiǎn) 潔、適用，符合人性化的操作。2.1.5先進(jìn)性首先，為滿足系統(tǒng)功能和性能上的要求， 必須采用一些先進(jìn)的技 術(shù)作為保證；其次，本著高定位、高起點(diǎn)的指導(dǎo)思想，也將采用先進(jìn) 軟件技術(shù)，來保證系統(tǒng)強(qiáng)大的生命力。2.1.6系統(tǒng)性能整個(gè)系統(tǒng)將通過網(wǎng)絡(luò)技術(shù)、主機(jī)設(shè)備和軟件技術(shù)的綜合運(yùn)用，使系統(tǒng)具備較高的性能，以支持大規(guī)模的用戶訪問。2.1.7易管理性只有管理好系統(tǒng)，才能更好地利用系統(tǒng)提供的功能和服務(wù)。系統(tǒng)應(yīng)該具有較強(qiáng)的易管理性，以保障日常的系統(tǒng)運(yùn)行和降低運(yùn)行維護(hù)成 本。2.1.8技術(shù)的先進(jìn)性和成熟

13、性采用先進(jìn)的設(shè)計(jì)思想和設(shè)計(jì)方法，堅(jiān)持一切從實(shí)際出發(fā)，一切為 用戶著想的原則，系統(tǒng)的建立以用戶的需求作為設(shè)計(jì)的出發(fā)點(diǎn)和歸 宿，求得先進(jìn)性和實(shí)用性相統(tǒng)一。網(wǎng)站系統(tǒng)必須采用成熟的可重用模塊、中間件構(gòu)件等，實(shí)現(xiàn)應(yīng)用 系統(tǒng)的易擴(kuò)充、易使用、易維護(hù)與高可靠性。2.2系統(tǒng)架構(gòu)設(shè)計(jì)2.2.1應(yīng)用支撐平臺(tái)軟件架構(gòu)設(shè)計(jì)在系統(tǒng)架構(gòu)的組成上，主要包括5個(gè)技術(shù)界面和7個(gè)關(guān)鍵技術(shù)支 持平臺(tái)，其中界面設(shè)計(jì)的基本含義為：(1)底層界面：主要為模型提供 底層支持，包括計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP、IPX/SPX、NotBEUI)及安全協(xié)議(SET/SSL)、數(shù)據(jù)庫(Oracle、SQLServer、Sybase、DB2 SQLAn

14、ywhere) 和操作系統(tǒng)(UNIX/WIN NT/LINUX);(2)配置界面：一般為工具系統(tǒng)的 建立提供所需的底層數(shù)據(jù)和應(yīng)用操作功能，主要包括互動(dòng)管理服務(wù)器、柔性化管理軟件平臺(tái)、多功能接口平臺(tái)等;(3)工具界面:在于為建立協(xié)同電子商務(wù)應(yīng)用系統(tǒng)提供一組可裁減的工具集，主要包括 Web服務(wù)工具、工作流管理、協(xié)同支持工具集、系統(tǒng)安全控制、協(xié)同數(shù)據(jù) 管理中心等;(4)應(yīng)用服務(wù)界面：包括一些面向用戶的支持協(xié)同商務(wù)的集成性應(yīng)用系統(tǒng)。如系統(tǒng)管理、知識(shí)管理、交易管理、協(xié)同營(yíng)運(yùn)管理、 協(xié)同商務(wù)管理等；(5)門戶界面：即信息集成平臺(tái)門戶，為用戶提供統(tǒng)一的集成化環(huán)境和服務(wù)，是支持虛擬批發(fā)市場(chǎng)開展協(xié)同商務(wù)的互聯(lián)通

15、道。普通用八皆理H7八JSF、 Servlet應(yīng)JT層月艮務(wù)層尸-|_|一 1 Li u- 1關(guān)奈教據(jù)用戶數(shù)拯衣件數(shù)諾222技術(shù)開發(fā)路線設(shè)計(jì)對(duì)于開發(fā)語言的選擇。SUN公司的JAVA語言是一種跨平臺(tái)的程 序設(shè)計(jì)語言，JAVA具備簡(jiǎn)化的優(yōu)點(diǎn)，并提供面向?qū)ο蟮亩植灰蕾?于機(jī)器的開放架構(gòu)，具有卓越的可移植性、安全性特點(diǎn)，同時(shí)具有靈 敏的響應(yīng)和交互能力?？紤]到“某某市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺(tái)” 系統(tǒng)的可擴(kuò)展性、安全性、易維護(hù)性，所以，選用JAVA作為本系統(tǒng)的設(shè)計(jì)平臺(tái)是最佳選擇。整個(gè)系統(tǒng)是一個(gè)交互性強(qiáng)的數(shù)據(jù)庫應(yīng)用系 統(tǒng)，在這里我們建議采用多種 Java技術(shù)相結(jié)合的形式實(shí)現(xiàn)系統(tǒng)的動(dòng) 態(tài)交互，即 JSP J

16、ava Applet、JavaBean Servlet 相結(jié)合的方式， 共同承擔(dān)系統(tǒng)的交互、處理功能，對(duì)于數(shù)據(jù)庫訪問、會(huì)話采用JSP技術(shù)和JavaBean,對(duì)于圖像處理、網(wǎng)絡(luò)傳輸、查錯(cuò)檢錯(cuò)采用 Servlet ， 對(duì)于一些應(yīng)用模型采用 JavaBean、Ejb、JTA技術(shù)，通過這些技術(shù)的 有機(jī)結(jié)合，形成功能強(qiáng)大、設(shè)計(jì)合理、使用方便、交互性強(qiáng)的應(yīng)用系 統(tǒng)。數(shù)據(jù)庫連接采用基于Java的JDBC技術(shù)，JDBC采用對(duì)象的方法 對(duì)數(shù)據(jù)庫進(jìn)行訪問。并對(duì)數(shù)據(jù)進(jìn)行事務(wù)和多線程管理，它的連接速度 快，提供了數(shù)據(jù)集、游標(biāo)支持、SQL語句、會(huì)話管理、緩沖機(jī)制等強(qiáng) 大的數(shù)據(jù)庫連接與管理功能，JDBC還提供了豐富的AP

17、I，開發(fā)人員只 要通過其API，可以很快的開發(fā)出數(shù)據(jù)庫應(yīng)用程序。網(wǎng)頁制作工具采用 Macromedia Dreamweave，Dreamweaver具有 使用方便、工具豐富、模板眾多等優(yōu)勢(shì)，是目前為止網(wǎng)上評(píng)價(jià)最好的 網(wǎng)頁制作工具；語言開發(fā)使用 Jbuilder9等成熟優(yōu)秀的開發(fā)工具。通過XML來交換數(shù)據(jù)，為分布式應(yīng)用提供簡(jiǎn)單、開放、標(biāo)準(zhǔn)的耦 合新途徑。通過這些技術(shù)的有機(jī)結(jié)合，形成功能強(qiáng)大、設(shè)計(jì)合理、使用方便、 交互性強(qiáng)的應(yīng)用系統(tǒng)。表示層：BROWSER通過HTTP協(xié)議請(qǐng)求傳輸安全（CA認(rèn)證）監(jiān)控層數(shù)字簽名和授權(quán)認(rèn)證控制層：WEB服務(wù)器通過JAVABEAN封裝調(diào)用數(shù)據(jù)流層：數(shù)據(jù)庫服務(wù)器2.2.3

