2022年農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)設(shè)計建設(shè)方案

1、農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)設(shè)計建設(shè)方案農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)設(shè)計建設(shè)方案（此文檔為word格式,下載后您可任意修改編輯！）目 錄 TOC o 1-5 h z 第一章 概 述4.1.1項目背景4.1.2建設(shè)目標(biāo)和意義5.1.3平臺功能需求分析 6.第二章電子商務(wù)平臺總體設(shè)計8.2.1整體設(shè)計原則 權(quán)威性及時性可靠和安全性 適應(yīng)性先進(jìn)性系統(tǒng)性能1.02.1.7易管理性1.02.1.8技術(shù)的先進(jìn)性和成熟性 1.02.2系統(tǒng)架構(gòu)設(shè)計102.2.1應(yīng)用支撐平臺軟件架構(gòu)設(shè)計 1.02.2.2技術(shù)開發(fā)路線設(shè)計 122.2.3總體

2、邏輯結(jié)構(gòu)142.2.4系統(tǒng)設(shè)計特點 152.3平臺系統(tǒng)設(shè)計162.3.1整體風(fēng)格系統(tǒng)主色調(diào)172.3.3導(dǎo)航頁電子商務(wù)平臺首頁設(shè)計 1.8第三章電子商務(wù)平臺功能描述193.1欄目按功能分類193.2網(wǎng)站欄目功能說明 203.2.1 信息類203.2.2業(yè)務(wù)類213.2.3服務(wù)類253.2.4功能類27第四章商務(wù)平臺后臺管理294.1用戶管理模塊304.2目錄維護(hù)304.3頁面設(shè)置31.4.4信息發(fā)布管理324.5個性化功能344.6日志管理364.7網(wǎng)上訂閱管理374.8會員管理38第五章安全設(shè)計395.1建立應(yīng)用安全管理保障體系 395.1.1安全技術(shù)體系40

3、5.1.2管理體系405.1.3人才教育體系405.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范 415.3信息安全防御系統(tǒng).總體描述435.3.2防火墻435.3.3入侵檢測445.3.4漏洞掃描455.3.5病毒防治465.3.6安全審計475.3.7 Web信息防篡改系統(tǒng)485.4應(yīng)用級安全保密措施.5.05.5用戶級安全保密措施52第一章概述1.1項目背景電子商務(wù)平臺即是一個為企業(yè)或個人提供網(wǎng)上交易洽談的平臺。 企業(yè)電子商務(wù)平臺是建立在In ternet網(wǎng)上進(jìn)行商務(wù)活動的虛擬網(wǎng)絡(luò) 空間和保障商務(wù)順利運營的管理環(huán)境； 是協(xié)調(diào)、整合信息流、物質(zhì)流、 資金流有序、關(guān)聯(lián)、高效流動的重要場所。企

4、業(yè)、商家可充分利用電 子商務(wù)平臺提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、支付平臺、安全平臺、管理平臺等 共享資源有效地、低成本地開展自己的商業(yè)活動。某某市農(nóng)業(yè)局是某某市政府下屬的主要職能部門之一，主要負(fù)責(zé)省、市農(nóng)業(yè)農(nóng)村經(jīng)濟建設(shè)工作。根據(jù)農(nóng)業(yè)發(fā)展要求，研究擬訂農(nóng)業(yè)產(chǎn) 業(yè)政策，引導(dǎo)農(nóng)業(yè)產(chǎn)業(yè)結(jié)構(gòu)的合理調(diào)整、 農(nóng)業(yè)資源的合理配置和產(chǎn)品 質(zhì)量的提高；協(xié)調(diào)和指導(dǎo)全市農(nóng)業(yè)現(xiàn)代化工作； 參與提出大宗農(nóng)產(chǎn)品 流通與加工、農(nóng)業(yè)稅收、農(nóng)業(yè)財政補貼和農(nóng)業(yè)保險等政策建議；組織 起草種植業(yè)、畜牧業(yè)、漁業(yè)的地方性法規(guī)（草案）；監(jiān)督有關(guān)農(nóng)業(yè)法 規(guī)的執(zhí)行。并根據(jù)市場行情，積極發(fā)展農(nóng)業(yè)生產(chǎn)，服務(wù)農(nóng)村經(jīng)濟。調(diào) 度有利資源，積極為地區(qū)農(nóng)業(yè)經(jīng)濟建設(shè)提供優(yōu)

5、質(zhì)高效的服務(wù)。隨著信息化浪潮的推進(jìn)，發(fā)展信息化，提高整體信息化發(fā)展水平， 讓現(xiàn)在科技技術(shù)服務(wù)于農(nóng)業(yè)生產(chǎn)， 利用現(xiàn)代化的技術(shù)，來提高農(nóng)業(yè)生 產(chǎn)水平，提高相關(guān)部門的管理服務(wù)水平，某某市農(nóng)業(yè)局提出了發(fā)展現(xiàn) 代化農(nóng)業(yè)的方針，依靠移動、電信、聯(lián)通移動信息技術(shù)和現(xiàn)代化高新技術(shù)的優(yōu)勢，通過現(xiàn)在化的手段服務(wù)于農(nóng)業(yè)生產(chǎn)。現(xiàn)在的農(nóng)業(yè)發(fā)展中, 信息的實時交流已經(jīng)成為了一個關(guān)鍵的因素之一， 如何利用現(xiàn)代化的 通信技術(shù)，實時了解農(nóng)資信息，利用現(xiàn)代化的科技信息服務(wù)農(nóng)業(yè)生產(chǎn)， 如何提供準(zhǔn)確及時的農(nóng)資信息，提供高效穩(wěn)定的農(nóng)資交易平臺已經(jīng)成 為了農(nóng)業(yè)局發(fā)展的規(guī)劃目標(biāo)。1.2建設(shè)目標(biāo)和意義電子商務(wù)建設(shè)的最終目的是發(fā)展業(yè)務(wù)和應(yīng)用。

6、目前In ternet網(wǎng)上商家不少，但由于缺乏相應(yīng)的安全保障、支付手段和管理機制，一方 面網(wǎng)上商家以一種無序的方式發(fā)展，造成重復(fù)建設(shè)和資源浪費；另一方面商家業(yè)務(wù)發(fā)展比較低級，很多業(yè)務(wù)僅以瀏覽為主，需通過網(wǎng)外的 方式完成資金流和物流，不能充分利用In ternet網(wǎng)無時空限制的優(yōu)勢。因此有必要建立一個業(yè)務(wù)發(fā)展框架系統(tǒng)，規(guī)范網(wǎng)上業(yè)務(wù)的開展， 提供完善的網(wǎng)絡(luò)資源、安全保障、安全的網(wǎng)上支付和有效的管理機制， 有效地實現(xiàn)資源共享，實現(xiàn)真正的電子商務(wù)。某某市農(nóng)業(yè)局瞄準(zhǔn)當(dāng)前信息化發(fā)展勢頭，依托移動等通信運營 商，利用現(xiàn)有較完善的網(wǎng)絡(luò)優(yōu)勢，積極推動農(nóng)業(yè)信息化的建設(shè)。利用 現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)開展有效的信息服務(wù)，

7、 可以使農(nóng)產(chǎn)品順利進(jìn)入市 場，進(jìn)而實現(xiàn)農(nóng)業(yè)增產(chǎn)、農(nóng)民增收。用現(xiàn)代信息技術(shù)全面改造和裝備 農(nóng)業(yè)，對農(nóng)業(yè)生產(chǎn)的各種要素進(jìn)行數(shù)字化設(shè)計、智能化控制、精準(zhǔn)化 運行、科學(xué)化管理，能夠降低生產(chǎn)成本，提高產(chǎn)業(yè)效益。利用信息技 術(shù)匯集、處理動態(tài)經(jīng)濟信息，為宏觀決策和管理提供支持，可以促進(jìn) 政府職能轉(zhuǎn)變和業(yè)務(wù)職責(zé)優(yōu)化重組， 以現(xiàn)代經(jīng)營管理理念，實現(xiàn)管理 與運行機制的現(xiàn)代化。從農(nóng)業(yè)生產(chǎn)方面看，現(xiàn)代信息技術(shù)可以指導(dǎo)生產(chǎn)者、經(jīng)營者、管 理者提高生產(chǎn)效益，通過運用信息技術(shù)，可以使有限的農(nóng)業(yè)資源得以 優(yōu)化配置，有助于推動傳統(tǒng)農(nóng)業(yè)的升級改造，提高勞動生產(chǎn)率。從農(nóng) 民生活方面看，借助多種信息傳播媒體可以提高農(nóng)民生活素質(zhì)。建設(shè)

