農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)設(shè)計(jì)方案

農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)設(shè)計(jì)方案農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案目錄TOC\o"1-3"\h\z第一章 概述 51.1項(xiàng)目背景 51.2建設(shè)目的和意義 61.3平臺(tái)功效需求分析 7第二章電子商務(wù)平臺(tái)總體設(shè)計(jì) 82.1整體設(shè)計(jì)原則 82.1.1權(quán)威性 82.1.2及時(shí)性 82.1.3可靠和安全性 82.1.4適應(yīng)性 92.1.5先進(jìn)性 92.1.6系統(tǒng)性能 92.1.7易管理性 92.1.8技術(shù)的先進(jìn)性和成熟性 92.2系統(tǒng)架構(gòu)設(shè)計(jì) 102.2.1應(yīng)用支撐平臺(tái)軟件架構(gòu)設(shè)計(jì) 102.2.2技術(shù)開發(fā)路線設(shè)計(jì) 112.2.3總體邏輯構(gòu)造 122.2.4系統(tǒng)設(shè)計(jì)特點(diǎn) 132.3平臺(tái)系統(tǒng)設(shè)計(jì) 132.3.1整體風(fēng)格 132.3.2系統(tǒng)主色調(diào) 142.3.3導(dǎo)航頁 142.3.4電子商務(wù)平臺(tái)首頁設(shè)計(jì) 14第三章電子商務(wù)平臺(tái)功效描述 163.1欄目按功效分類 163.2網(wǎng)站欄目功效闡明 173.2.1信息類 173.2.2業(yè)務(wù)類 173.2.3服務(wù)類 213.2.4功效類 22第四章商務(wù)平臺(tái)后臺(tái)管理 244.1顧客管理模塊 244.2目錄維護(hù) 254.3頁面設(shè)立 264.4信息公布管理 264.5個(gè)性化功效 284.6日志管理 294.7網(wǎng)上訂閱管理 304.8會(huì)員管理 31第五章安全設(shè)計(jì) 325.1建立應(yīng)用安全管理保障體系 325.1.1安全技術(shù)體系 325.1.2管理體系 325.1.3人才教育體系 325.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范 335.3信息安全防御系統(tǒng) 345.3.1總體描述 345.3.2防火墻 345.3.3入侵檢測 355.3.4漏洞掃描 365.3.5病毒防治 365.3.6安全審計(jì) 375.3.7 Web信息防篡改系統(tǒng) 385.4應(yīng)用級(jí)安全保密方法 395.5顧客級(jí)安全保密方法 41

概述1.1項(xiàng)目背景電子商務(wù)平臺(tái)即是一種為公司或個(gè)人提供網(wǎng)上交易洽談的平臺(tái)。公司電子商務(wù)平臺(tái)是建立在Internet網(wǎng)上進(jìn)行商務(wù)活動(dòng)的虛擬網(wǎng)絡(luò)空間和保障商務(wù)順利運(yùn)行的管理環(huán)境;是協(xié)調(diào)、整合信息流、物質(zhì)流、資金流有序、關(guān)聯(lián)、高效流動(dòng)的重要場合。公司、商家可充足運(yùn)用電子商務(wù)平臺(tái)提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、支付平臺(tái)、安全平臺(tái)、管理平臺(tái)等共享資源有效地、低成本地開展自己的商業(yè)活動(dòng)。松原市農(nóng)業(yè)局是松原市政府下屬的重要職能部門之一,重要負(fù)責(zé)省、市農(nóng)業(yè)農(nóng)村經(jīng)濟(jì)建設(shè)工作。根據(jù)農(nóng)業(yè)發(fā)展規(guī)定,研究擬訂農(nóng)業(yè)產(chǎn)業(yè)政策,引導(dǎo)農(nóng)業(yè)產(chǎn)業(yè)構(gòu)造的合理調(diào)節(jié)、農(nóng)業(yè)資源的合理配備和產(chǎn)品質(zhì)量的提高;協(xié)調(diào)和指導(dǎo)全市農(nóng)業(yè)當(dāng)代化工作;參加提出大宗農(nóng)產(chǎn)品流通與加工、農(nóng)業(yè)稅收、農(nóng)業(yè)財(cái)政補(bǔ)貼和農(nóng)業(yè)保險(xiǎn)等政策建議;組織起草種植業(yè)、畜牧業(yè)、漁業(yè)的地方性法規(guī)(草案);監(jiān)督有關(guān)農(nóng)業(yè)法規(guī)的執(zhí)行。并根據(jù)市場行情,主動(dòng)發(fā)展農(nóng)業(yè)生產(chǎn),服務(wù)農(nóng)村經(jīng)濟(jì)。調(diào)度有利資源,主動(dòng)為地區(qū)農(nóng)業(yè)經(jīng)濟(jì)建設(shè)提供優(yōu)質(zhì)高效的服務(wù)。隨著信息化浪潮的推動(dòng),發(fā)展信息化,提高整體信息化發(fā)展水平,讓現(xiàn)在科技技術(shù)服務(wù)于農(nóng)業(yè)生產(chǎn),運(yùn)用當(dāng)代化的技術(shù),來提高農(nóng)業(yè)生產(chǎn)水平,提高有關(guān)部門的管理服務(wù)水平,松原市農(nóng)業(yè)局提出了發(fā)呈當(dāng)代化農(nóng)業(yè)的方針,依靠移動(dòng)、電信、聯(lián)通移動(dòng)信息技術(shù)和當(dāng)代化高新技術(shù)的優(yōu)勢,通過現(xiàn)在化的手段服務(wù)于農(nóng)業(yè)生產(chǎn)?