18、總體邏輯結(jié)構(gòu)我們建議米用如下的邏輯結(jié)構(gòu)，來實(shí)現(xiàn)電子商務(wù)平臺(tái)的功能，米用先進(jìn)的軟件技術(shù)，使系統(tǒng)模塊化以提高系統(tǒng)的可靠性，穩(wěn)定性，安全性，可擴(kuò)展性和易維護(hù)性。rr.-.v v.%-a ra -.-.-r-.t.F.v.- -.-;sr HR茁空蘋：；-”.，-*4-r:.-.-.業(yè)務(wù)流I訂單農(nóng)亞亞夯I流Btolk務(wù)流信息管理商品管理訂單官理用戶管理骯曲業(yè)勢(shì)流應(yīng)用至紜系統(tǒng)設(shè)計(jì)特點(diǎn)224某某市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺(tái)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)綜合考慮了系 統(tǒng)對(duì)性能、可靠性、擴(kuò)展能力、安全性、易管理性、服務(wù)質(zhì)量等方面 的要求，整個(gè)系統(tǒng)結(jié)構(gòu)清晰，能夠滿足農(nóng)業(yè)局電子商務(wù)平臺(tái)的需求， 具有以下特點(diǎn)：系統(tǒng)必須是面向?qū)ο蟮?，?/p>

19、做到具有靈活的擴(kuò)展性和良好的移植 性；網(wǎng)站系統(tǒng)采用三層架構(gòu)的體系結(jié)構(gòu)，應(yīng)充分考慮到今后縱向和橫向的平滑擴(kuò)張能力；用戶業(yè)務(wù)邏輯分布在應(yīng)用服務(wù)器層，與數(shù)據(jù)分離，在用戶業(yè)務(wù)發(fā)生變化時(shí)，系統(tǒng)易于修改；整個(gè)系統(tǒng)采用模塊化組件設(shè)計(jì)，為系統(tǒng)功能擴(kuò)展留下足夠的空間， 同時(shí)也方便系統(tǒng)進(jìn)行單元式的維護(hù)和升級(jí)；中間件技術(shù)的運(yùn)用，能改善系統(tǒng)的服務(wù)性能，提高系統(tǒng)的安全性、可靠性、一致性；整個(gè)系統(tǒng)是一集成的整體。同時(shí)，系統(tǒng)的不同用戶對(duì)系統(tǒng)的訪問 物理上具有不同的通路，但具有統(tǒng)一的瀏覽界面；智能化檢索方式?；谌臋z索技術(shù)的電子資料庫管理系統(tǒng)，資 料庫支持一切數(shù)據(jù)來源，包括Text、HTML, Postscript、WPS

20、S2/PS2/PS、Microsoft Office、Adobe PDF RDBM結(jié)構(gòu)化數(shù)據(jù) 等?？蓪?duì)資料庫中的全文數(shù)據(jù)進(jìn)行全方位檢索、支持 Uni code等 多種檢索邏輯。In ternet用戶：來自In ternet 的一般訪問將集中在防火墻外的 Web 服務(wù)器上。內(nèi)部用戶：根據(jù)應(yīng)用的不同，內(nèi)部用戶將通過不同的通道訪問不同的 應(yīng)用。2.3平臺(tái)系統(tǒng)設(shè)計(jì)2.3.1整體風(fēng)格平臺(tái)的整體風(fēng)格：為讓用戶更好的使用的推廣電子商務(wù)平臺(tái)，我 們?cè)谠O(shè)計(jì)時(shí)將采用圖文版頁面， 在平面設(shè)計(jì)上，采用互聯(lián)網(wǎng)上常見的 電子商務(wù)平臺(tái)形式和風(fēng)格，布局清晰明了、干凈簡(jiǎn)潔，表現(xiàn)形式獨(dú)具 創(chuàng)意，基本視覺要求整體色彩平穩(wěn)過渡，運(yùn)用

21、色彩對(duì)比突出重點(diǎn)，適 量運(yùn)用簡(jiǎn)潔精致的圖片和動(dòng)態(tài)元素以吸引用戶注意力，以體現(xiàn)某某市農(nóng)業(yè)局獨(dú)特性和實(shí)用性。所有頁面具有統(tǒng)一的風(fēng)格，不同欄目的頁面文字風(fēng)格統(tǒng)一，用不 同的色彩和圖案加以區(qū)別，在構(gòu)思上重點(diǎn)突出電子商務(wù)平臺(tái)的特點(diǎn)， 以獲得較佳的瀏覽效率。內(nèi)容結(jié)構(gòu)：精簡(jiǎn)、流暢、合理網(wǎng)站氣質(zhì)：穩(wěn)重大方、個(gè)性獨(dú)特、專業(yè)性高表達(dá)方式：信息量大、布局合理、圖文并茂232系統(tǒng)主色調(diào)以淺綠色為主色調(diào)，代表農(nóng)業(yè)行業(yè)的特殊性，并配合藍(lán)色系以及 流行色灰色為輔助色進(jìn)行修飾。 結(jié)合相對(duì)比的紅色，有對(duì)比而使整個(gè) 網(wǎng)站更有活力。局部的圖片的顏色在整個(gè)網(wǎng)站中也起到突出和強(qiáng)調(diào)的 作用。233導(dǎo)航頁網(wǎng)站導(dǎo)航頁是訪問者進(jìn)入系統(tǒng)的第一級(jí)

22、通道，是網(wǎng)站基本形象的 集中表現(xiàn)頁，設(shè)計(jì)上的設(shè)想是結(jié)構(gòu)劃分清晰、色彩和協(xié)一致、重點(diǎn)突 出顯示系統(tǒng)平臺(tái)對(duì)交易區(qū)的分類和展示。采用有創(chuàng)意的動(dòng)畫設(shè)計(jì)，融入地方特色和發(fā)展動(dòng)向，增強(qiáng)訪問者 對(duì)網(wǎng)站的認(rèn)知度和記憶點(diǎn)234電子商務(wù)平臺(tái)首頁設(shè)計(jì)在首頁設(shè)計(jì)上，為吸引眾多的瀏覽者，網(wǎng)站的首頁將使用穩(wěn)重、 大氣的圖形版，由專業(yè)的網(wǎng)站平面設(shè)計(jì)師采用完美的表現(xiàn)手法來實(shí) 現(xiàn)。首頁將具有以下特色：顏色：以淺綠色為主；重點(diǎn)突出：突出顯示交易分類和促銷、熱點(diǎn)供求信息等；操作簡(jiǎn)便：力求方便；旗幟鮮明：簡(jiǎn)潔明了的顯示出商務(wù)平臺(tái)上的熱點(diǎn)供求信息和供求 分類信息；內(nèi)容明晰：適合大多數(shù)人的操作習(xí)慣，分類清楚、簡(jiǎn)明扼要； 和諧流暢：色彩過