8、電子商務(wù)平臺，可以更好的利用現(xiàn)代化通訊技術(shù)，為農(nóng)業(yè)發(fā) 展實時提供準(zhǔn)確的農(nóng)資信息，提供信息交流的平臺，讓企業(yè)和農(nóng)民可 以體驗到現(xiàn)代科技帶給農(nóng)業(yè)生產(chǎn)的實際創(chuàng)收。 利用電子商務(wù)平臺可以 規(guī)范農(nóng)資市場交易，安全咼效的實現(xiàn)在線的商務(wù)交易， 提咼了農(nóng)業(yè)經(jīng) 濟中商品的流通效率，在當(dāng)前的信息化推動下，農(nóng)民可以通過平臺及 時交流相關(guān)的農(nóng)業(yè)政策的供求信息，企業(yè)和相關(guān)組織也可以通過平臺 及時交流道相關(guān)的物品供給情況，這樣可以更加高效的實現(xiàn)和推動現(xiàn) 代農(nóng)業(yè)的發(fā)展，實現(xiàn)農(nóng)業(yè)經(jīng)濟快速、高效、健康的發(fā)展。1.3平臺功能需求分析根據(jù)某某市農(nóng)業(yè)局提出的規(guī)劃方案，結(jié)合該機構(gòu)當(dāng)前的電子信息 化情況，我們理解某某市農(nóng)業(yè)局電子商務(wù)平臺

9、的功能需如下：系統(tǒng)需求包含頁面需求和功能需求頁面需求：頁面簡潔大方，能清晰的顯示出物品分類和相關(guān)行業(yè)信息。操作簡單，能符合不同知識水平人員的操作習(xí)慣。頁面簡單明了，因為操作人員可能有部門農(nóng)民和其他計算機水平較差人員，要盡量符合其操作水平。頁面要求色調(diào)符合行業(yè)特征，清新活潑。布局合理，色調(diào)搭配合理，要有吸引力。展示頁面能清楚的顯示系統(tǒng)主要功能，能很好的引導(dǎo)用戶使用。功能需求：對靜態(tài)和動態(tài)信息提供具有權(quán)限控制的信息發(fā)布功能， 且信息發(fā) 布功能具有嚴(yán)格的操作流程控制，如編輯、校對、審核與發(fā)布等流程， 并可由具有系統(tǒng)管理員身份的用戶對該操作流程進(jìn)行自定義。提供電子交易交流平臺，方便農(nóng)產(chǎn)品交易買賣雙方進(jìn)

10、行交流。提供促銷和相關(guān)信息展示專區(qū)，供買賣雙方用戶發(fā)布查看熱門信 息。提供在線支付系統(tǒng)，并完善安全保護(hù)。并提供交易保障系統(tǒng)。提供信息查看以及業(yè)務(wù)交易管理功能。提供供求雙方信息管理功能。提供幫助支持中心，為系統(tǒng)用戶提供幫助支持。第二章 電子商務(wù)平臺總體設(shè)計2.1整體設(shè)計原則在電子商務(wù)平臺的建設(shè)實施過程中，我們將以客戶需求為中心，技術(shù)服務(wù)為紐帶，以高質(zhì)量、高標(biāo)準(zhǔn)的目標(biāo)進(jìn)行規(guī)劃和實施，并嚴(yán)格遵循以下的設(shè)計原則和宗旨：2.1.1權(quán)威性作為某某市農(nóng)業(yè)局電子商務(wù)平臺，應(yīng)有別于其它商業(yè)性、事業(yè)性系統(tǒng)，其發(fā)布的信息需經(jīng)過嚴(yán)格的審查程序，確保信息是可靠的、準(zhǔn) 確的。要保證系統(tǒng)信息為用戶實用信息，加強信息審核和管

11、理。系統(tǒng)要具備嚴(yán)格的安全措施，防止黑客攻擊和防止頁面篡改，以體現(xiàn)農(nóng)業(yè)局信息的權(quán)威性和嚴(yán)肅性。2.1.2及時性系統(tǒng)中信息要求及時更新，能在第一時間想買賣雙方提供最準(zhǔn)確的交易和供求信息，方便用戶可以及時更正自己的市場策略，保障雙方用戶的權(quán)益。信息的及時更新也可以保證農(nóng)業(yè)局對市場信息的及時掌握，能更 好的控制市場走向，制定相對應(yīng)的措施，是農(nóng)業(yè)經(jīng)濟健康穩(wěn)定的發(fā)展。2.1.3可靠和安全性確保7x24小時不間斷服務(wù)。系統(tǒng)通過提供用戶身份認(rèn)證、密碼校驗、角色控制等多種手段保 證系統(tǒng)具有良好的安全性，防止非法用戶對系統(tǒng)的入侵。2.1.4適應(yīng)性電子商務(wù)平臺設(shè)計應(yīng)考慮系統(tǒng)使用的用戶群，系統(tǒng)用戶多為農(nóng)民 朋友和加工

12、商，經(jīng)銷商，使用電腦辦公水平有限，同時，由于對于電 子商務(wù)平臺知識的了解有限，因此，在設(shè)計過程中，要考慮系統(tǒng)的簡 潔、適用，符合人性化的操作。2.1.5先進(jìn)性首先，為滿足系統(tǒng)功能和性能上的要求， 必須采用一些先進(jìn)的技 術(shù)作為保證；其次，本著高定位、高起點的指導(dǎo)思想，也將采用先進(jìn) 軟件技術(shù)，來保證系統(tǒng)強大的生命力。2.1.6系統(tǒng)性能整個系統(tǒng)將通過網(wǎng)絡(luò)技術(shù)、主機設(shè)備和軟件技術(shù)的綜合運用，使系統(tǒng)具備較高的性能，以支持大規(guī)模的用戶訪問。2.1.7易管理性只有管理好系統(tǒng)，才能更好地利用系統(tǒng)提供的功能和服務(wù)。系統(tǒng)應(yīng)該具有較強的易管理性，以保障日常的系統(tǒng)運行和降低運行維護(hù)成 本。2.1.8技術(shù)的先進(jìn)性和成熟

13、性采用先進(jìn)的設(shè)計思想和設(shè)計方法，堅持一切從實際出發(fā)，一切為 用戶著想的原則，系統(tǒng)的建立以用戶的需求作為設(shè)計的出發(fā)點和歸 宿，求得先進(jìn)性和實用性相統(tǒng)一。網(wǎng)站系統(tǒng)必須采用成熟的可重用模塊、中間件構(gòu)件等，實現(xiàn)應(yīng)用 系統(tǒng)的易擴充、易使用、易維護(hù)與高可靠性。2.2系統(tǒng)架構(gòu)設(shè)計2.2.1應(yīng)用支撐平臺軟件架構(gòu)設(shè)計在系統(tǒng)架構(gòu)的組成上，主要包括5個技術(shù)界面和7個關(guān)鍵技術(shù)支 持平臺，其中界面設(shè)計的基本含義為：(1)底層界面：主要為模型提供 底層支持，包括計算機網(wǎng)絡(luò)(TCP/IP、IPX/SPX、NotBEUI)及安全協(xié)議(SET/SSL)、數(shù)據(jù)庫(Oracle、SQLServer、Sybase、DB2 SQLAn