，F(xiàn)在的農(nóng)業(yè)發(fā)展中,信息的實(shí)時(shí)交流已經(jīng)成為了一種核心的因素之一,如何運(yùn)用當(dāng)代化的通信技術(shù),實(shí)時(shí)理解農(nóng)資信息,運(yùn)用當(dāng)代化的科技信息服務(wù)農(nóng)業(yè)生產(chǎn),如何提供精確及時(shí)的農(nóng)資信息,提供高效穩(wěn)定的農(nóng)資交易平臺(tái)已經(jīng)成為了農(nóng)業(yè)局發(fā)展的規(guī)劃目的。1.2建設(shè)目的和意義電子商務(wù)建設(shè)的最后目的是發(fā)展業(yè)務(wù)和應(yīng)用。目前Internet網(wǎng)上商家不少,但由于缺少對(duì)應(yīng)的安全保障、支付手段和管理機(jī)制,首先網(wǎng)上商家以一種無序的方式發(fā)展,造成重復(fù)建設(shè)和資源浪費(fèi);另首先商家業(yè)務(wù)發(fā)展比較低檔,諸多業(yè)務(wù)僅以瀏覽為主,需通過網(wǎng)外的方式完畢資金流和物流,不能充足運(yùn)用Internet網(wǎng)無時(shí)空限制的優(yōu)勢。因此有必要建立一種業(yè)務(wù)發(fā)展框架系統(tǒng),規(guī)范網(wǎng)上業(yè)務(wù)的開展,提供完善的網(wǎng)絡(luò)資源、安全保障、安全的網(wǎng)上支付和有效的管理機(jī)制,有效地實(shí)現(xiàn)資源共享,實(shí)現(xiàn)真正的電子商務(wù)。松原市農(nóng)業(yè)局瞄準(zhǔn)目前信息化發(fā)展勢頭,依靠移動(dòng)等通信運(yùn)行商,運(yùn)用現(xiàn)有較完善的網(wǎng)絡(luò)優(yōu)勢,主動(dòng)推動(dòng)農(nóng)業(yè)信息化的建設(shè)。運(yùn)用當(dāng)代信息技術(shù)和網(wǎng)絡(luò)開展有效的信息服務(wù),能夠使農(nóng)產(chǎn)品順利進(jìn)入市場,進(jìn)而實(shí)現(xiàn)農(nóng)業(yè)增產(chǎn)、農(nóng)民增收。用當(dāng)代信息技術(shù)全方面改造和裝備農(nóng)業(yè),對(duì)農(nóng)業(yè)生產(chǎn)的多個(gè)要素進(jìn)行數(shù)字化設(shè)計(jì)、智能化控制、精確化運(yùn)行、科學(xué)化管理,能夠減少生產(chǎn)成本,提高產(chǎn)業(yè)效益。運(yùn)用信息技術(shù)聚集、解決動(dòng)態(tài)經(jīng)濟(jì)信息,為宏觀決策和管理提供支持,能夠增進(jìn)政府職能轉(zhuǎn)變和業(yè)務(wù)職責(zé)優(yōu)化重組,以當(dāng)代經(jīng)營管理理念,實(shí)現(xiàn)管理與運(yùn)行機(jī)制的當(dāng)代化。從農(nóng)業(yè)生產(chǎn)方面看,當(dāng)代信息技術(shù)能夠指導(dǎo)生產(chǎn)者、經(jīng)營者、管理者提高生產(chǎn)效益,通過運(yùn)用信息技術(shù),能夠使有限的農(nóng)業(yè)資源得以優(yōu)化配備,有助于推動(dòng)傳統(tǒng)農(nóng)業(yè)的升級(jí)改造,提高勞動(dòng)生產(chǎn)率。從農(nóng)民生活方面看,借助多個(gè)信息傳輸媒體能夠提高農(nóng)民生活素質(zhì)。建設(shè)電子商務(wù)平臺(tái),能夠更加好的運(yùn)用當(dāng)代化通訊技術(shù),為農(nóng)業(yè)發(fā)展實(shí)時(shí)提供精確的農(nóng)資信息,提供信息交流的平臺(tái),讓公司和農(nóng)民能夠體驗(yàn)到當(dāng)代科技帶給農(nóng)業(yè)生產(chǎn)的實(shí)際創(chuàng)收。運(yùn)用電子商務(wù)平臺(tái)能夠規(guī)范農(nóng)資市場交易,安全高效的實(shí)現(xiàn)在線的商務(wù)交易,提高了農(nóng)業(yè)經(jīng)濟(jì)中商品的流通效率,在目前的信息化推動(dòng)下,農(nóng)民能夠通過平臺(tái)及時(shí)交流有關(guān)的農(nóng)業(yè)政策的供求信息,公司和有關(guān)組織也能夠通過平臺(tái)及時(shí)交流道有關(guān)的物品供應(yīng)狀況,這樣能夠更加高效的實(shí)現(xiàn)和推動(dòng)當(dāng)代農(nóng)業(yè)的發(fā)展,實(shí)現(xiàn)農(nóng)業(yè)經(jīng)濟(jì)快速、高效、健康的發(fā)展。1.3平臺(tái)功效需求分析根據(jù)松原市農(nóng)業(yè)局提出的規(guī)劃方案,結(jié)合該機(jī)構(gòu)目前的電子信息化狀況,我們理解松原市農(nóng)業(yè)局電子商務(wù)平臺(tái)的功效需以下:系統(tǒng)需求包含頁面需求和功效需求頁面需求:頁面簡潔大方,能清晰的顯示出物品分類和有關(guān)行業(yè)信息。操作簡樸,能符合不同知識(shí)水平人員的操作習(xí)慣。頁面簡樸明了,由于操作人員可能有部門農(nóng)民和其它計(jì)算機(jī)水平較差人員,要盡量符合其操作水平。頁面規(guī)定色調(diào)符合行業(yè)特性,清新活潑。布局合理,色調(diào)搭配合理,要有吸引力。展示頁面能清晰的顯示系統(tǒng)重要功效,能較好的引導(dǎo)顧客使用。功效需求:對(duì)靜態(tài)和動(dòng)態(tài)信息提供含有權(quán)限控制的信息公布功效,且信息公布功效含有嚴(yán)格的操作流程控制,如編輯、校對(duì)、審核與公布等流程,并可由含有系統(tǒng)管理員身份的顧客對(duì)該操作流程進(jìn)行自定義。提供電子交易交流平臺(tái),方便農(nóng)產(chǎn)品交易買賣雙方進(jìn)行交流。提供促銷和有關(guān)信息展示專區(qū),供買賣雙方顧客公布查看熱門信息。提供在線支付系統(tǒng),并完善安全保護(hù)。并提供交易保障系統(tǒng)。提供信息查看以及業(yè)務(wù)交易管理功效。提供供求雙方信息管理功效。提供協(xié)助支持中心,為系統(tǒng)顧客提供協(xié)助支持。