23、渡平穩(wěn)和諧，以色塊對(duì)比突出重點(diǎn)，適量運(yùn)用 簡(jiǎn)潔精致的圖片（亮點(diǎn)以flash為主）和動(dòng)態(tài)元素，力求在最短 時(shí)間內(nèi)吸引訪問者的注意力；富有創(chuàng)意：以恰當(dāng)鮮活的設(shè)計(jì)完美地表達(dá)系統(tǒng)的內(nèi)涵特質(zhì)。所有頁面風(fēng)格統(tǒng)一，不同欄目的頁面文字風(fēng)格相似統(tǒng)一而又各具 特色，以不同的色系和圖案加以區(qū)別。在構(gòu)思上注重突出實(shí)用性，提 高頁面響應(yīng)速度，以獲得較高的瀏覽效率。第三章 電子商務(wù)平臺(tái)功能描述3.1欄目按功能分類本系統(tǒng)的功能需求設(shè)計(jì)，僅僅根據(jù)需求方提供的文檔資料分析來 設(shè)計(jì)的；最終的系統(tǒng)功能設(shè)計(jì)，還需要項(xiàng)目小組和需求方進(jìn)行進(jìn)一步 的溝通后，作進(jìn)一步專業(yè)性和行業(yè)性的完善和整理， 然后再進(jìn)行實(shí)施 和開發(fā)。以下是中國(guó)某某農(nóng)產(chǎn)品

24、電子商務(wù)平臺(tái)的欄目分類的初步設(shè)想：電子商務(wù)平臺(tái)系統(tǒng)功能結(jié)構(gòu)圖網(wǎng)站的欄目初步分為四類主線：信息類、業(yè)務(wù)類、服務(wù)類和功能類。信息類：主要是在系統(tǒng)中提供信息展示和交流， 以及相關(guān)商家和組織 的信息；業(yè)務(wù)類：主要是提供電子商務(wù)平臺(tái)的系統(tǒng)交易功能；服務(wù)類：提供系統(tǒng)的后臺(tái)支持服務(wù)以及系統(tǒng)使用幫助等；功能類：提供給商家，個(gè)人和其他組織系統(tǒng)管理等功能。3.2網(wǎng)站欄目功能說明321信息類在信息類中提供系統(tǒng)中主要業(yè)務(wù)分類信息和系統(tǒng)說明等專用功能。關(guān)于我們介紹農(nóng)業(yè)局相關(guān)的聯(lián)系方式，讓系統(tǒng)用戶可以了解農(nóng)業(yè)局工作情況等，通過聯(lián)系方式可以進(jìn)行咨詢和業(yè)務(wù)的辦理；供求信息采用文字和圖像結(jié)合的方式，在頁面上清楚的顯示商家的業(yè)務(wù)

25、組成以及最新的交流促銷供求信息；分類信息分類顯示主要業(yè)務(wù)分類信息和促銷等相關(guān)信息322業(yè)務(wù)類在系統(tǒng)業(yè)務(wù)類中主要包含了在電子商務(wù)平臺(tái)上會(huì)使用到的主要交易流。主要包含了“信息查詢發(fā)布業(yè)務(wù)流”、“訂單農(nóng)業(yè)業(yè)務(wù)流”BtoB業(yè)務(wù)流”、“ BtoC業(yè)務(wù)流”以及“ CtoC業(yè)務(wù)流”等。系統(tǒng)業(yè)務(wù)流主要組成結(jié)構(gòu)圖電子商務(wù)平臺(tái)的主題是業(yè)務(wù)流，為保證電子商務(wù)業(yè)務(wù)能正常穩(wěn) 定的運(yùn)行，我們根據(jù)農(nóng)業(yè)局的行業(yè)特點(diǎn)和客戶基本要求， 設(shè)計(jì)了以下 主要農(nóng)產(chǎn)品交易業(yè)務(wù)流，主要路線為：用戶認(rèn)證-商品確認(rèn)-交易確 認(rèn)-付款完成。主要流程圖如下：網(wǎng)網(wǎng)網(wǎng)網(wǎng)信息發(fā)布查詢業(yè)務(wù)流信息發(fā)布業(yè)務(wù)流信息發(fā)布（手機(jī)終端或互聯(lián)網(wǎng)會(huì)員登錄）-后臺(tái)審核-審核

26、通過, 前臺(tái)顯示信息匹配T匹配成功，信息推送（互聯(lián)網(wǎng)終端或手機(jī)終端） T后臺(tái)記錄，同步前臺(tái)顯示信息查詢業(yè)務(wù)流基于互聯(lián)網(wǎng)的信息查詢（會(huì)員登錄）7信息訂閱T按訂閱內(nèi)容推 送信息T按臨時(shí)需求查詢信息（獲取的信息皆是最新信息，例如：最 新的短信內(nèi)容、最新的彩信內(nèi)容、最新的市場(chǎng)及行情信息）基于手機(jī)終端的信息產(chǎn)尋（會(huì)員）7上行發(fā)布查詢內(nèi)容7后臺(tái)按 查詢需求予以答復(fù)7基于互聯(lián)網(wǎng)或手機(jī)終端給予回復(fù)推送基于互聯(lián)網(wǎng)的信息查詢（非會(huì)員）7站內(nèi)搜索、分類查找7信息顯示或部分顯示（引導(dǎo)非會(huì)員成為會(huì)員）322.2訂單農(nóng)業(yè)業(yè)務(wù)流基于廠家的訂單農(nóng)業(yè)企業(yè)登錄（會(huì)員）7根據(jù)需求生成訂單7選擇訂單下發(fā)對(duì)象7后 臺(tái)接受到訂單下發(fā)需求