14、ywhere) 和操作系統(tǒng)(UNIX/WIN NT/LINUX);(2)配置界面：一般為工具系統(tǒng)的 建立提供所需的底層數(shù)據(jù)和應(yīng)用操作功能，主要包括互動管理服務(wù)器、柔性化管理軟件平臺、多功能接口平臺等;(3)工具界面:在于為建立協(xié)同電子商務(wù)應(yīng)用系統(tǒng)提供一組可裁減的工具集，主要包括 Web服務(wù)工具、工作流管理、協(xié)同支持工具集、系統(tǒng)安全控制、協(xié)同數(shù)據(jù) 管理中心等;(4)應(yīng)用服務(wù)界面：包括一些面向用戶的支持協(xié)同商務(wù)的集成性應(yīng)用系統(tǒng)。如系統(tǒng)管理、知識管理、交易管理、協(xié)同營運管理、 協(xié)同商務(wù)管理等；(5)門戶界面：即信息集成平臺門戶，為用戶提供統(tǒng)一的集成化環(huán)境和服務(wù)，是支持虛擬批發(fā)市場開展協(xié)同商務(wù)的互聯(lián)通

15、道。普通用八皆理H7八JSF、 Servlet應(yīng)JT層月艮務(wù)層尸-|_|一 1 Li u- 1關(guān)奈教據(jù)用戶數(shù)拯衣件數(shù)諾222技術(shù)開發(fā)路線設(shè)計對于開發(fā)語言的選擇。SUN公司的JAVA語言是一種跨平臺的程 序設(shè)計語言，JAVA具備簡化的優(yōu)點，并提供面向?qū)ο蟮亩植灰蕾?于機器的開放架構(gòu)，具有卓越的可移植性、安全性特點，同時具有靈 敏的響應(yīng)和交互能力?？紤]到“某某市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺” 系統(tǒng)的可擴展性、安全性、易維護(hù)性，所以，選用JAVA作為本系統(tǒng)的設(shè)計平臺是最佳選擇。整個系統(tǒng)是一個交互性強的數(shù)據(jù)庫應(yīng)用系 統(tǒng)，在這里我們建議采用多種 Java技術(shù)相結(jié)合的形式實現(xiàn)系統(tǒng)的動 態(tài)交互，即 JSP J

16、ava Applet、JavaBean Servlet 相結(jié)合的方式， 共同承擔(dān)系統(tǒng)的交互、處理功能，對于數(shù)據(jù)庫訪問、會話采用JSP技術(shù)和JavaBean,對于圖像處理、網(wǎng)絡(luò)傳輸、查錯檢錯采用 Servlet ， 對于一些應(yīng)用模型采用 JavaBean、Ejb、JTA技術(shù)，通過這些技術(shù)的 有機結(jié)合，形成功能強大、設(shè)計合理、使用方便、交互性強的應(yīng)用系 統(tǒng)。數(shù)據(jù)庫連接采用基于Java的JDBC技術(shù)，JDBC采用對象的方法 對數(shù)據(jù)庫進(jìn)行訪問。并對數(shù)據(jù)進(jìn)行事務(wù)和多線程管理，它的連接速度 快，提供了數(shù)據(jù)集、游標(biāo)支持、SQL語句、會話管理、緩沖機制等強 大的數(shù)據(jù)庫連接與管理功能，JDBC還提供了豐富的AP

17、I，開發(fā)人員只 要通過其API，可以很快的開發(fā)出數(shù)據(jù)庫應(yīng)用程序。網(wǎng)頁制作工具采用 Macromedia Dreamweave，Dreamweaver具有 使用方便、工具豐富、模板眾多等優(yōu)勢，是目前為止網(wǎng)上評價最好的 網(wǎng)頁制作工具；語言開發(fā)使用 Jbuilder9等成熟優(yōu)秀的開發(fā)工具。通過XML來交換數(shù)據(jù)，為分布式應(yīng)用提供簡單、開放、標(biāo)準(zhǔn)的耦 合新途徑。通過這些技術(shù)的有機結(jié)合，形成功能強大、設(shè)計合理、使用方便、 交互性強的應(yīng)用系統(tǒng)。表示層：BROWSER通過HTTP協(xié)議請求傳輸安全（CA認(rèn)證）監(jiān)控層數(shù)字簽名和授權(quán)認(rèn)證控制層：WEB服務(wù)器通過JAVABEAN封裝調(diào)用數(shù)據(jù)流層：數(shù)據(jù)庫服務(wù)器2.2.3

18、總體邏輯結(jié)構(gòu)我們建議米用如下的邏輯結(jié)構(gòu)，來實現(xiàn)電子商務(wù)平臺的功能，米用先進(jìn)的軟件技術(shù)，使系統(tǒng)模塊化以提高系統(tǒng)的可靠性，穩(wěn)定性，安全性，可擴展性和易維護(hù)性。rr.-.v v.%-a ra -.-.-r-.t.F.v.- -.-;sr HR茁空蘋：；-”.，-*4-r:.-.-.業(yè)務(wù)流I訂單農(nóng)亞亞夯I流Btolk務(wù)流信息管理商品管理訂單官理用戶管理骯曲業(yè)勢流應(yīng)用至紜系統(tǒng)設(shè)計特點224某某市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺系統(tǒng)結(jié)構(gòu)設(shè)計綜合考慮了系 統(tǒng)對性能、可靠性、擴展能力、安全性、易管理性、服務(wù)質(zhì)量等方面 的要求，整個系統(tǒng)結(jié)構(gòu)清晰，能夠滿足農(nóng)業(yè)局電子商務(wù)平臺的需求， 具有以下特點：系統(tǒng)必須是面向?qū)ο蟮模?/p>

19、做到具有靈活的擴展性和良好的移植 性；網(wǎng)站系統(tǒng)采用三層架構(gòu)的體系結(jié)構(gòu)，應(yīng)充分考慮到今后縱向和橫向的平滑擴張能力；用戶業(yè)務(wù)邏輯分布在應(yīng)用服務(wù)器層，與數(shù)據(jù)分離，在用戶業(yè)務(wù)發(fā)生變化時，系統(tǒng)易于修改；整個系統(tǒng)采用模塊化組件設(shè)計，為系統(tǒng)功能擴展留下足夠的空間， 同時也方便系統(tǒng)進(jìn)行單元式的維護(hù)和升級；中間件技術(shù)的運用，能改善系統(tǒng)的服務(wù)性能，提高系統(tǒng)的安全性、可靠性、一致性；整個系統(tǒng)是一集成的整體。同時，系統(tǒng)的不同用戶對系統(tǒng)的訪問 物理上具有不同的通路，但具有統(tǒng)一的瀏覽界面；智能化檢索方式?；谌臋z索技術(shù)的電子資料庫管理系統(tǒng)，資 料庫支持一切數(shù)據(jù)來源，包括Text、HTML, Postscript、WPS

20、S2/PS2/PS、Microsoft Office、Adobe PDF RDBM結(jié)構(gòu)化數(shù)據(jù) 等。可對資料庫中的全文數(shù)據(jù)進(jìn)行全方位檢索、支持 Uni code等 多種檢索邏輯。In ternet用戶：來自In ternet 的一般訪問將集中在防火墻外的 Web 服務(wù)器上。內(nèi)部用戶：根據(jù)應(yīng)用的不同，內(nèi)部用戶將通過不同的通道訪問不同的 應(yīng)用。2.3平臺系統(tǒng)設(shè)計2.3.1整體風(fēng)格平臺的整體風(fēng)格：為讓用戶更好的使用的推廣電子商務(wù)平臺，我 們在設(shè)計時將采用圖文版頁面， 在平面設(shè)計上，采用互聯(lián)網(wǎng)上常見的 電子商務(wù)平臺形式和風(fēng)格，布局清晰明了、干凈簡潔，表現(xiàn)形式獨具 創(chuàng)意，基本視覺要求整體色彩平穩(wěn)過渡，運用