第二章電子商務(wù)平臺(tái)總體設(shè)計(jì)2.1整體設(shè)計(jì)原則在電子商務(wù)平臺(tái)的建設(shè)實(shí)施過程中,我們將以客戶需求為中心,技術(shù)服務(wù)為紐帶,以高質(zhì)量、高原則的目的進(jìn)行規(guī)劃和實(shí)施,并嚴(yán)格遵照下列的設(shè)計(jì)原則和宗旨:2.1.1權(quán)威性作為松原市農(nóng)業(yè)局電子商務(wù)平臺(tái),應(yīng)有別于其它商業(yè)性、事業(yè)性系統(tǒng),其公布的信息需通過嚴(yán)格的審查程序,確保信息是可靠的、精確的。要確保系統(tǒng)信息為顧客實(shí)用信息,加強(qiáng)信息審核和管理。系統(tǒng)要含有嚴(yán)格的安全方法,避免黑客攻擊和避免頁面篡改,以體現(xiàn)農(nóng)業(yè)局信息的權(quán)威性和嚴(yán)肅性。2.1.2及時(shí)性系統(tǒng)中信息規(guī)定及時(shí)更新,能在第一時(shí)間想買賣雙方提供最精確的交易和供求信息,方便顧客能夠及時(shí)改正自己的市場方略,保障雙方顧客的權(quán)益。信息的及時(shí)更新也能夠確保農(nóng)業(yè)局對(duì)市場信息的及時(shí)掌握,能更加好的控制市場走向,制訂相對(duì)應(yīng)的方法,是農(nóng)業(yè)經(jīng)濟(jì)健康穩(wěn)定的發(fā)展。2.1.3可靠和安全性確保7x24小時(shí)不間斷服務(wù)。系統(tǒng)通過提供顧客身份認(rèn)證、密碼校驗(yàn)、角色控制等多個(gè)手段確保系統(tǒng)含有良好的安全性,避免非法顧客對(duì)系統(tǒng)的入侵。2.1.4適應(yīng)性電子商務(wù)平臺(tái)設(shè)計(jì)應(yīng)考慮系統(tǒng)使用的顧客群,系統(tǒng)顧客多為農(nóng)民朋友和加工商,經(jīng)銷商,使用電腦辦公水平有限,同時(shí),由于對(duì)于電子商務(wù)平臺(tái)知識(shí)的理解有限,因此,在設(shè)計(jì)過程中,要考慮系統(tǒng)的簡潔、合用,符合人性化的操作。2.1.5先進(jìn)性首先,為滿足系統(tǒng)功效和性能上的規(guī)定,必須采用某些先進(jìn)的技術(shù)作為確保;另首先,本著高定位、高起點(diǎn)的指導(dǎo)思想,也將采用先進(jìn)軟件技術(shù),來確保系統(tǒng)強(qiáng)大的生命力。2.1.6系統(tǒng)性能整個(gè)系統(tǒng)將通過網(wǎng)絡(luò)技術(shù)、主機(jī)設(shè)備和軟件技術(shù)的綜合運(yùn)用,使系統(tǒng)含有較高的性能,以支持大規(guī)模的顧客訪問。2.1.7易管理性只有管理好系統(tǒng),才干更加好地運(yùn)用系統(tǒng)提供的功效和服務(wù)。系統(tǒng)應(yīng)當(dāng)含有較強(qiáng)的易管理性,以保障日常的系統(tǒng)運(yùn)行和減少運(yùn)行維護(hù)成本。2.1.8技術(shù)的先進(jìn)性和成熟性采用先進(jìn)的設(shè)計(jì)思想和設(shè)計(jì)辦法,堅(jiān)持一切從實(shí)際出發(fā),一切為顧客著想的原則,系統(tǒng)的建立以顧客的需求作為設(shè)計(jì)的出發(fā)點(diǎn)和歸宿,求得先進(jìn)性和實(shí)用性相統(tǒng)一。網(wǎng)站系統(tǒng)必須采用成熟的可重用模塊、中間件構(gòu)件等,實(shí)現(xiàn)應(yīng)用系統(tǒng)的易擴(kuò)充、易使用、易維護(hù)與高可靠性。2.2系統(tǒng)架構(gòu)設(shè)計(jì)2.2.1應(yīng)用支撐平臺(tái)軟件架構(gòu)設(shè)計(jì)在系統(tǒng)架構(gòu)的構(gòu)成上,重要涉及5個(gè)技術(shù)界面和7個(gè)核心技術(shù)支持平臺(tái),其中界面設(shè)計(jì)的基本含義為:(1)底層界面:重要為模型提供底層支持,涉及計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP、IPX/SPX、NotBEUI)及安全合同(SET/SSL)、數(shù)據(jù)庫(Oracle、SQLserver、Sybase、DB2、SQLAnywhere)和操作系統(tǒng)(UNIX/WINNT/LINUX);(2)配備界面:普通為工具系統(tǒng)的建立提供所需的底層數(shù)據(jù)和應(yīng)用操作功效,重要涉及互動(dòng)管理服務(wù)器、柔性化管理軟件平臺(tái)、多功效接口平臺(tái)等;(3)工具界面:在于為建立協(xié)同電子商務(wù)應(yīng)用系統(tǒng)提供一組可裁減的工具集,重要涉及Web服務(wù)工具、工作流管理、協(xié)同支持工具集、系統(tǒng)安全控制、協(xié)同數(shù)據(jù)管理中心等;(4)應(yīng)用服務(wù)界面:涉及某些面對(duì)顧客的支持協(xié)同商務(wù)的集成性應(yīng)用系統(tǒng)。如系統(tǒng)管理、知識(shí)管理、交易管理、協(xié)同營運(yùn)管理、協(xié)同商務(wù)管理等;(5)門戶界面:即信息集成平臺(tái)門戶,為顧客提供統(tǒng)一的集成化環(huán)境和服務(wù),是支持虛擬批發(fā)市場開展協(xié)同商務(wù)的互聯(lián)通道。2.2.2技術(shù)開發(fā)路線設(shè)計(jì)對(duì)于開發(fā)語言的選擇。SUN公司的JAVA語言是一種跨平臺(tái)的程序設(shè)計(jì)語言,JAVA含有簡化的優(yōu)點(diǎn),并提供面對(duì)對(duì)象的而又不依賴于機(jī)器的開放架構(gòu),含有卓越的可移植性、安全性特點(diǎn),同時(shí)含有敏捷的響應(yīng)和交互能力。