27、，予以處理7會(huì)員及時(shí)接受到訂單（互聯(lián)網(wǎng)或 手機(jī)終端）；非會(huì)員5小時(shí)后看見訂單（互聯(lián)網(wǎng)）7供貨方登錄（會(huì) 員），填寫供應(yīng)訂單；非會(huì)員職能見到訂單需求信息，不能參與訂單 匹配7會(huì)員提交供應(yīng)訂單7后臺(tái)或系統(tǒng)進(jìn)行訂單匹配（一個(gè)匹配或多 個(gè)匹配）7匹配成功，推送給訂單下發(fā)企業(yè)（互聯(lián)網(wǎng)或手機(jī)終端）基于個(gè)人或行會(huì)組織的訂單農(nóng)業(yè)個(gè)人或行會(huì)組織登錄（會(huì)員）7根據(jù)農(nóng)產(chǎn)品種植養(yǎng)殖品種或規(guī)模， 提交訂單求購需求7后臺(tái)接受訂單求購需求，審核后予以推送7會(huì)員 企業(yè)即時(shí)接收到訂單求購需求，非會(huì)員企業(yè)5小時(shí)后接收到訂單求購 需求T企業(yè)接受到求購訂單信息，下發(fā)訂單T后臺(tái)或系統(tǒng)進(jìn)行訂單匹 配（一個(gè)匹配或多個(gè)匹配）7匹配成功，推送

28、給訂單求購個(gè)人或組織3223 BtoB業(yè)務(wù)流用戶注冊(cè)（均為企業(yè)用戶）-系統(tǒng)確認(rèn)注冊(cè)成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺(tái)審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機(jī)終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時(shí)查詢貨物運(yùn)送狀態(tài)驗(yàn)收 貨物，確認(rèn)無誤后，點(diǎn)擊支付確認(rèn)交易完成3224 BtoC業(yè)務(wù)流用戶注冊(cè)（均為企業(yè)用戶）-系統(tǒng)確認(rèn)注冊(cè)成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺(tái)審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機(jī)終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時(shí)查詢貨物運(yùn)送狀態(tài)驗(yàn)收 貨物，確認(rèn)無誤后，點(diǎn)擊

29、支付確認(rèn)交易完成3225 CtoC業(yè)務(wù)流用戶注冊(cè)（均為個(gè)人用戶）-系統(tǒng)確認(rèn)注冊(cè)成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺(tái)審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機(jī)終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時(shí)查詢貨物運(yùn)送狀態(tài)驗(yàn)收 貨物，確認(rèn)無誤后，點(diǎn)擊支付確認(rèn)交易完成3226拍賣業(yè)務(wù)流拍賣（正拍賣、反拍賣）農(nóng)產(chǎn)品業(yè)務(wù)流（會(huì)員可以進(jìn)行拍賣操作，非會(huì)員只能進(jìn)行信息瀏覽）正拍賣（供小于求）由農(nóng)戶或行會(huì)主旨發(fā)起，下發(fā)出售信息，接受企業(yè)多方報(bào)價(jià)，由報(bào)價(jià)高者獲得出售訂單，形成合約。農(nóng)戶或行會(huì)組織填寫拍賣申請(qǐng)單，并提交T后臺(tái)或系統(tǒng)進(jìn)行審核T審核通過對(duì)會(huì)員予以即時(shí)

30、推送（互聯(lián)網(wǎng)或手機(jī)終端）或延遲顯示（互 聯(lián)網(wǎng)前臺(tái)）T設(shè)定統(tǒng)一時(shí)間面向所有用戶進(jìn)行競(jìng)價(jià)拍賣T設(shè)定統(tǒng)一時(shí) 間終止單筆或所有競(jìng)價(jià)拍賣，以價(jià)高者為競(jìng)價(jià)獲得者T系統(tǒng)生成競(jìng)價(jià) 合約單，向雙方下發(fā)成交合約單T雙方認(rèn)可后網(wǎng)上競(jìng)價(jià)拍賣完成反拍賣（供大于求）由企業(yè)發(fā)起，下發(fā)求購單，接受行會(huì)或農(nóng)戶多方報(bào)價(jià)，由報(bào)價(jià)低者獲得求購單，形成合約單。企業(yè)填寫求購單，并提交T后臺(tái)或系統(tǒng)進(jìn)行審核T審核通過后，進(jìn)行發(fā)送或顯示T會(huì)員即時(shí)接收到求購申請(qǐng)（互聯(lián)網(wǎng)或手機(jī)終端），非會(huì)員延遲接受到求購申請(qǐng)T設(shè)定統(tǒng)一時(shí)間面向所有接收到求購申 請(qǐng)的用戶進(jìn)行競(jìng)價(jià)拍賣T設(shè)定統(tǒng)一時(shí)間終止單筆或所有競(jìng)價(jià)拍賣，以價(jià)低者為競(jìng)價(jià)獲得者T系統(tǒng)生成競(jìng)價(jià)合約單，向雙

31、方下發(fā)成交合約單 T雙方認(rèn)可后網(wǎng)上競(jìng)價(jià)拍賣完成323服務(wù)類服務(wù)類主要是提供系統(tǒng)的后臺(tái)支持服務(wù)以及系統(tǒng)使用幫助等，主要提供交易監(jiān)控、幫助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價(jià)格行情分析、 支付結(jié)算、語音接口、短彩 WAP接口等系統(tǒng)功能。交易監(jiān)控：交易監(jiān)控主要提供交易時(shí)間、數(shù)量、金額、形式等相關(guān)內(nèi)容的記憶、查詢交易記錄、刪除交易記錄、作廢交易記 錄物流狀態(tài)查詢：用戶可以根據(jù)時(shí)間、查詢、狀態(tài)（上車、分拆 等）等條件查詢相關(guān)物流情況。農(nóng)產(chǎn)品價(jià)格行情分析：根據(jù)市場(chǎng)的實(shí)時(shí)情況，提供實(shí)時(shí)農(nóng)產(chǎn)品 供求和實(shí)時(shí)價(jià)格情況。支付結(jié)算：提供支付結(jié)算的接口，付款形式為訂金和保證金等。 目前支付主要為在線支付和貨到付款兩種形式。幫助

32、中心：幫助中心提供了系統(tǒng)主要操作的幫助文檔和相關(guān)的 操作指南，用戶可以在幫助中心下載查看主要的法律政策，操作幫助，交易須知等內(nèi)容，更好的幫助用戶來了解和使用電子 商務(wù)平臺(tái)。同時(shí)幫助中心還提供人工語音幫助服務(wù)和在線幫助 系統(tǒng)，用戶也可以直接在線與幫助中心聯(lián)系獲得幫助。會(huì)員管理：提供了比較完善的會(huì)員管理體系， 規(guī)定了包含系統(tǒng) 會(huì)員認(rèn)證、會(huì)員等級(jí)、會(huì)員權(quán)限、會(huì)員優(yōu)惠、會(huì)員升級(jí)制度、 會(huì)員獎(jiǎng)懲制度等方面的管理，為認(rèn)證會(huì)員提供全方位的管理方 案。產(chǎn)品信息標(biāo)準(zhǔn)化認(rèn)證管理：健康食品的認(rèn)證管理一直是當(dāng)前農(nóng) 業(yè)管理的一個(gè)重點(diǎn)工作，提供基于農(nóng)產(chǎn)品標(biāo)準(zhǔn)化認(rèn)證的食品管 理制度，在系統(tǒng)中設(shè)置綠色有機(jī)食品專區(qū)，提供完整的