21、色彩對比突出重點，適 量運用簡潔精致的圖片和動態(tài)元素以吸引用戶注意力，以體現(xiàn)某某市農(nóng)業(yè)局獨特性和實用性。所有頁面具有統(tǒng)一的風(fēng)格，不同欄目的頁面文字風(fēng)格統(tǒng)一，用不 同的色彩和圖案加以區(qū)別，在構(gòu)思上重點突出電子商務(wù)平臺的特點， 以獲得較佳的瀏覽效率。內(nèi)容結(jié)構(gòu)：精簡、流暢、合理網(wǎng)站氣質(zhì)：穩(wěn)重大方、個性獨特、專業(yè)性高表達(dá)方式：信息量大、布局合理、圖文并茂232系統(tǒng)主色調(diào)以淺綠色為主色調(diào)，代表農(nóng)業(yè)行業(yè)的特殊性，并配合藍(lán)色系以及 流行色灰色為輔助色進(jìn)行修飾。 結(jié)合相對比的紅色，有對比而使整個 網(wǎng)站更有活力。局部的圖片的顏色在整個網(wǎng)站中也起到突出和強調(diào)的 作用。233導(dǎo)航頁網(wǎng)站導(dǎo)航頁是訪問者進(jìn)入系統(tǒng)的第一級

22、通道，是網(wǎng)站基本形象的 集中表現(xiàn)頁，設(shè)計上的設(shè)想是結(jié)構(gòu)劃分清晰、色彩和協(xié)一致、重點突 出顯示系統(tǒng)平臺對交易區(qū)的分類和展示。采用有創(chuàng)意的動畫設(shè)計，融入地方特色和發(fā)展動向，增強訪問者 對網(wǎng)站的認(rèn)知度和記憶點234電子商務(wù)平臺首頁設(shè)計在首頁設(shè)計上，為吸引眾多的瀏覽者，網(wǎng)站的首頁將使用穩(wěn)重、 大氣的圖形版，由專業(yè)的網(wǎng)站平面設(shè)計師采用完美的表現(xiàn)手法來實 現(xiàn)。首頁將具有以下特色：顏色：以淺綠色為主；重點突出：突出顯示交易分類和促銷、熱點供求信息等；操作簡便：力求方便；旗幟鮮明：簡潔明了的顯示出商務(wù)平臺上的熱點供求信息和供求 分類信息；內(nèi)容明晰：適合大多數(shù)人的操作習(xí)慣，分類清楚、簡明扼要； 和諧流暢：色彩過

23、渡平穩(wěn)和諧，以色塊對比突出重點，適量運用 簡潔精致的圖片（亮點以flash為主）和動態(tài)元素，力求在最短 時間內(nèi)吸引訪問者的注意力；富有創(chuàng)意：以恰當(dāng)鮮活的設(shè)計完美地表達(dá)系統(tǒng)的內(nèi)涵特質(zhì)。所有頁面風(fēng)格統(tǒng)一，不同欄目的頁面文字風(fēng)格相似統(tǒng)一而又各具 特色，以不同的色系和圖案加以區(qū)別。在構(gòu)思上注重突出實用性，提 高頁面響應(yīng)速度，以獲得較高的瀏覽效率。第三章 電子商務(wù)平臺功能描述3.1欄目按功能分類本系統(tǒng)的功能需求設(shè)計，僅僅根據(jù)需求方提供的文檔資料分析來 設(shè)計的；最終的系統(tǒng)功能設(shè)計，還需要項目小組和需求方進(jìn)行進(jìn)一步 的溝通后，作進(jìn)一步專業(yè)性和行業(yè)性的完善和整理， 然后再進(jìn)行實施 和開發(fā)。以下是中國某某農(nóng)產(chǎn)品

24、電子商務(wù)平臺的欄目分類的初步設(shè)想：電子商務(wù)平臺系統(tǒng)功能結(jié)構(gòu)圖網(wǎng)站的欄目初步分為四類主線：信息類、業(yè)務(wù)類、服務(wù)類和功能類。信息類：主要是在系統(tǒng)中提供信息展示和交流， 以及相關(guān)商家和組織 的信息；業(yè)務(wù)類：主要是提供電子商務(wù)平臺的系統(tǒng)交易功能；服務(wù)類：提供系統(tǒng)的后臺支持服務(wù)以及系統(tǒng)使用幫助等；功能類：提供給商家，個人和其他組織系統(tǒng)管理等功能。3.2網(wǎng)站欄目功能說明321信息類在信息類中提供系統(tǒng)中主要業(yè)務(wù)分類信息和系統(tǒng)說明等專用功能。關(guān)于我們介紹農(nóng)業(yè)局相關(guān)的聯(lián)系方式，讓系統(tǒng)用戶可以了解農(nóng)業(yè)局工作情況等，通過聯(lián)系方式可以進(jìn)行咨詢和業(yè)務(wù)的辦理；供求信息采用文字和圖像結(jié)合的方式，在頁面上清楚的顯示商家的業(yè)務(wù)

25、組成以及最新的交流促銷供求信息；分類信息分類顯示主要業(yè)務(wù)分類信息和促銷等相關(guān)信息322業(yè)務(wù)類在系統(tǒng)業(yè)務(wù)類中主要包含了在電子商務(wù)平臺上會使用到的主要交易流。主要包含了“信息查詢發(fā)布業(yè)務(wù)流”、“訂單農(nóng)業(yè)業(yè)務(wù)流”BtoB業(yè)務(wù)流”、“ BtoC業(yè)務(wù)流”以及“ CtoC業(yè)務(wù)流”等。系統(tǒng)業(yè)務(wù)流主要組成結(jié)構(gòu)圖電子商務(wù)平臺的主題是業(yè)務(wù)流，為保證電子商務(wù)業(yè)務(wù)能正常穩(wěn) 定的運行，我們根據(jù)農(nóng)業(yè)局的行業(yè)特點和客戶基本要求， 設(shè)計了以下 主要農(nóng)產(chǎn)品交易業(yè)務(wù)流，主要路線為：用戶認(rèn)證-商品確認(rèn)-交易確 認(rèn)-付款完成。主要流程圖如下：網(wǎng)網(wǎng)網(wǎng)網(wǎng)信息發(fā)布查詢業(yè)務(wù)流信息發(fā)布業(yè)務(wù)流信息發(fā)布（手機終端或互聯(lián)網(wǎng)會員登錄）-后臺審核-審核

26、通過, 前臺顯示信息匹配T匹配成功，信息推送（互聯(lián)網(wǎng)終端或手機終端） T后臺記錄，同步前臺顯示信息查詢業(yè)務(wù)流基于互聯(lián)網(wǎng)的信息查詢（會員登錄）7信息訂閱T按訂閱內(nèi)容推 送信息T按臨時需求查詢信息（獲取的信息皆是最新信息，例如：最 新的短信內(nèi)容、最新的彩信內(nèi)容、最新的市場及行情信息）基于手機終端的信息產(chǎn)尋（會員）7上行發(fā)布查詢內(nèi)容7后臺按 查詢需求予以答復(fù)7基于互聯(lián)網(wǎng)或手機終端給予回復(fù)推送基于互聯(lián)網(wǎng)的信息查詢（非會員）7站內(nèi)搜索、分類查找7信息顯示或部分顯示（引導(dǎo)非會員成為會員）322.2訂單農(nóng)業(yè)業(yè)務(wù)流基于廠家的訂單農(nóng)業(yè)企業(yè)登錄（會員）7根據(jù)需求生成訂單7選擇訂單下發(fā)對象7后 臺接受到訂單下發(fā)需求

27、，予以處理7會員及時接受到訂單（互聯(lián)網(wǎng)或 手機終端）；非會員5小時后看見訂單（互聯(lián)網(wǎng)）7供貨方登錄（會 員），填寫供應(yīng)訂單；非會員職能見到訂單需求信息，不能參與訂單 匹配7會員提交供應(yīng)訂單7后臺或系統(tǒng)進(jìn)行訂單匹配（一個匹配或多 個匹配）7匹配成功，推送給訂單下發(fā)企業(yè)（互聯(lián)網(wǎng)或手機終端）基于個人或行會組織的訂單農(nóng)業(yè)個人或行會組織登錄（會員）7根據(jù)農(nóng)產(chǎn)品種植養(yǎng)殖品種或規(guī)模， 提交訂單求購需求7后臺接受訂單求購需求，審核后予以推送7會員 企業(yè)即時接收到訂單求購需求，非會員企業(yè)5小時后接收到訂單求購 需求T企業(yè)接受到求購訂單信息，下發(fā)訂單T后臺或系統(tǒng)進(jìn)行訂單匹 配（一個匹配或多個匹配）7匹配成功，推送