考慮到”松原市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺(tái)”系統(tǒng)的可擴(kuò)展性、安全性、易維護(hù)性,因此,選用JAVA作為本系統(tǒng)的設(shè)計(jì)平臺(tái)是最佳選擇。整個(gè)系統(tǒng)是一種交互性強(qiáng)的數(shù)據(jù)庫應(yīng)用系統(tǒng),在這里我們建議采用多個(gè)Java技術(shù)相結(jié)合的形式實(shí)現(xiàn)系統(tǒng)的動(dòng)態(tài)交互,即JSP、JavaApplet、JavaBean、Servlet相結(jié)合的方式,共同承當(dāng)系統(tǒng)的交互、解決功效,對(duì)于數(shù)據(jù)庫訪問、會(huì)話采用JSP技術(shù)和JavaBean,對(duì)于圖像解決、網(wǎng)絡(luò)傳輸、查錯(cuò)檢錯(cuò)采用Servlet,對(duì)于某些應(yīng)用模型采用JavaBean、Ejb、JTA技術(shù),通過這些技術(shù)的有機(jī)結(jié)合,形成功效強(qiáng)大、設(shè)計(jì)合理、使用方便、交互性強(qiáng)的應(yīng)用系統(tǒng)。數(shù)據(jù)庫連接采用基于Java的JDBC技術(shù),JDBC采用對(duì)象的辦法對(duì)數(shù)據(jù)庫進(jìn)行訪問。并對(duì)數(shù)據(jù)進(jìn)行事務(wù)和多線程管理,它的連接速度快,提供了數(shù)據(jù)集、游標(biāo)支持、SQL語句、會(huì)話管理、緩沖機(jī)制等強(qiáng)大的數(shù)據(jù)庫連接與管理功效,JDBC還提供了豐富的API,開發(fā)人員只要通過其API,能夠很快的開發(fā)出數(shù)據(jù)庫應(yīng)用程序。網(wǎng)頁制作工具采用MacromediaDreamweaver,Dreamweaver含有使用方便、工具豐富、模板眾多等優(yōu)勢,是目前為止網(wǎng)上評(píng)價(jià)最佳的網(wǎng)頁制作工具;語言開發(fā)使用Jbuilder9等成熟優(yōu)秀的開發(fā)工具。通過XML來交換數(shù)據(jù),為分布式應(yīng)用提供簡樸、開放、原則的耦合新途徑。通過這些技術(shù)的有機(jī)結(jié)合,形成功效強(qiáng)大、設(shè)計(jì)合理、使用方便、交互性強(qiáng)的應(yīng)用系統(tǒng)。

表達(dá)層:BROWSER表達(dá)層:BROWSER通過通過HTTP合同請(qǐng)求傳輸安全(CA認(rèn)證)監(jiān)控層安全(CA認(rèn)證)監(jiān)控層數(shù)字簽名和授權(quán)認(rèn)證數(shù)字簽名和授權(quán)認(rèn)證控制層:WEB服務(wù)器控制層:WEB服務(wù)器通過通過JAVABEAN封裝調(diào)用數(shù)據(jù)流層:數(shù)據(jù)庫服務(wù)器數(shù)據(jù)流層:數(shù)據(jù)庫服務(wù)器2.2.3總體邏輯構(gòu)造我們建議采用以下的邏輯構(gòu)造,來實(shí)現(xiàn)電子商務(wù)平臺(tái)的功效,采用先進(jìn)的軟件技術(shù),使系統(tǒng)模塊化以提高系統(tǒng)的可靠性,穩(wěn)定性,安全性,可擴(kuò)展性和易維護(hù)性。2.2.4系統(tǒng)設(shè)計(jì)特點(diǎn)松原市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務(wù)平臺(tái)系統(tǒng)構(gòu)造設(shè)計(jì)綜合考慮了系統(tǒng)對(duì)性能、可靠性、擴(kuò)展能力、安全性、易管理性、服務(wù)質(zhì)量等方面的規(guī)定,整個(gè)系統(tǒng)構(gòu)造清晰,能夠滿足農(nóng)業(yè)局電子商務(wù)平臺(tái)的需求,含有下列特點(diǎn):系統(tǒng)必須是面對(duì)對(duì)象的,可做到含有靈活的擴(kuò)展性和良好的移植性;網(wǎng)站系統(tǒng)采用三層架構(gòu)的體系構(gòu)造,應(yīng)充足考慮到此后縱向和橫向的平滑擴(kuò)張能力;顧客業(yè)務(wù)邏輯分布在應(yīng)用服務(wù)器層,與數(shù)據(jù)分離,在顧客業(yè)務(wù)發(fā)生變化時(shí),系統(tǒng)易于修改;整個(gè)系統(tǒng)采用模塊化組件設(shè)計(jì),為系統(tǒng)功效擴(kuò)展留下足夠的空間,同時(shí)也方便系統(tǒng)進(jìn)行單元式的維護(hù)和升級(jí);中間件技術(shù)的運(yùn)用,能改善系統(tǒng)的服務(wù)性能,提高系統(tǒng)的安全性、可靠性、一致性;整個(gè)系統(tǒng)是一集成的整體。同時(shí),系統(tǒng)的不同顧客對(duì)系統(tǒng)的訪問物理上含有不同的通路,但含有統(tǒng)一的瀏覽界面;智能化檢索方式?；谌臋z索技術(shù)的電子資料庫管理系統(tǒng),資料庫支持一切數(shù)據(jù)來源,涉及Text、HTML,、Postscript、WPS、S2/PS2/PS、MicrosoftOffice、AdobePDF、RDBMS構(gòu)造化數(shù)據(jù)等?？蓪?duì)資料庫中的全文數(shù)據(jù)進(jìn)行全方位檢索、支持Unicode等多個(gè)檢索邏輯。Internet顧客:來自Internet的普通訪問將集中在防火墻外的Web服務(wù)器上。內(nèi)部顧客:根據(jù)應(yīng)用的不同,內(nèi)部顧客將通過不同的通道訪問不同的應(yīng)用。2.3平臺(tái)系統(tǒng)設(shè)計(jì)2.3.1整體風(fēng)格平臺(tái)的整體風(fēng)格:為讓顧客更加好的使用的推廣電子商務(wù)平臺(tái),我們?cè)谠O(shè)計(jì)時(shí)將采用圖文版頁面,在平面設(shè)計(jì)上,采用互聯(lián)網(wǎng)上常見的電子商務(wù)平臺(tái)形式和風(fēng)格,布局清晰明了、干凈簡潔,體現(xiàn)形式獨(dú)具創(chuàng)意,基本視覺規(guī)定整體色彩平穩(wěn)過渡,運(yùn)用色彩對(duì)比突出重點(diǎn),適量運(yùn)用簡潔精巧的圖片和動(dòng)態(tài)元素以吸引顧客注意力,以體現(xiàn)松原市農(nóng)業(yè)局獨(dú)特性和實(shí)用性。