33、有機(jī)食 品管理體系，商家根據(jù)食品安全管理委員會(huì)提供的有機(jī)食品認(rèn) 證信息，可在系統(tǒng)中有機(jī)食品專區(qū)進(jìn)行信息交流和農(nóng)產(chǎn)品交 易。營(yíng)銷管理：在頁面提供專區(qū)顯示，主要可以包括宣傳信息管理 和促銷信息管理，為企業(yè)、個(gè)人或其他組織提供當(dāng)前的最新動(dòng) 態(tài)信息，注冊(cè)用戶在專區(qū)查看到最新的宣傳和促銷信息。信息交流管理：信息交流管理可以讓用戶可以在系統(tǒng)交流專區(qū)進(jìn)行問題和相關(guān)信息的交流，為供求雙方提供一個(gè)可以自由交 流的平臺(tái)，在注冊(cè)認(rèn)證后，可以根據(jù)權(quán)限在不用區(qū)域進(jìn)行留言 或其他方式的信息交流，在通過后臺(tái)信息審核后，在前臺(tái)進(jìn)行 顯示和信息互動(dòng)交流。324功能類功能類主要為系統(tǒng)管理，系統(tǒng)管理包含運(yùn)營(yíng)方管理和用戶方管理， 其

34、中運(yùn)營(yíng)方包括信息管理、會(huì)員管理、用戶管理和廣告管理、增值業(yè) 務(wù)管理、統(tǒng)計(jì)分析。資訊管理：提供給用戶信息發(fā)布、刪除、查找、修改，用戶可 以在權(quán)限內(nèi)對(duì)自己的信息進(jìn)行維護(hù)管理。對(duì)相關(guān)的廣告、營(yíng)銷 等模塊的管理。會(huì)員管理：包括會(huì)員注冊(cè)管理、級(jí)別管理、屬性管理、功能管 理。用戶管理：用戶管理包含權(quán)限管理、功能管理、統(tǒng)計(jì)管理、屬 性管理。用戶方管理主要包括查詢搜索、信息管理、商品管理、 通訊管理、訂單管理等。查詢搜索：包括站內(nèi)搜索、分類查詢、分時(shí)查詢。信息管理：包括發(fā)布信息、刪除信息、查找信息、修改信息、信息設(shè)置（置頂、屏蔽等）。商品管理：包括上下架管理、添加商品、刪除商品、查找商品、 修改商品信息等。通

35、訊管理：包含添加通訊方式、刪除通訊方式、修改通訊方式 和設(shè)置通訊方式等。訂單管理：包含下單管理、訂單審核、訂單查找、訂單作廢、訂單清除、訂單導(dǎo)出。庫存管理：主要為注冊(cè)會(huì)員提供當(dāng)前系統(tǒng)中庫存的狀態(tài) （數(shù)量、 空間、時(shí)間等）的管理，對(duì)庫存信息進(jìn)行實(shí)時(shí)監(jiān)控管理。物流系統(tǒng)管理：系統(tǒng)可兼容提供物流管理系統(tǒng)，方便電子商務(wù) 平臺(tái)的交易、配貨、運(yùn)輸，為用戶包括物流方提供整體的解決 方案。第四章商務(wù)平臺(tái)后臺(tái)管理一個(gè)完整的系統(tǒng)不僅需要前臺(tái)完整的架構(gòu)，還需要后臺(tái)的管理 架構(gòu)，才能夠很好的管理好整個(gè)電子商務(wù)平臺(tái)，通過強(qiáng)大的后臺(tái)管理, 利用責(zé)任明確、操作便捷的流程實(shí)現(xiàn)信息的起草、審核、準(zhǔn)發(fā)等。以達(dá)到如下目的：方便簡(jiǎn)單、

36、有助于系統(tǒng)維護(hù)人員及時(shí)進(jìn)行信息的更新；能及時(shí)將投訴和反饋意見向有關(guān)職能部門移交，并對(duì)處理過程和結(jié)果進(jìn)行跟蹤?；趯?duì)此的認(rèn)識(shí)，我們?cè)O(shè)定了以下的系統(tǒng)后臺(tái)管理應(yīng)用服務(wù)界面內(nèi)容管理平臺(tái)應(yīng)用模塊（枷艮齡目錄舲f用戶管建I內(nèi)容管理平臺(tái)通過上圖我們可以了解到所有的后臺(tái)管理都是通過統(tǒng)一系統(tǒng)管理員進(jìn)行授權(quán)，授權(quán)后的用戶管理自己相應(yīng)的模塊。4.1用戶管理模塊簡(jiǎn)介：內(nèi)部用戶管理功能：系統(tǒng)管理員添加操作員系統(tǒng)管理員修改操作員系統(tǒng)管理員刪除操作員系統(tǒng)管理員查詢操作員系統(tǒng)管理員給操作員分配權(quán)限步細(xì)分用戶分類直接按照所屬部門進(jìn)行劃分，不再進(jìn)-信息發(fā)布管理欄目包括編輯者和審查兩種角色。用戶管理模塊：嚴(yán)審系統(tǒng)管理員給操作員分配

37、權(quán)限分欄目授權(quán)辦公人員編輯欄目相關(guān)信息 4.2目錄維護(hù)以樹狀結(jié)構(gòu)搭建網(wǎng)站架構(gòu)，定義欄目名稱和相應(yīng)的目錄名稱，通 過添加模塊，定義欄目的功能，信息發(fā)布類型的欄目還可以定義頁面 類型（鏈接、列表、單獨(dú)的頁面）、是否前臺(tái)顯示，并可通過模板靈 活定義前臺(tái)頁面表現(xiàn)形式。目錄管理為整個(gè)網(wǎng)站的靈活高效提供了可能性，它使網(wǎng)站管理員 可隨時(shí)調(diào)整各欄目（包括二級(jí)欄目、三級(jí)欄目甚至以下），根據(jù)需要增加、修改或刪除。這對(duì)于網(wǎng)站各信息欄目信息資料的分類調(diào)整具有 很大的作用，可以極大地增強(qiáng)各欄目各自不同的設(shè)置需要， 并滿足日 后網(wǎng)站擴(kuò)展的需求。4.3頁面設(shè)置獨(dú)具特色的頁面設(shè)置功能也將使得前臺(tái)文件排版變得更加簡(jiǎn)單、 靈活。