28、給訂單求購個人或組織3223 BtoB業(yè)務(wù)流用戶注冊（均為企業(yè)用戶）-系統(tǒng)確認(rèn)注冊成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時查詢貨物運送狀態(tài)驗收 貨物，確認(rèn)無誤后，點擊支付確認(rèn)交易完成3224 BtoC業(yè)務(wù)流用戶注冊（均為企業(yè)用戶）-系統(tǒng)確認(rèn)注冊成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時查詢貨物運送狀態(tài)驗收 貨物，確認(rèn)無誤后，點擊

29、支付確認(rèn)交易完成3225 CtoC業(yè)務(wù)流用戶注冊（均為個人用戶）-系統(tǒng)確認(rèn)注冊成功-產(chǎn)品上架-接 受訪問-網(wǎng)上買賣交流-達(dá)成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）-買方基于 第三方支付通道進(jìn)行網(wǎng)上支付買方即時查詢貨物運送狀態(tài)驗收 貨物，確認(rèn)無誤后，點擊支付確認(rèn)交易完成3226拍賣業(yè)務(wù)流拍賣（正拍賣、反拍賣）農(nóng)產(chǎn)品業(yè)務(wù)流（會員可以進(jìn)行拍賣操作，非會員只能進(jìn)行信息瀏覽）正拍賣（供小于求）由農(nóng)戶或行會主旨發(fā)起，下發(fā)出售信息，接受企業(yè)多方報價，由報價高者獲得出售訂單，形成合約。農(nóng)戶或行會組織填寫拍賣申請單，并提交T后臺或系統(tǒng)進(jìn)行審核T審核通過對會員予以即時

30、推送（互聯(lián)網(wǎng)或手機終端）或延遲顯示（互 聯(lián)網(wǎng)前臺）T設(shè)定統(tǒng)一時間面向所有用戶進(jìn)行競價拍賣T設(shè)定統(tǒng)一時 間終止單筆或所有競價拍賣，以價高者為競價獲得者T系統(tǒng)生成競價 合約單，向雙方下發(fā)成交合約單T雙方認(rèn)可后網(wǎng)上競價拍賣完成反拍賣（供大于求）由企業(yè)發(fā)起，下發(fā)求購單，接受行會或農(nóng)戶多方報價，由報價低者獲得求購單，形成合約單。企業(yè)填寫求購單，并提交T后臺或系統(tǒng)進(jìn)行審核T審核通過后，進(jìn)行發(fā)送或顯示T會員即時接收到求購申請（互聯(lián)網(wǎng)或手機終端），非會員延遲接受到求購申請T設(shè)定統(tǒng)一時間面向所有接收到求購申 請的用戶進(jìn)行競價拍賣T設(shè)定統(tǒng)一時間終止單筆或所有競價拍賣，以價低者為競價獲得者T系統(tǒng)生成競價合約單，向雙

31、方下發(fā)成交合約單 T雙方認(rèn)可后網(wǎng)上競價拍賣完成323服務(wù)類服務(wù)類主要是提供系統(tǒng)的后臺支持服務(wù)以及系統(tǒng)使用幫助等，主要提供交易監(jiān)控、幫助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價格行情分析、 支付結(jié)算、語音接口、短彩 WAP接口等系統(tǒng)功能。交易監(jiān)控：交易監(jiān)控主要提供交易時間、數(shù)量、金額、形式等相關(guān)內(nèi)容的記憶、查詢交易記錄、刪除交易記錄、作廢交易記 錄物流狀態(tài)查詢：用戶可以根據(jù)時間、查詢、狀態(tài)（上車、分拆 等）等條件查詢相關(guān)物流情況。農(nóng)產(chǎn)品價格行情分析：根據(jù)市場的實時情況，提供實時農(nóng)產(chǎn)品 供求和實時價格情況。支付結(jié)算：提供支付結(jié)算的接口，付款形式為訂金和保證金等。 目前支付主要為在線支付和貨到付款兩種形式。幫助

32、中心：幫助中心提供了系統(tǒng)主要操作的幫助文檔和相關(guān)的 操作指南，用戶可以在幫助中心下載查看主要的法律政策，操作幫助，交易須知等內(nèi)容，更好的幫助用戶來了解和使用電子 商務(wù)平臺。同時幫助中心還提供人工語音幫助服務(wù)和在線幫助 系統(tǒng)，用戶也可以直接在線與幫助中心聯(lián)系獲得幫助。會員管理：提供了比較完善的會員管理體系， 規(guī)定了包含系統(tǒng) 會員認(rèn)證、會員等級、會員權(quán)限、會員優(yōu)惠、會員升級制度、 會員獎懲制度等方面的管理，為認(rèn)證會員提供全方位的管理方 案。產(chǎn)品信息標(biāo)準(zhǔn)化認(rèn)證管理：健康食品的認(rèn)證管理一直是當(dāng)前農(nóng) 業(yè)管理的一個重點工作，提供基于農(nóng)產(chǎn)品標(biāo)準(zhǔn)化認(rèn)證的食品管 理制度，在系統(tǒng)中設(shè)置綠色有機食品專區(qū)，提供完整的

33、有機食 品管理體系，商家根據(jù)食品安全管理委員會提供的有機食品認(rèn) 證信息，可在系統(tǒng)中有機食品專區(qū)進(jìn)行信息交流和農(nóng)產(chǎn)品交 易。營銷管理：在頁面提供專區(qū)顯示，主要可以包括宣傳信息管理 和促銷信息管理，為企業(yè)、個人或其他組織提供當(dāng)前的最新動 態(tài)信息，注冊用戶在專區(qū)查看到最新的宣傳和促銷信息。信息交流管理：信息交流管理可以讓用戶可以在系統(tǒng)交流專區(qū)進(jìn)行問題和相關(guān)信息的交流，為供求雙方提供一個可以自由交 流的平臺，在注冊認(rèn)證后，可以根據(jù)權(quán)限在不用區(qū)域進(jìn)行留言 或其他方式的信息交流，在通過后臺信息審核后，在前臺進(jìn)行 顯示和信息互動交流。324功能類功能類主要為系統(tǒng)管理，系統(tǒng)管理包含運營方管理和用戶方管理， 其

34、中運營方包括信息管理、會員管理、用戶管理和廣告管理、增值業(yè) 務(wù)管理、統(tǒng)計分析。資訊管理：提供給用戶信息發(fā)布、刪除、查找、修改，用戶可 以在權(quán)限內(nèi)對自己的信息進(jìn)行維護(hù)管理。對相關(guān)的廣告、營銷 等模塊的管理。會員管理：包括會員注冊管理、級別管理、屬性管理、功能管 理。用戶管理：用戶管理包含權(quán)限管理、功能管理、統(tǒng)計管理、屬 性管理。用戶方管理主要包括查詢搜索、信息管理、商品管理、 通訊管理、訂單管理等。查詢搜索：包括站內(nèi)搜索、分類查詢、分時查詢。信息管理：包括發(fā)布信息、刪除信息、查找信息、修改信息、信息設(shè)置（置頂、屏蔽等）。商品管理：包括上下架管理、添加商品、刪除商品、查找商品、 修改商品信息等。通

35、訊管理：包含添加通訊方式、刪除通訊方式、修改通訊方式 和設(shè)置通訊方式等。訂單管理：包含下單管理、訂單審核、訂單查找、訂單作廢、訂單清除、訂單導(dǎo)出。庫存管理：主要為注冊會員提供當(dāng)前系統(tǒng)中庫存的狀態(tài) （數(shù)量、 空間、時間等）的管理，對庫存信息進(jìn)行實時監(jiān)控管理。物流系統(tǒng)管理：系統(tǒng)可兼容提供物流管理系統(tǒng)，方便電子商務(wù) 平臺的交易、配貨、運輸，為用戶包括物流方提供整體的解決 方案。第四章商務(wù)平臺后臺管理一個完整的系統(tǒng)不僅需要前臺完整的架構(gòu)，還需要后臺的管理 架構(gòu)，才能夠很好的管理好整個電子商務(wù)平臺，通過強大的后臺管理, 利用責(zé)任明確、操作便捷的流程實現(xiàn)信息的起草、審核、準(zhǔn)發(fā)等。以達(dá)到如下目的：方便簡單、