全部頁面含有統(tǒng)一的風(fēng)格,不同欄目的頁面文字風(fēng)格統(tǒng)一,用不同的色彩和圖案加以區(qū)別,在構(gòu)思上重點(diǎn)突出電子商務(wù)平臺(tái)的特點(diǎn),以獲得較佳的瀏覽效率。內(nèi)容構(gòu)造:精簡、流暢、合理網(wǎng)站氣質(zhì):穩(wěn)重大方、個(gè)性獨(dú)特、專業(yè)性高表達(dá)方式:信息量大、布局合理、圖文并茂2.3.2系統(tǒng)主色調(diào)以淺綠色為主色調(diào),代表農(nóng)業(yè)行業(yè)的特殊性,并配合藍(lán)色系以及流行色灰色為輔助色進(jìn)行修飾。結(jié)合相對(duì)比的紅色,有對(duì)比而使整個(gè)網(wǎng)站更有活力。局部的圖片的顏色在整個(gè)網(wǎng)站中也起到突出和強(qiáng)調(diào)的作用。2.3.3導(dǎo)航頁網(wǎng)站導(dǎo)航頁是訪問者進(jìn)入系統(tǒng)的第一級(jí)通道,是網(wǎng)站基本形象的集中體現(xiàn)頁,設(shè)計(jì)上的構(gòu)想是構(gòu)造劃分清晰、色彩和協(xié)一致、重點(diǎn)突出顯示系統(tǒng)平臺(tái)對(duì)交易區(qū)的分類和展示。采用有創(chuàng)意的動(dòng)畫設(shè)計(jì),融入地方特色和發(fā)展動(dòng)向,增強(qiáng)訪問者對(duì)網(wǎng)站的認(rèn)知度和記憶點(diǎn)。2.3.4電子商務(wù)平臺(tái)首頁設(shè)計(jì)在首頁設(shè)計(jì)上,為吸引眾多的瀏覽者,網(wǎng)站的首頁將使用穩(wěn)重、大氣的圖形版,由專業(yè)的網(wǎng)站平面設(shè)計(jì)師采用完美的體現(xiàn)手法來實(shí)現(xiàn)。首頁將含有下列特色:顏色:以淺綠色為主;重點(diǎn)突出:突出顯示交易分類和促銷、熱點(diǎn)供求信息等;操作簡便:力求方便;旗幟鮮明:簡潔明了的顯示出商務(wù)平臺(tái)上的熱點(diǎn)供求信息和供求分類信息;內(nèi)容明晰:適合大多數(shù)人的操作習(xí)慣,分類清晰、簡要扼要;和諧流暢:色彩過渡平穩(wěn)和諧,以色塊對(duì)比突出重點(diǎn),適量運(yùn)用簡潔精巧的圖片(亮點(diǎn)以flash為主)和動(dòng)態(tài)元素,力求在最短時(shí)間內(nèi)吸引訪問者的注意力;富有創(chuàng)意:以恰當(dāng)鮮活的設(shè)計(jì)完美地表達(dá)系統(tǒng)的內(nèi)涵特質(zhì)。全部頁面風(fēng)格統(tǒng)一,不同欄目的頁面文字風(fēng)格相似統(tǒng)一而又各具特色,以不同的色系和圖案加以區(qū)別。在構(gòu)思上重視突出實(shí)用性,提高頁面響應(yīng)速度,以獲得較高的瀏覽效率。

第三章電子商務(wù)平臺(tái)功效描述3.1欄目按功效分類本系統(tǒng)的功效需求設(shè)計(jì),僅僅根據(jù)需求方提供的文檔資料分析來設(shè)計(jì)的;最后的系統(tǒng)功效設(shè)計(jì),還需要項(xiàng)目小組和需求方進(jìn)行進(jìn)一步的溝通后,作進(jìn)一步專業(yè)性和行業(yè)性的完善和整頓,然后再進(jìn)行實(shí)施和開發(fā)。下列是中國XX農(nóng)產(chǎn)品電子商務(wù)平臺(tái)的欄目分類的初步構(gòu)想:電子商務(wù)平臺(tái)系統(tǒng)功效構(gòu)造圖網(wǎng)站的欄目初步分為四類根本:信息類、業(yè)務(wù)類、服務(wù)類和功效類。信息類:重要是在系統(tǒng)中提供信息展示和交流,以及有關(guān)商家和組織的信息;業(yè)務(wù)類:重要是提供電子商務(wù)平臺(tái)的系統(tǒng)交易功效;服務(wù)類:提供系統(tǒng)的后臺(tái)支持服務(wù)以及系統(tǒng)使用協(xié)助等;功效類:提供應(yīng)商家,個(gè)人和其它組織系統(tǒng)管理等功效。3.2網(wǎng)站欄目功效闡明3.2.1信息類在信息類中提供系統(tǒng)中重要業(yè)務(wù)分類信息和系統(tǒng)闡明等專用功效。有關(guān)我們介紹農(nóng)業(yè)局有關(guān)的聯(lián)系方式,讓系統(tǒng)顧客能夠理解農(nóng)業(yè)局工作狀況等,通過聯(lián)系方式能夠進(jìn)行咨詢和業(yè)務(wù)的辦理;供求信息采用文字和圖像結(jié)合的方式,在頁面上清晰的顯示商家的業(yè)務(wù)構(gòu)成以及最新的交流促銷供求信息;分類信息分類顯示重要業(yè)務(wù)分類信息和促銷等有關(guān)信息3.2.2業(yè)務(wù)類在系統(tǒng)業(yè)務(wù)類中重要包含了在電子商務(wù)平臺(tái)上會(huì)使用到的重要交易流。重要包含了”信息查詢公布業(yè)務(wù)流”、”訂單農(nóng)業(yè)業(yè)務(wù)流”、”BtoB業(yè)務(wù)流”、”BtoC業(yè)務(wù)流”以及”CtoC業(yè)務(wù)流”等。系統(tǒng)業(yè)務(wù)流重要構(gòu)成構(gòu)造圖 電子商務(wù)平臺(tái)的主題是業(yè)務(wù)流,為確保電子商務(wù)業(yè)務(wù)能正常穩(wěn)定的運(yùn)行,我們根據(jù)農(nóng)業(yè)局的行業(yè)特點(diǎn)和客戶基本規(guī)定,設(shè)計(jì)了下列重要農(nóng)產(chǎn)品交易業(yè)務(wù)流,重要路線為:顧客認(rèn)證→商品確認(rèn)→交易確認(rèn)→付款完畢。