38、該功能主要是使得可以管理員根據(jù)需要自己對(duì)頁面顯示部件自 由排版，生成前臺(tái)顯示文件。為了更簡(jiǎn)化頁面模板及用戶能更好對(duì)頁面進(jìn)行管理，更方便用戶 操作，引用了部件的概念，系統(tǒng)預(yù)先把一些頁面功能模塊化，封裝存 貯在相應(yīng)的數(shù)據(jù)庫中，在組件定義中引用大量的XML標(biāo)簽。用戶也可 以對(duì)系統(tǒng)的部件進(jìn)行編輯修改，用戶也可以利用系統(tǒng)提供的部件編輯 器開發(fā)自已的部件，為以后的頁面模板提供方便?？梢宰杂商砑禹撁鎯?nèi)各部分的顯示內(nèi)容。通過頁面編輯器，可直 接在編輯器中對(duì)信息頁面的文字內(nèi)容進(jìn)行修改、編輯。包括對(duì)顏色、 字體、字號(hào)、段落、項(xiàng)目編號(hào)、鏈接等方面的修改，以及添加、刪除 圖片、調(diào)整圖片大小等。4.4信息發(fā)布管理系統(tǒng)將

39、設(shè)置多種的信息數(shù)據(jù)管理模式，以方便系統(tǒng)管理員對(duì)不同 的信息進(jìn)行不同的數(shù)據(jù)管理過程。支持多種內(nèi)容格式：HTML圖像、聲頻、視頻、Office 文件、FLASH等。信息發(fā)布系統(tǒng)主要功能是讓管理員通過網(wǎng)頁界面的形式管理數(shù)據(jù) 庫，審核、修改、刪除前端輸入信息；也可以發(fā)布新聞、行業(yè)動(dòng)態(tài)等 信息。所有發(fā)布的信息記錄均存放于一個(gè)信息庫中，允許瀏覽者根據(jù)不同的條件來對(duì)已發(fā)布的信息進(jìn)行檢索和下載。對(duì)欄目?jī)?nèi)容的更新與維護(hù)，提供在后臺(tái)輸入、查詢、修改、刪除 各欄目中具體信息，選擇本信息是否出現(xiàn)在欄目的首頁、網(wǎng)站的首頁等一系列完善的信息管理功能。信息錄入將設(shè)計(jì)為動(dòng)態(tài)生成和靜態(tài)鏈 接兩種，便于管理員根據(jù)情況靈活掌握。信

40、息管理實(shí)現(xiàn)網(wǎng)站信息欄目 的添加、修改、刪除。動(dòng)態(tài)信息維護(hù)包括信息錄入、修改和刪除。信 息發(fā)布流程如下所示:信息發(fā)布流程信息錄入者使用統(tǒng)一的信息維護(hù)頁面進(jìn)行動(dòng)態(tài)信息的錄入，錄入后的數(shù)據(jù)存放在動(dòng)態(tài)信息數(shù)據(jù)庫中。信息審核者對(duì)錄入的數(shù)據(jù)進(jìn)行審 核，包括三種情況：直接審核通過：信息內(nèi)容完全正確，不需要進(jìn)行修改；修改后審核通過：錯(cuò)誤內(nèi)容很少，信息審核者自行修改后審核 通過；審核失敗：錯(cuò)誤內(nèi)容較多，直接打回給信息錄入者。信息發(fā)布者將審核通過的信息進(jìn)行發(fā)布，根據(jù)輸入的信息內(nèi)容與 相應(yīng)的信息模板內(nèi)容，生成最后的信息頁面。在信息發(fā)布后，允許進(jìn)行信息維護(hù)，即修改和刪除。具體流程如下圖所示:信息發(fā)布維護(hù)流程內(nèi)部信息維

41、護(hù)用戶在進(jìn)行信息的更新/刪除操作之前，首先進(jìn)行信 息的查詢，獲得需要修改的信息內(nèi)容；如果進(jìn)行信息的修改，在完成 信息的存儲(chǔ)后，將進(jìn)行重新發(fā)布，將原有的信息頁面更新為重新發(fā)布 后的信息頁面。4.5個(gè)性化功能整個(gè)網(wǎng)站的個(gè)性化功能管理分為被動(dòng)信息和主動(dòng)信息推送兩部分。被動(dòng)信息推送個(gè)性化功能對(duì)信息可設(shè)置提示時(shí)間開始/結(jié)束：在定制的時(shí)間段內(nèi)，信息將顯示在特定欄目下，點(diǎn)擊日歷表中選擇日期?？稍O(shè)置失效時(shí)間：至V達(dá)指定的失效時(shí)間，信息不再顯示在前臺(tái)頁面上，等 待由管理員統(tǒng)一刪除，點(diǎn)擊日歷表中選擇日期。對(duì)信息可設(shè)置鏈接關(guān)鍵字：通過該功能可實(shí)現(xiàn)前臺(tái)信息內(nèi)容中 關(guān)鍵字的鏈接。對(duì)信息還可設(shè)置關(guān)聯(lián)欄目：發(fā)布的信息可選擇

42、發(fā)布到其它多個(gè) 欄目中去，即引用，發(fā)布信息的欄目我們稱為主欄目，其它欄 目稱為關(guān)聯(lián)欄目。歷史信息轉(zhuǎn)移隨著時(shí)間的推移，輸入的動(dòng)態(tài)信息將越來越多。這樣將會(huì)導(dǎo)致兩 方面的問題：用戶在查詢信息將會(huì)發(fā)現(xiàn)數(shù)據(jù)太多， 不便于進(jìn)行信息的 檢索和查詢；用戶在查詢信息時(shí)會(huì)因?yàn)閿?shù)據(jù)量的過大導(dǎo)致查詢速度變 慢。因此系統(tǒng)設(shè)計(jì)了以下功能：信息轉(zhuǎn)移功能需要輸入進(jìn)行信息轉(zhuǎn)移的欄目（可以選擇全部）、轉(zhuǎn)移時(shí)間，輸入 后即可開始轉(zhuǎn)移；轉(zhuǎn)移將把轉(zhuǎn)移時(shí)間之前的相應(yīng)欄目的動(dòng)態(tài)數(shù)據(jù)轉(zhuǎn)移 到歷史數(shù)據(jù)庫中。歷史資料查詢功能對(duì)歷史信息轉(zhuǎn)移后生成在歷史資料庫中的數(shù)據(jù)進(jìn)行查詢，查詢功能與正常資料的查詢功能完全一致。主動(dòng)信息推送個(gè)性化功能主動(dòng)信息推送