36、有助于系統(tǒng)維護(hù)人員及時進(jìn)行信息的更新；能及時將投訴和反饋意見向有關(guān)職能部門移交，并對處理過程和結(jié)果進(jìn)行跟蹤?；趯Υ说恼J(rèn)識，我們設(shè)定了以下的系統(tǒng)后臺管理應(yīng)用服務(wù)界面內(nèi)容管理平臺應(yīng)用模塊（枷艮齡目錄舲f用戶管建I內(nèi)容管理平臺通過上圖我們可以了解到所有的后臺管理都是通過統(tǒng)一系統(tǒng)管理員進(jìn)行授權(quán)，授權(quán)后的用戶管理自己相應(yīng)的模塊。4.1用戶管理模塊簡介：內(nèi)部用戶管理功能：系統(tǒng)管理員添加操作員系統(tǒng)管理員修改操作員系統(tǒng)管理員刪除操作員系統(tǒng)管理員查詢操作員系統(tǒng)管理員給操作員分配權(quán)限步細(xì)分用戶分類直接按照所屬部門進(jìn)行劃分，不再進(jìn)-信息發(fā)布管理欄目包括編輯者和審查兩種角色。用戶管理模塊：嚴(yán)審系統(tǒng)管理員給操作員分配

37、權(quán)限分欄目授權(quán)辦公人員編輯欄目相關(guān)信息 4.2目錄維護(hù)以樹狀結(jié)構(gòu)搭建網(wǎng)站架構(gòu)，定義欄目名稱和相應(yīng)的目錄名稱，通 過添加模塊，定義欄目的功能，信息發(fā)布類型的欄目還可以定義頁面 類型（鏈接、列表、單獨的頁面）、是否前臺顯示，并可通過模板靈 活定義前臺頁面表現(xiàn)形式。目錄管理為整個網(wǎng)站的靈活高效提供了可能性，它使網(wǎng)站管理員 可隨時調(diào)整各欄目（包括二級欄目、三級欄目甚至以下），根據(jù)需要增加、修改或刪除。這對于網(wǎng)站各信息欄目信息資料的分類調(diào)整具有 很大的作用，可以極大地增強各欄目各自不同的設(shè)置需要， 并滿足日 后網(wǎng)站擴展的需求。4.3頁面設(shè)置獨具特色的頁面設(shè)置功能也將使得前臺文件排版變得更加簡單、 靈活。

38、該功能主要是使得可以管理員根據(jù)需要自己對頁面顯示部件自 由排版，生成前臺顯示文件。為了更簡化頁面模板及用戶能更好對頁面進(jìn)行管理，更方便用戶 操作，引用了部件的概念，系統(tǒng)預(yù)先把一些頁面功能模塊化，封裝存 貯在相應(yīng)的數(shù)據(jù)庫中，在組件定義中引用大量的XML標(biāo)簽。用戶也可 以對系統(tǒng)的部件進(jìn)行編輯修改，用戶也可以利用系統(tǒng)提供的部件編輯 器開發(fā)自已的部件，為以后的頁面模板提供方便?？梢宰杂商砑禹撁鎯?nèi)各部分的顯示內(nèi)容。通過頁面編輯器，可直 接在編輯器中對信息頁面的文字內(nèi)容進(jìn)行修改、編輯。包括對顏色、 字體、字號、段落、項目編號、鏈接等方面的修改，以及添加、刪除 圖片、調(diào)整圖片大小等。4.4信息發(fā)布管理系統(tǒng)將

39、設(shè)置多種的信息數(shù)據(jù)管理模式，以方便系統(tǒng)管理員對不同 的信息進(jìn)行不同的數(shù)據(jù)管理過程。支持多種內(nèi)容格式：HTML圖像、聲頻、視頻、Office 文件、FLASH等。信息發(fā)布系統(tǒng)主要功能是讓管理員通過網(wǎng)頁界面的形式管理數(shù)據(jù) 庫，審核、修改、刪除前端輸入信息；也可以發(fā)布新聞、行業(yè)動態(tài)等 信息。所有發(fā)布的信息記錄均存放于一個信息庫中，允許瀏覽者根據(jù)不同的條件來對已發(fā)布的信息進(jìn)行檢索和下載。對欄目內(nèi)容的更新與維護(hù)，提供在后臺輸入、查詢、修改、刪除 各欄目中具體信息，選擇本信息是否出現(xiàn)在欄目的首頁、網(wǎng)站的首頁等一系列完善的信息管理功能。信息錄入將設(shè)計為動態(tài)生成和靜態(tài)鏈 接兩種，便于管理員根據(jù)情況靈活掌握。信

40、息管理實現(xiàn)網(wǎng)站信息欄目 的添加、修改、刪除。動態(tài)信息維護(hù)包括信息錄入、修改和刪除。信 息發(fā)布流程如下所示:信息發(fā)布流程信息錄入者使用統(tǒng)一的信息維護(hù)頁面進(jìn)行動態(tài)信息的錄入，錄入后的數(shù)據(jù)存放在動態(tài)信息數(shù)據(jù)庫中。信息審核者對錄入的數(shù)據(jù)進(jìn)行審 核，包括三種情況：直接審核通過：信息內(nèi)容完全正確，不需要進(jìn)行修改；修改后審核通過：錯誤內(nèi)容很少，信息審核者自行修改后審核 通過；審核失?。哄e誤內(nèi)容較多，直接打回給信息錄入者。信息發(fā)布者將審核通過的信息進(jìn)行發(fā)布，根據(jù)輸入的信息內(nèi)容與 相應(yīng)的信息模板內(nèi)容，生成最后的信息頁面。在信息發(fā)布后，允許進(jìn)行信息維護(hù)，即修改和刪除。具體流程如下圖所示:信息發(fā)布維護(hù)流程內(nèi)部信息維

41、護(hù)用戶在進(jìn)行信息的更新/刪除操作之前，首先進(jìn)行信 息的查詢，獲得需要修改的信息內(nèi)容；如果進(jìn)行信息的修改，在完成 信息的存儲后，將進(jìn)行重新發(fā)布，將原有的信息頁面更新為重新發(fā)布 后的信息頁面。4.5個性化功能整個網(wǎng)站的個性化功能管理分為被動信息和主動信息推送兩部分。被動信息推送個性化功能對信息可設(shè)置提示時間開始/結(jié)束：在定制的時間段內(nèi)，信息將顯示在特定欄目下，點擊日歷表中選擇日期?？稍O(shè)置失效時間：至V達(dá)指定的失效時間，信息不再顯示在前臺頁面上，等 待由管理員統(tǒng)一刪除，點擊日歷表中選擇日期。對信息可設(shè)置鏈接關(guān)鍵字：通過該功能可實現(xiàn)前臺信息內(nèi)容中 關(guān)鍵字的鏈接。對信息還可設(shè)置關(guān)聯(lián)欄目：發(fā)布的信息可選擇

42、發(fā)布到其它多個 欄目中去，即引用，發(fā)布信息的欄目我們稱為主欄目，其它欄 目稱為關(guān)聯(lián)欄目。歷史信息轉(zhuǎn)移隨著時間的推移，輸入的動態(tài)信息將越來越多。這樣將會導(dǎo)致兩 方面的問題：用戶在查詢信息將會發(fā)現(xiàn)數(shù)據(jù)太多， 不便于進(jìn)行信息的 檢索和查詢；用戶在查詢信息時會因為數(shù)據(jù)量的過大導(dǎo)致查詢速度變 慢。因此系統(tǒng)設(shè)計了以下功能：信息轉(zhuǎn)移功能需要輸入進(jìn)行信息轉(zhuǎn)移的欄目（可以選擇全部）、轉(zhuǎn)移時間，輸入 后即可開始轉(zhuǎn)移；轉(zhuǎn)移將把轉(zhuǎn)移時間之前的相應(yīng)欄目的動態(tài)數(shù)據(jù)轉(zhuǎn)移 到歷史數(shù)據(jù)庫中。歷史資料查詢功能對歷史信息轉(zhuǎn)移后生成在歷史資料庫中的數(shù)據(jù)進(jìn)行查詢，查詢功能與正常資料的查詢功能完全一致。主動信息推送個性化功能主動信息推送