重要流程圖以下:信息公布查詢業(yè)務(wù)流信息公布業(yè)務(wù)流信息公布(手機(jī)終端或互聯(lián)網(wǎng)會(huì)員登錄)→后臺(tái)審核→審核通過,前臺(tái)顯示→信息匹配→匹配成功,信息推送(互聯(lián)網(wǎng)終端或手機(jī)終端)→后臺(tái)統(tǒng)計(jì),同時(shí)前臺(tái)顯示信息查詢業(yè)務(wù)流基于互聯(lián)網(wǎng)的信息查詢(會(huì)員登錄)→信息訂閱→按訂閱內(nèi)容推送信息→按臨時(shí)需求查詢信息(獲取的信息皆是最新信息,例如:最新的短信內(nèi)容、最新的彩信內(nèi)容、最新的市場及行情信息)基于手機(jī)終端的信息產(chǎn)尋(會(huì)員)→上行公布查詢內(nèi)容→后臺(tái)按查詢需求予以回復(fù)→基于互聯(lián)網(wǎng)或手機(jī)終端予以回復(fù)推送基于互聯(lián)網(wǎng)的信息查詢(非會(huì)員)→站內(nèi)搜索、分類查找→信息顯示或部分顯示(引導(dǎo)非會(huì)員成為會(huì)員)訂單農(nóng)業(yè)業(yè)務(wù)流基于廠家的訂單農(nóng)業(yè)公司登錄(會(huì)員)→根據(jù)需求生成訂單→選擇訂單下發(fā)對(duì)象→后臺(tái)接受到訂單下發(fā)需求,予以解決→會(huì)員及時(shí)接受到訂單(互聯(lián)網(wǎng)或手機(jī)終端);非會(huì)員5小時(shí)后看見訂單(互聯(lián)網(wǎng))→供貨方登錄(會(huì)員),填寫供應(yīng)訂單;非會(huì)員職能見到訂單需求信息,不能參加訂單匹配→會(huì)員提交供應(yīng)訂單→后臺(tái)或系統(tǒng)進(jìn)行訂單匹配(一種匹配或多個(gè)匹配)→匹配成功,推送給訂單下發(fā)公司(互聯(lián)網(wǎng)或手機(jī)終端)基于個(gè)人或行會(huì)組織的訂單農(nóng)業(yè)個(gè)人或行會(huì)組織登錄(會(huì)員)→根據(jù)農(nóng)產(chǎn)品種植養(yǎng)殖品種或規(guī)模,提交訂單求購需求→后臺(tái)接受訂單求購需求,審核后予以推送→會(huì)員公司即時(shí)接受到訂單求購需求,非會(huì)員公司5小時(shí)后接受到訂單求購需求→公司接受到求購訂單信息,下發(fā)訂單→后臺(tái)或系統(tǒng)進(jìn)行訂單匹配(一種匹配或多個(gè)匹配)→匹配成功,推送給訂單求購個(gè)人或組織BtoB業(yè)務(wù)流顧客注冊(cè)(均為公司顧客)→系統(tǒng)確認(rèn)注冊(cè)成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達(dá)成買賣一致意見,提交交易訂單→后臺(tái)審核形成交易訂單,下發(fā)給買賣雙方(互聯(lián)網(wǎng)或手機(jī)終端)→買方基于第三方支付通道進(jìn)行網(wǎng)上支付→買方即時(shí)查詢貨品運(yùn)輸狀態(tài)→驗(yàn)收貨品,確認(rèn)無誤后,點(diǎn)擊支付確認(rèn)→交易完畢BtoC業(yè)務(wù)流顧客注冊(cè)(均為公司顧客)→系統(tǒng)確認(rèn)注冊(cè)成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達(dá)成買賣一致意見,提交交易訂單→后臺(tái)審核形成交易訂單,下發(fā)給買賣雙方(互聯(lián)網(wǎng)或手機(jī)終端)→買方基于第三方支付通道進(jìn)行網(wǎng)上支付→買方即時(shí)查詢貨品運(yùn)輸狀態(tài)→驗(yàn)收貨品,確認(rèn)無誤后,點(diǎn)擊支付確認(rèn)→交易完畢CtoC業(yè)務(wù)流顧客注冊(cè)(均為個(gè)人顧客)→系統(tǒng)確認(rèn)注冊(cè)成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達(dá)成買賣一致意見,提交交易訂單→后臺(tái)審核形成交易訂單,下發(fā)給買賣雙方(互聯(lián)網(wǎng)或手機(jī)終端)→買方基于第三方支付通道進(jìn)行網(wǎng)上支付→買方即時(shí)查詢貨品運(yùn)輸狀態(tài)→驗(yàn)收貨品,確認(rèn)無誤后,點(diǎn)擊支付確認(rèn)→交易完畢拍賣業(yè)務(wù)流拍賣(正拍賣、反拍賣)農(nóng)產(chǎn)品業(yè)務(wù)流(會(huì)員能夠進(jìn)行拍賣操作,非會(huì)員只能進(jìn)行信息瀏覽)正拍賣(供不大于求)由農(nóng)戶或行會(huì)主旨發(fā)起,下發(fā)出售信息,接受公司多方報(bào)價(jià),由報(bào)價(jià)高者獲得出售訂單,形成合約。農(nóng)戶或行會(huì)組織填寫拍賣申請(qǐng)單,并提交→后臺(tái)或系統(tǒng)進(jìn)行審核→審核通過對(duì)會(huì)員予以即時(shí)推送(互聯(lián)網(wǎng)或手機(jī)終端)或延遲顯示(互聯(lián)網(wǎng)前臺(tái))→設(shè)定統(tǒng)一時(shí)間面對(duì)全部顧客進(jìn)行競價(jià)拍賣→設(shè)定統(tǒng)一時(shí)間終止單筆或全部競價(jià)拍賣,以價(jià)高者為競價(jià)獲得者→系統(tǒng)生成競價(jià)合約單,向雙方下發(fā)成交合約單→雙方承認(rèn)后網(wǎng)上競價(jià)拍賣完畢反拍賣(供不不大于求)由公司發(fā)起,下發(fā)求購單,接受行會(huì)或農(nóng)戶多方報(bào)價(jià),由報(bào)價(jià)低者獲得求購單,形成合約單。