43、功能只對(duì)注冊(cè)用戶有效。個(gè)性化欄目管理可添加、刪除個(gè)性化欄目，以此決定是否出現(xiàn)在個(gè)性化頁面。管 理員在設(shè)定個(gè)性化欄目時(shí)，可選擇是否為系統(tǒng)推薦或用戶選擇。 如設(shè) 置為“系統(tǒng)推薦”，則注冊(cè)用戶無法對(duì)該欄目進(jìn)行編輯與刪除。如設(shè) 置為“用戶選擇”，則注冊(cè)用戶可對(duì)該欄目進(jìn)行添加、刪除操作。信息推薦為了更有效的細(xì)分信息受眾群體，可根據(jù)多條件組合查詢用戶，設(shè)置提醒可選定目標(biāo)用戶，進(jìn)行提醒設(shè)置，用戶登錄則以彈出窗口方式表現(xiàn)。發(fā)送郵件為用戶在不登錄系統(tǒng)的時(shí)候也能主動(dòng)獲取相關(guān)通知，可設(shè)置郵件 發(fā)送功能。4.6日志管理管理功能記錄所有操作者的操作日志，能對(duì)操作日志按照欄目及其最終文件、時(shí)間、操作員進(jìn)行統(tǒng)計(jì)。主要是可以

44、對(duì)網(wǎng)站的操作做全面的跟蹤 和記錄，達(dá)到安全可控的目的。查詢?nèi)罩荆嚎砂搓P(guān)鍵字、操作人、操作類型、IP地址、時(shí)間等條件；日志記錄：查看所有操作記錄，包括類型、時(shí)間、用戶名、IP 地址、操作內(nèi)容；備份/轉(zhuǎn)移：當(dāng)日志進(jìn)行一段時(shí)間后，需要對(duì)日志進(jìn)行備份/ 轉(zhuǎn)移。本系統(tǒng)采用的方法是將指定時(shí)間范圍的日志備份到一個(gè) 文件中，然后刪除備份過的日志記錄數(shù)據(jù)；再由管理員對(duì)產(chǎn)生 的備份文件進(jìn)行保存。備份時(shí)的輸入條件為：備份起始時(shí)間、 備份截止時(shí)間。備份過程中應(yīng)該提示的一些常用信息包括： 當(dāng)前日志限制數(shù)目、當(dāng)前日志數(shù)據(jù)數(shù)量、待備份/轉(zhuǎn)移的日志數(shù) 據(jù)數(shù)量、備份后是否刪除備份過的日志記錄數(shù)據(jù)、 備份后的文 件名稱（路徑）等

45、。系統(tǒng)用戶系紙官理者.執(zhí)行竊申操作記錄曰志信息日志配匿信息曰志配置 -日志監(jiān)控的體系結(jié)構(gòu)軟件設(shè)計(jì)日志監(jiān)控是系統(tǒng)安全的重要措施之一。做為應(yīng)用系統(tǒng)提供的日志 監(jiān)控功能，本系統(tǒng)的日志監(jiān)控功能僅提供針對(duì)應(yīng)用操作的日志監(jiān)控， 只實(shí)現(xiàn)到應(yīng)用功能級(jí)的監(jiān)控。4.7網(wǎng)上訂閱管理該模塊主要是對(duì)網(wǎng)站郵件訂閱的管理，郵件列表管理組的人員則具有以下功能：類別管理可添加、修改、刪除郵件類別，如通知、供求信息、最新政策訂戶管理查看各信息內(nèi)容的訂戶列表、刪除訂戶；待發(fā)郵件可添加、在線編輯郵件文本信息，以及上傳郵件附件，刪除待 發(fā)郵件；已發(fā)郵件查看、刪除歷史郵件；4.8會(huì)員管理某某農(nóng)產(chǎn)品電子商務(wù)平臺(tái)系統(tǒng)功能很重要一部分是圍繞系

46、統(tǒng)會(huì)員 的操作和系統(tǒng)運(yùn)行，因此需要比較全面的會(huì)員管理功能，在設(shè)計(jì)上， 提供了比較全面的會(huì)員晉級(jí)、管理、懲罰制度，包含了會(huì)員的注冊(cè)認(rèn) 證、會(huì)員的成長(zhǎng)，會(huì)員的升級(jí)、會(huì)員個(gè)活動(dòng)等等，從各個(gè)方面為會(huì)員 提供優(yōu)質(zhì)服務(wù)的同時(shí)，也對(duì)會(huì)員進(jìn)行嚴(yán)格的管理制度。第五章安全設(shè)計(jì)5.1建立應(yīng)用安全管理保障體系為保障農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術(shù)、管理和人才教育三個(gè)子體系組成。5.1.1安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的“保護(hù)-檢測(cè)-響應(yīng)-恢復(fù)” 的反饋控制自適應(yīng)模型來實(shí)現(xiàn)。即按照安全策略要求在信息系統(tǒng)的協(xié) 議層和網(wǎng)絡(luò)結(jié)構(gòu)層上進(jìn)行物理和邏輯的安全保護(hù)措施配置；利

47、用各種檢測(cè)設(shè)備對(duì)信息系統(tǒng)的安全脆弱性和來自系統(tǒng)內(nèi)外的入侵或攻擊行 為進(jìn)行檢測(cè)；對(duì)于已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為，從安全策 略到安全服務(wù)配置予以調(diào)整和完善，以滿足安全風(fēng)險(xiǎn)被控制在可接受 范圍內(nèi)并逐步降低的控制策略；信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)造 成局部或全局性破壞時(shí)，必須能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。5.1.2管理體系管理是農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體 系由法律管理、制度管理和培訓(xùn)管理三部分組成。 在國(guó)家有關(guān)安全部 門的指導(dǎo)下成立安全管理機(jī)構(gòu)，設(shè)置管理崗位，配備管理人員。該機(jī) 構(gòu)遵循國(guó)家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和選用國(guó)家相關(guān) 的法規(guī)政策，制定安全策略

48、并對(duì)內(nèi)部人員（包括管理人員和用戶）進(jìn) 行安全教育和管理，指導(dǎo)、監(jiān)督、考查安全制度的執(zhí)行。5.1.3人才教育體系確保農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)的規(guī)范化建設(shè)和安全運(yùn)行的關(guān)鍵，在于有一 支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國(guó)家、忠誠(chéng)于國(guó)家政府安全事業(yè)的專業(yè)技術(shù)隊(duì)伍，以及具有強(qiáng)烈的信息安全意識(shí)和熟練操作技巧的業(yè)務(wù)用戶群體。因此，有計(jì)劃，有步驟的開展 關(guān)于網(wǎng)絡(luò)化信息安全的，包括管理和技術(shù)兩大類內(nèi)容的多層次、 多形 式的，常規(guī)性和應(yīng)急性相結(jié)合的各類人員的培訓(xùn)和再學(xué)習(xí)，是關(guān)系到農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)健康持續(xù)發(fā)展的戰(zhàn)略性任務(wù)。5.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)