43、功能只對注冊用戶有效。個性化欄目管理可添加、刪除個性化欄目，以此決定是否出現(xiàn)在個性化頁面。管 理員在設(shè)定個性化欄目時，可選擇是否為系統(tǒng)推薦或用戶選擇。 如設(shè) 置為“系統(tǒng)推薦”，則注冊用戶無法對該欄目進(jìn)行編輯與刪除。如設(shè) 置為“用戶選擇”，則注冊用戶可對該欄目進(jìn)行添加、刪除操作。信息推薦為了更有效的細(xì)分信息受眾群體，可根據(jù)多條件組合查詢用戶，設(shè)置提醒可選定目標(biāo)用戶，進(jìn)行提醒設(shè)置，用戶登錄則以彈出窗口方式表現(xiàn)。發(fā)送郵件為用戶在不登錄系統(tǒng)的時候也能主動獲取相關(guān)通知，可設(shè)置郵件 發(fā)送功能。4.6日志管理管理功能記錄所有操作者的操作日志，能對操作日志按照欄目及其最終文件、時間、操作員進(jìn)行統(tǒng)計。主要是可以

44、對網(wǎng)站的操作做全面的跟蹤 和記錄，達(dá)到安全可控的目的。查詢?nèi)罩荆嚎砂搓P(guān)鍵字、操作人、操作類型、IP地址、時間等條件；日志記錄：查看所有操作記錄，包括類型、時間、用戶名、IP 地址、操作內(nèi)容；備份/轉(zhuǎn)移：當(dāng)日志進(jìn)行一段時間后，需要對日志進(jìn)行備份/ 轉(zhuǎn)移。本系統(tǒng)采用的方法是將指定時間范圍的日志備份到一個 文件中，然后刪除備份過的日志記錄數(shù)據(jù)；再由管理員對產(chǎn)生 的備份文件進(jìn)行保存。備份時的輸入條件為：備份起始時間、 備份截止時間。備份過程中應(yīng)該提示的一些常用信息包括： 當(dāng)前日志限制數(shù)目、當(dāng)前日志數(shù)據(jù)數(shù)量、待備份/轉(zhuǎn)移的日志數(shù) 據(jù)數(shù)量、備份后是否刪除備份過的日志記錄數(shù)據(jù)、 備份后的文 件名稱（路徑）等

45、。系統(tǒng)用戶系紙官理者.執(zhí)行竊申操作記錄曰志信息日志配匿信息曰志配置 -日志監(jiān)控的體系結(jié)構(gòu)軟件設(shè)計日志監(jiān)控是系統(tǒng)安全的重要措施之一。做為應(yīng)用系統(tǒng)提供的日志 監(jiān)控功能，本系統(tǒng)的日志監(jiān)控功能僅提供針對應(yīng)用操作的日志監(jiān)控， 只實現(xiàn)到應(yīng)用功能級的監(jiān)控。4.7網(wǎng)上訂閱管理該模塊主要是對網(wǎng)站郵件訂閱的管理，郵件列表管理組的人員則具有以下功能：類別管理可添加、修改、刪除郵件類別，如通知、供求信息、最新政策訂戶管理查看各信息內(nèi)容的訂戶列表、刪除訂戶；待發(fā)郵件可添加、在線編輯郵件文本信息，以及上傳郵件附件，刪除待 發(fā)郵件；已發(fā)郵件查看、刪除歷史郵件；4.8會員管理某某農(nóng)產(chǎn)品電子商務(wù)平臺系統(tǒng)功能很重要一部分是圍繞系

46、統(tǒng)會員 的操作和系統(tǒng)運行，因此需要比較全面的會員管理功能，在設(shè)計上， 提供了比較全面的會員晉級、管理、懲罰制度，包含了會員的注冊認(rèn) 證、會員的成長，會員的升級、會員個活動等等，從各個方面為會員 提供優(yōu)質(zhì)服務(wù)的同時，也對會員進(jìn)行嚴(yán)格的管理制度。第五章安全設(shè)計5.1建立應(yīng)用安全管理保障體系為保障農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術(shù)、管理和人才教育三個子體系組成。5.1.1安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的“保護(hù)-檢測-響應(yīng)-恢復(fù)” 的反饋控制自適應(yīng)模型來實現(xiàn)。即按照安全策略要求在信息系統(tǒng)的協(xié) 議層和網(wǎng)絡(luò)結(jié)構(gòu)層上進(jìn)行物理和邏輯的安全保護(hù)措施配置；利

47、用各種檢測設(shè)備對信息系統(tǒng)的安全脆弱性和來自系統(tǒng)內(nèi)外的入侵或攻擊行 為進(jìn)行檢測；對于已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為，從安全策 略到安全服務(wù)配置予以調(diào)整和完善，以滿足安全風(fēng)險被控制在可接受 范圍內(nèi)并逐步降低的控制策略；信息系統(tǒng)在遭遇安全風(fēng)險致使系統(tǒng)造 成局部或全局性破壞時，必須能及時消除風(fēng)險并啟動系統(tǒng)恢復(fù)進(jìn)程。5.1.2管理體系管理是農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體 系由法律管理、制度管理和培訓(xùn)管理三部分組成。 在國家有關(guān)安全部 門的指導(dǎo)下成立安全管理機構(gòu)，設(shè)置管理崗位，配備管理人員。該機 構(gòu)遵循國家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和選用國家相關(guān) 的法規(guī)政策，制定安全策略

48、并對內(nèi)部人員（包括管理人員和用戶）進(jìn) 行安全教育和管理，指導(dǎo)、監(jiān)督、考查安全制度的執(zhí)行。5.1.3人才教育體系確保農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)的規(guī)范化建設(shè)和安全運行的關(guān)鍵，在于有一 支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實于國家、忠誠于國家政府安全事業(yè)的專業(yè)技術(shù)隊伍，以及具有強烈的信息安全意識和熟練操作技巧的業(yè)務(wù)用戶群體。因此，有計劃，有步驟的開展 關(guān)于網(wǎng)絡(luò)化信息安全的，包括管理和技術(shù)兩大類內(nèi)容的多層次、 多形 式的，常規(guī)性和應(yīng)急性相結(jié)合的各類人員的培訓(xùn)和再學(xué)習(xí)，是關(guān)系到農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)健康持續(xù)發(fā)展的戰(zhàn)略性任務(wù)。5.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)

49、別最主 要是在網(wǎng)絡(luò)安全上，加強網(wǎng)絡(luò)信息安全是非常重要的， 構(gòu)建信息系統(tǒng) 的安全策略，把保護(hù)國家涉密信息的安全性放在第一位是很重要的， 但是我們首先要劃分好不同的安全域， 對不同的安全域采取不同的安 全機制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展 的因素。信息系統(tǒng)的安全結(jié)構(gòu)，我們把它分為四個層次，第一個層次是核心決策層，這個是涉密的存儲，它的網(wǎng)絡(luò)安全是In ternet，加密數(shù)據(jù)庫安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)處理層，辦公事務(wù)， 安全域是In ternet，安全設(shè)施是防火墻，代理服務(wù)器，訪問授權(quán)， 動態(tài)保護(hù)防病毒等等。第三個層次是信息交換層，不同部門之間的協(xié) 作，它的網(wǎng)絡(luò)