公司填寫求購單,并提交→后臺(tái)或系統(tǒng)進(jìn)行審核→審核通過后,進(jìn)行發(fā)送或顯示→會(huì)員即時(shí)接受到求購申請(qǐng)(互聯(lián)網(wǎng)或手機(jī)終端),非會(huì)員延遲接受到求購申請(qǐng)→設(shè)定統(tǒng)一時(shí)間面對(duì)全部接受到求購申請(qǐng)的顧客進(jìn)行競價(jià)拍賣→設(shè)定統(tǒng)一時(shí)間終止單筆或全部競價(jià)拍賣,以價(jià)低者為競價(jià)獲得者→系統(tǒng)生成競價(jià)合約單,向雙方下發(fā)成交合約單→雙方承認(rèn)后網(wǎng)上競價(jià)拍賣完畢3.2.3服務(wù)類服務(wù)類重要是提供系統(tǒng)的后臺(tái)支持服務(wù)以及系統(tǒng)使用協(xié)助等,重要提供交易監(jiān)控、協(xié)助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價(jià)格行情分析、支付結(jié)算、語音接口、短彩WAP接口等系統(tǒng)功效。交易監(jiān)控:交易監(jiān)控重要提供交易時(shí)間、數(shù)量、金額、形式等有關(guān)內(nèi)容的記憶、查詢交易統(tǒng)計(jì)、刪除交易統(tǒng)計(jì)、作廢交易統(tǒng)計(jì)物流狀態(tài)查詢:顧客能夠根據(jù)時(shí)間、查詢、狀態(tài)(上車、分拆等)等條件查詢有關(guān)物流狀況。農(nóng)產(chǎn)品價(jià)格行情分析:根據(jù)市場的實(shí)時(shí)狀況,提供實(shí)時(shí)農(nóng)產(chǎn)品供求和實(shí)時(shí)價(jià)格狀況。支付結(jié)算:提供支付結(jié)算的接口,付款形式為訂金和確保金等。目前支付重要為在線支付和貨到付款兩種形式。協(xié)助中心:協(xié)助中心提供了系統(tǒng)重要操作的協(xié)助文檔和有關(guān)的操作指南,顧客能夠在協(xié)助中心下載查看重要的法律政策,操作協(xié)助,交易須知等內(nèi)容,更加好的協(xié)助顧客來理解和使用電子商務(wù)平臺(tái)。同時(shí)協(xié)助中心還提供人工語音協(xié)助服務(wù)和在線協(xié)助系統(tǒng),顧客也能夠直接在線與協(xié)助中心聯(lián)系獲得協(xié)助。會(huì)員管理:提供了比較完善的會(huì)員管理體系,規(guī)定了包含系統(tǒng)會(huì)員認(rèn)證、會(huì)員等級(jí)、會(huì)員權(quán)限、會(huì)員優(yōu)惠、會(huì)員升級(jí)制度、會(huì)員獎(jiǎng)懲制度等方面的管理,為認(rèn)證會(huì)員提供全方位的管理方案。產(chǎn)品信息原則化認(rèn)證管理:健康食品的認(rèn)證管理始終是目前農(nóng)業(yè)管理的一種重點(diǎn)工作,提供基于農(nóng)產(chǎn)品原則化認(rèn)證的食品管理制度,在系統(tǒng)中設(shè)立綠色有機(jī)食品專區(qū),提供完整的有機(jī)食品管理體系,商家根據(jù)食品安全管理委員會(huì)提供的有機(jī)食品認(rèn)證信息,可在系統(tǒng)中有機(jī)食品專區(qū)進(jìn)行信息交流和農(nóng)產(chǎn)品交易。營銷管理:在頁面提供專區(qū)顯示,重要能夠涉及宣傳信息管理和促銷信息管理,為公司、個(gè)人或其它組織提供目前的最新動(dòng)態(tài)信息,注冊(cè)顧客在專區(qū)查看到最新的宣傳和促銷信息。信息交流管理:信息交流管理能夠讓顧客能夠在系統(tǒng)交流專區(qū)進(jìn)行問題和有關(guān)信息的交流,為供求雙方提供一種能夠自由交流的平臺(tái),在注冊(cè)認(rèn)證后,能夠根據(jù)權(quán)限在不用區(qū)域進(jìn)行留言或其它方式的信息交流,在通過后臺(tái)信息審核后,在前臺(tái)進(jìn)行顯示和信息互動(dòng)交流。3.2.4功效類功效類重要為系統(tǒng)管理,系統(tǒng)管理包含運(yùn)行方管理和顧客方管理,其中運(yùn)行方涉及信息管理、會(huì)員管理、顧客管理和廣告管理、增值業(yè)務(wù)管理、統(tǒng)計(jì)分析。資訊管理:提供應(yīng)顧客信息公布、刪除、查找、修改,顧客能夠在權(quán)限內(nèi)對(duì)自己的信息進(jìn)行維護(hù)管理。對(duì)有關(guān)的廣告、營銷等模塊的管理。會(huì)員管理:涉及會(huì)員注冊(cè)管理、級(jí)別管理、屬性管理、功效管理。顧客管理:顧客管理包含權(quán)限管理、功效管理、統(tǒng)計(jì)管理、屬性管理。顧客方管理重要涉及查詢搜索、信息管理、商品管理、通訊管理、訂單管理等。查詢搜索:涉及站內(nèi)搜索、分類查詢、分時(shí)查詢。信息管理:涉及公布信息、刪除信息、查找信息、修改信息、信息設(shè)立(置頂、屏蔽等)。商品管理:涉及上下架管理、添加商品、刪除商品、查找商品、修改商品信息等。通訊管理:包含添加通訊方式、刪除通訊方式、修改通訊方式和設(shè)立通訊方式等。訂單管理:包含下單管理、訂單審核、訂單查找、訂單作廢、訂單去除、訂單導(dǎo)出。庫存管理:重要為注冊(cè)會(huì)員提供目前系統(tǒng)中庫存的狀態(tài)(數(shù)量、空間、時(shí)間等)的管理,對(duì)庫存信息進(jìn)行實(shí)時(shí)監(jiān)控管理。物流系統(tǒng)管理:系統(tǒng)可兼容提供物流管理系統(tǒng),方便電子商務(wù)平臺(tái)的交易、配貨、運(yùn)輸,為顧客涉及物流方提供整體的解決方案。