49、別最主 要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要的， 構(gòu)建信息系統(tǒng) 的安全策略，把保護(hù)國(guó)家涉密信息的安全性放在第一位是很重要的， 但是我們首先要?jiǎng)澐趾貌煌陌踩颍?對(duì)不同的安全域采取不同的安 全機(jī)制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展 的因素。信息系統(tǒng)的安全結(jié)構(gòu)，我們把它分為四個(gè)層次，第一個(gè)層次是核心決策層，這個(gè)是涉密的存儲(chǔ)，它的網(wǎng)絡(luò)安全是In ternet，加密數(shù)據(jù)庫安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)處理層，辦公事務(wù)， 安全域是In ternet，安全設(shè)施是防火墻，代理服務(wù)器，訪問授權(quán)， 動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息交換層，不同部門之間的協(xié) 作，它的網(wǎng)絡(luò)

50、安全域應(yīng)該是Extra net，通常安全設(shè)施，加密傳輸，交換共享和互操作。第四個(gè)層次是公眾服務(wù)層，是面向公眾的社會(huì)， 它的網(wǎng)絡(luò)安全域，是In ternet ，對(duì)它的安全設(shè)施是完事性的保護(hù)， 可用性的保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)處理層Intranet防火墻、代理服務(wù)器 訪問授權(quán)、動(dòng)態(tài)防護(hù) 防病毒三層信息交換層Extra net加密傳輸、交換、共享互操作四層公眾服務(wù)層In ternet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一的安全標(biāo)準(zhǔn)，規(guī)范市各級(jí)農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全建設(shè)， 應(yīng)制定某某農(nóng)業(yè)局應(yīng)用網(wǎng)絡(luò)

51、安全規(guī)范， 作為某某市農(nóng)業(yè)局網(wǎng)絡(luò)安全建 設(shè)的綱領(lǐng)性文件。逐步形成某某市農(nóng)業(yè)局網(wǎng)絡(luò)安全保障體系，確保整 個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中，并符合國(guó)家有關(guān)的法律法規(guī)和安全 標(biāo)準(zhǔn)的要求。5.3信息安全防御系統(tǒng)531總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安 全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、 Web言息防篡改系統(tǒng)等組成，是一個(gè)安 全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的 整體安全。532防火墻防火墻是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問 控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問， 外界的哪些人可以訪問內(nèi)

52、 部的哪些服務(wù)以及內(nèi)部的人員可以訪問哪些資源。所有往來的信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過。防火墻應(yīng)納入網(wǎng)絡(luò) 信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗(yàn)型以及應(yīng) 用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過濾型：包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭 內(nèi)容，如對(duì)來源及目地IP、使用協(xié)議、TCP或UDP勺端口等信息進(jìn)行 控制管理。包過濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重 缺點(diǎn)：管理復(fù)雜，無法對(duì)連接作完全的控制，規(guī)則設(shè)置的先后順序會(huì) 嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各

53、個(gè)層次做檢驗(yàn)。包檢驗(yàn)型可謂是包過濾型的加強(qiáng)版，目的是增加包過 濾型的安全性，增加控制”連接”的能力。但由于包檢驗(yàn)的主要檢查 對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。 其檢 查的層面越廣將會(huì)越安全，但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截，由 一個(gè)特殊的代理程序來處理兩端間連接的方式， 并分析其連接內(nèi)容是 否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控 制整個(gè)連接的行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不 會(huì)像包過濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫一個(gè)專用的代理程 序，或用一個(gè)一般用途的代理程序來處理大部分連接。這種方式是最

54、安全的方式，但也是效率最低的一種方式。533入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測(cè)系統(tǒng)的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)。系統(tǒng)結(jié)構(gòu)和安全漏洞的審計(jì)。識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警。異常行為模式的統(tǒng)計(jì)分析 重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估。操作系統(tǒng)的審計(jì)跟蹤管理與違反安全策略行為的識(shí)別。對(duì)所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等特征信息，可通過以下三種技術(shù)方法進(jìn)行分析：模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模

55、式 進(jìn)行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集 與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技 術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都較高，但需要不斷對(duì)模式 信息進(jìn)行更新。統(tǒng)計(jì)分析：對(duì)系統(tǒng)對(duì)象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若 干特征屬性，并通過對(duì)這些屬性值的觀測(cè)，將屬性值的顯著偏 離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測(cè)未知的和復(fù)雜的 入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無法適應(yīng)用戶正常行為模 式的突然改變。完整性分析：重點(diǎn)檢測(cè)特定文件或?qū)ο笫欠癖桓模òㄎ募?和目錄的內(nèi)容和屬性），這種方法對(duì)于被更改或特洛伊化應(yīng)用 程序的檢測(cè)方面特別有效，缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不 能用于實(shí)

56、時(shí)響應(yīng)。534漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系 統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng) 絡(luò)新的安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)的安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進(jìn)行實(shí)踐性的掃 描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞， 評(píng)估安全風(fēng)險(xiǎn)并 提出建議的補(bǔ)救措施。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng) 進(jìn)行全面的掃描分析和定期繼承性檢測(cè)分析， 發(fā)現(xiàn)并報(bào)告系統(tǒng)的弱點(diǎn) /漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象， 評(píng)估操 作系統(tǒng)的安全風(fēng)險(xiǎn)，建議補(bǔ)救措施和安全策略。535病毒防治病

57、毒防治系統(tǒng)部分專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅，其主要功能包括：系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中的計(jì)算機(jī)病毒， 并阻止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引 導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：根據(jù)計(jì)算機(jī)病毒的特征來判斷病毒的種類。 為實(shí)現(xiàn) 有效的病毒診斷，必須對(duì)病毒特征信息進(jìn)行定期更新， 并提高 系統(tǒng)預(yù)測(cè)新病毒種類的能力。病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)的病毒予 以殺滅處理，恢復(fù)原文件。網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見的應(yīng)用的信息流進(jìn)行檢測(cè)， 防止 計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳播。536安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)

58、內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過程軌跡進(jìn)行記 錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。 安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)， 是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺 少的部分。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實(shí)時(shí) 報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等）進(jìn)行 實(shí)時(shí)的響應(yīng)。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析 的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈 活設(shè)置。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來源主要包括：對(duì)于敏感數(shù)據(jù) 項(xiàng)（如口令等）的訪問、目標(biāo)對(duì)象的刪除、訪問權(quán)限或能力的授

59、予和 廢除、主體或目標(biāo)的安全屬性的改變以及標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功 能的使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè) 的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或 破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、 各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn) 行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)， 可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的 檢測(cè)與識(shí)別。537 Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系

60、統(tǒng)的重要組成部分，它監(jiān) 控 Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪 除、添加、或者文件的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短的 時(shí)間內(nèi)通過可信部署服務(wù)器自動(dòng)恢復(fù)。以下為Webf言息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web信息防 篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。網(wǎng)絡(luò)可信布署服務(wù)器遠(yuǎn)程控制端監(jiān)控端S監(jiān)控端監(jiān)控模塊服務(wù)器Web信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù) 器數(shù)據(jù)、調(diào)度處理過程等。服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作 命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器的