50、安全域應(yīng)該是Extra net，通常安全設(shè)施，加密傳輸，交換共享和互操作。第四個層次是公眾服務(wù)層，是面向公眾的社會， 它的網(wǎng)絡(luò)安全域，是In ternet ，對它的安全設(shè)施是完事性的保護(hù)， 可用性的保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)處理層Intranet防火墻、代理服務(wù)器 訪問授權(quán)、動態(tài)防護(hù) 防病毒三層信息交換層Extra net加密傳輸、交換、共享互操作四層公眾服務(wù)層In ternet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一的安全標(biāo)準(zhǔn)，規(guī)范市各級農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全建設(shè)， 應(yīng)制定某某農(nóng)業(yè)局應(yīng)用網(wǎng)絡(luò)

51、安全規(guī)范， 作為某某市農(nóng)業(yè)局網(wǎng)絡(luò)安全建 設(shè)的綱領(lǐng)性文件。逐步形成某某市農(nóng)業(yè)局網(wǎng)絡(luò)安全保障體系，確保整 個網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險控制之中，并符合國家有關(guān)的法律法規(guī)和安全 標(biāo)準(zhǔn)的要求。5.3信息安全防御系統(tǒng)531總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安 全審計系統(tǒng)、病毒防治系統(tǒng)、 Web言息防篡改系統(tǒng)等組成，是一個安 全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的 整體安全。532防火墻防火墻是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強訪問 控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問， 外界的哪些人可以訪問內(nèi)

52、 部的哪些服務(wù)以及內(nèi)部的人員可以訪問哪些資源。所有往來的信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過。防火墻應(yīng)納入網(wǎng)絡(luò) 信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗型以及應(yīng) 用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點。包過濾型：包過濾型的控制方式會檢查所有進(jìn)出防火墻的包標(biāo)頭 內(nèi)容，如對來源及目地IP、使用協(xié)議、TCP或UDP勺端口等信息進(jìn)行 控制管理。包過濾型控制方式最大的好處是效率高，但卻有幾個嚴(yán)重 缺點：管理復(fù)雜，無法對連接作完全的控制，規(guī)則設(shè)置的先后順序會 嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。包檢驗型：包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各

53、個層次做檢驗。包檢驗型可謂是包過濾型的加強版，目的是增加包過 濾型的安全性，增加控制”連接”的能力。但由于包檢驗的主要檢查 對象仍是個別的包，不同的包檢驗方式可能會產(chǎn)生極大的差異。 其檢 查的層面越廣將會越安全，但其相對效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動作攔截，由 一個特殊的代理程序來處理兩端間連接的方式， 并分析其連接內(nèi)容是 否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。這種方式的控制機制可以從頭到尾有效地控 制整個連接的行為，而不會被客戶端或服務(wù)器端欺騙，在管理上也不 會像包過濾型那么復(fù)雜。但必須針對每一種應(yīng)用寫一個專用的代理程 序，或用一個一般用途的代理程序來處理大部分連接。這種方式是最

54、安全的方式，但也是效率最低的一種方式。533入侵檢測入侵檢測系統(tǒng)一般采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測系統(tǒng)的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動。系統(tǒng)結(jié)構(gòu)和安全漏洞的審計。識別網(wǎng)絡(luò)入侵攻擊的活動模式并提出告警。異常行為模式的統(tǒng)計分析 重要系統(tǒng)和數(shù)據(jù)文件的完整性評估。操作系統(tǒng)的審計跟蹤管理與違反安全策略行為的識別。對所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等特征信息，可通過以下三種技術(shù)方法進(jìn)行分析：模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模

55、式 進(jìn)行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集 與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技 術(shù)已相當(dāng)成熟，檢測準(zhǔn)確率和效率都較高，但需要不斷對模式 信息進(jìn)行更新。統(tǒng)計分析：對系統(tǒng)對象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若 干特征屬性，并通過對這些屬性值的觀測，將屬性值的顯著偏 離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測未知的和復(fù)雜的 入侵活動，但誤報、漏報率較高，且無法適應(yīng)用戶正常行為模 式的突然改變。完整性分析：重點檢測特定文件或?qū)ο笫欠癖桓模òㄎ募?和目錄的內(nèi)容和屬性），這種方法對于被更改或特洛伊化應(yīng)用 程序的檢測方面特別有效，缺點是一般以批處理方式實現(xiàn)，不 能用于實

56、時響應(yīng)。534漏洞掃描漏洞檢測系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系 統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng) 絡(luò)新的安全漏洞并予以補救。（1）網(wǎng)絡(luò)安全性監(jiān)測網(wǎng)絡(luò)的安全性分析重點對網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進(jìn)行實踐性的掃 描分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞， 評估安全風(fēng)險并 提出建議的補救措施。（2）操作系統(tǒng)安全性監(jiān)測操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對操作系統(tǒng) 進(jìn)行全面的掃描分析和定期繼承性檢測分析， 發(fā)現(xiàn)并報告系統(tǒng)的弱點 /漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象， 評估操 作系統(tǒng)的安全風(fēng)險，建議補救措施和安全策略。535病毒防治病

57、毒防治系統(tǒng)部分專門負(fù)責(zé)對各類計算機病毒的檢測與殺滅，其主要功能包括：系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測系統(tǒng)中的計算機病毒， 并阻止病毒進(jìn)入系統(tǒng)和對系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引 導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：根據(jù)計算機病毒的特征來判斷病毒的種類。 為實現(xiàn) 有效的病毒診斷，必須對病毒特征信息進(jìn)行定期更新， 并提高 系統(tǒng)預(yù)測新病毒種類的能力。病毒殺滅：對計算機資源進(jìn)行分析和檢測，并對發(fā)現(xiàn)的病毒予 以殺滅處理，恢復(fù)原文件。網(wǎng)絡(luò)病毒檢測：對網(wǎng)絡(luò)上常見的應(yīng)用的信息流進(jìn)行檢測， 防止 計算機病毒通過網(wǎng)絡(luò)途徑傳播。536安全審計安全審計負(fù)責(zé)對

58、內(nèi)部網(wǎng)各類系統(tǒng)的全部活動的過程軌跡進(jìn)行記 錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。 安全審計功能是很多其他安全技術(shù)的基礎(chǔ)， 是網(wǎng)絡(luò)系統(tǒng)中一個不可缺 少的部分。（1）安全審計事件自動響應(yīng)安全審計系統(tǒng)對目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實時 報警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號的失效等）進(jìn)行 實時的響應(yīng)。其中安全審計事件的數(shù)量直接關(guān)系到審計數(shù)據(jù)的容量和審計分析 的工作量，因此安全審計事件應(yīng)由管理員根據(jù)安全管理策略的需要靈 活設(shè)置。（2）安全審計數(shù)據(jù)生成對安全審計事件所產(chǎn)生的審計數(shù)據(jù)來源主要包括：對于敏感數(shù)據(jù) 項（如口令等）的訪問、目標(biāo)對象的刪除、訪問權(quán)限或能力的授

59、予和 廢除、主體或目標(biāo)的安全屬性的改變以及標(biāo)識定義和用戶授權(quán)認(rèn)證功 能的使用等方面。（3）安全審計數(shù)據(jù)存儲由于安全審計數(shù)據(jù)的有效性直接影響到系統(tǒng)審計分析和入侵檢測 的有效性，因此必須對審計數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或 破壞，并對安全審計數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問控制。安全審計數(shù)據(jù)存儲保護(hù)機制應(yīng)使審計信息不受審計存儲空間耗盡、審計存儲故障、 各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計分析對安全審計數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測機制進(jìn) 行，也可作為對安全違例事件的自動響應(yīng)， 可實現(xiàn)對網(wǎng)絡(luò)可疑行為的 檢測與識別。537 Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系

60、統(tǒng)的重要組成部分，它監(jiān) 控 Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪 除、添加、或者文件的內(nèi)容、屬主、修改時間等被非法竄改就及時報警，并在極短的 時間內(nèi)通過可信部署服務(wù)器自動恢復(fù)。以下為Webf言息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web信息防 篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。網(wǎng)絡(luò)可信布署服務(wù)器遠(yuǎn)程控制端監(jiān)控端S監(jiān)控端監(jiān)控模塊服務(wù)器Web信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù) 器數(shù)據(jù)、調(diào)度處理過程等。服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作 命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器的