第四章商務(wù)平臺(tái)后臺(tái)管理一種完整的系統(tǒng)不僅需要前臺(tái)完整的架構(gòu),還需要后臺(tái)的管理架構(gòu),才干夠較好的管理好整個(gè)電子商務(wù)平臺(tái),通過強(qiáng)大的后臺(tái)管理,運(yùn)用責(zé)任明確、操作便捷的流程實(shí)現(xiàn)信息的起草、審核、準(zhǔn)發(fā)等。以達(dá)成以下目的:方便簡樸、有助于系統(tǒng)維護(hù)人員及時(shí)進(jìn)行信息的更新;能及時(shí)將投訴和反饋意見向有關(guān)職能部門移交,并對(duì)解決過程和成果進(jìn)行跟蹤?；趯?duì)此的認(rèn)識(shí),我們?cè)O(shè)定了下列的系統(tǒng)后臺(tái)管理。內(nèi)容管理平臺(tái)通過上圖我們能夠理解到全部的后臺(tái)管理都是通過統(tǒng)一系統(tǒng)管理員進(jìn)行授權(quán),授權(quán)后的顧客管理自己對(duì)應(yīng)的模塊。4.1顧客管理模塊 介紹:內(nèi)部顧客管理功效:系統(tǒng)管理員添加操作員系統(tǒng)管理員修改操作員系統(tǒng)管理員刪除操作員系統(tǒng)管理員查詢操作員系統(tǒng)管理員給操作員分派權(quán)限顧客分類直接按照所屬部門進(jìn)行劃分,不再進(jìn)一步細(xì)分。信息公布管理欄目涉及編輯者和審查兩種角色。顧客管理模塊:系統(tǒng)管理員給操作員分派權(quán)限分欄目授權(quán)辦公人員編輯欄目有關(guān)信息。4.2目錄維護(hù)以樹狀構(gòu)造搭建網(wǎng)站架構(gòu),定義欄目名稱和對(duì)應(yīng)的目錄名稱,通過添加模塊,定義欄目的功效,信息公布類型的欄目還能夠定義頁面類型(鏈接、列表、單獨(dú)的頁面)、與否前臺(tái)顯示,并可通過模板靈活定義前臺(tái)頁面體現(xiàn)形式。目錄管理為整個(gè)網(wǎng)站的靈活高效提供了可能性,它使網(wǎng)站管理員可隨時(shí)調(diào)節(jié)各欄目(涉及二級(jí)欄目、三級(jí)欄目甚至下列),根據(jù)需要增加、修改或刪除。這對(duì)于網(wǎng)站各信息欄目信息資料的分類調(diào)節(jié)含有很大的作用,能夠極大地增強(qiáng)各欄目各自不同的設(shè)立需要,并滿足后來網(wǎng)站擴(kuò)展的需求。4.3頁面設(shè)立獨(dú)具特色的頁面設(shè)立功效也將使得前臺(tái)文獻(xiàn)排版變得更加簡樸、靈活。該功效重要是使得能夠管理員根據(jù)需要自己對(duì)頁面顯示部件自由排版,生成前臺(tái)顯示文獻(xiàn)。為了更簡化頁面模板及顧客能更加好對(duì)頁面進(jìn)行管理,更方便顧客操作,引用了部件的概念,系統(tǒng)預(yù)先把某些頁面功效模塊化,封裝存貯在對(duì)應(yīng)的數(shù)據(jù)庫中,在組件定義中引用大量的XML標(biāo)簽。顧客也能夠?qū)ο到y(tǒng)的部件進(jìn)行編輯修改,顧客也能夠運(yùn)用系統(tǒng)提供的部件編輯器開發(fā)自已的部件,為后來的頁面模板提供方便。能夠自由添加頁面內(nèi)各部分的顯示內(nèi)容。通過頁面編輯器,可直接在編輯器中對(duì)信息頁面的文字內(nèi)容進(jìn)行修改、編輯。涉及對(duì)顏色、字體、字號(hào)、段落、項(xiàng)目編號(hào)、鏈接等方面的修改,以及添加、刪除圖片、調(diào)節(jié)圖片大小等。4.4信息公布管理系統(tǒng)將設(shè)立多個(gè)的信息數(shù)據(jù)管理模式,以方便系統(tǒng)管理員對(duì)不同的信息進(jìn)行不同的數(shù)據(jù)管理過程。支持多個(gè)內(nèi)容格式:HTML、圖像、聲頻、視頻、Office文獻(xiàn)、FLASH等。信息公布系統(tǒng)重要功效是讓管理員通過網(wǎng)頁界面的形式管理數(shù)據(jù)庫,審核、修改、刪除前端輸入信息;也能夠公布新聞、行業(yè)動(dòng)態(tài)等信息。全部公布的信息統(tǒng)計(jì)均寄存于一種信息庫中,允許瀏覽者根據(jù)不同的條件來對(duì)已公布的信息進(jìn)行檢索和下載。對(duì)欄目內(nèi)容的更新與維護(hù),提供在后臺(tái)輸入、查詢、修改、刪除各欄目中具體信息,選擇本信息與否出現(xiàn)在欄目的首頁、網(wǎng)站的首頁等一系列完善的信息管理功效。信息錄入將設(shè)計(jì)為動(dòng)態(tài)生成和靜態(tài)鏈接兩種,便于管理員根據(jù)狀況靈活掌握。信息管理實(shí)現(xiàn)網(wǎng)站信息欄目的添加、修改、刪除。動(dòng)態(tài)信息維護(hù)涉及信息錄入、修改和刪除。信息公布流程以下所示:信息公布流程信息錄入者使用統(tǒng)一的信息維護(hù)頁面進(jìn)行動(dòng)態(tài)信息的錄入,錄入后的數(shù)據(jù)寄存在動(dòng)態(tài)信息數(shù)據(jù)庫中。信息審核者對(duì)錄入的數(shù)據(jù)進(jìn)行審核,涉及三種狀況:直接審核通過:信息內(nèi)容完全對(duì)的,不需要進(jìn)行修改;修改后審核通過:錯(cuò)誤內(nèi)容極少,信息審核者自行修改后審核通過;審核失敗:錯(cuò)誤內(nèi)容較多,直接打回給信息錄入者。信息公布者將審核通過的信息進(jìn)行公布,根據(jù)輸入的信息內(nèi)容與對(duì)應(yīng)的信息模板內(nèi)容,生成最后的信息頁面。在信息公布后,允許進(jìn)行信息維護(hù),即修改和刪除。具體流程以下圖所示:信息公布維護(hù)流程內(nèi)部信息維護(hù)顧客在進(jìn)行信息的更新/刪除操作之前,首先進(jìn)行信息的查詢,獲得需要修改的信息內(nèi)容;如果進(jìn)行信息的修改,在完畢信息的存儲(chǔ)后,將進(jìn)行重新公布,將原有的信息頁面更新為重新公布后的信息頁面。4.5個(gè)性化功效整個(gè)網(wǎng)站的個(gè)性化功效管理分為被動(dòng)信息和主動(dòng)信息推送兩部分。被動(dòng)信息推送個(gè)性化功效對(duì)信息可設(shè)立提示時(shí)間開始/結(jié)束:在定制的時(shí)間段內(nèi),信息將顯示在特定欄目下,點(diǎn)擊日歷表中選擇日期?？稍O(shè)立失效時(shí)間:達(dá)成指定的失效時(shí)間,信息不再顯示在前臺(tái)頁面上,等待由管理員統(tǒng)一刪除,點(diǎn)擊日歷表中選擇日期。對(duì)信息可設(shè)立鏈接核心字:通過該功效可實(shí)現(xiàn)前臺(tái)信息內(nèi)容中核心字的鏈接。對(duì)信息還可設(shè)立關(guān)聯(lián)欄目:公布的信息可選擇公布到其它多個(gè)欄目中去,即引用,公布信息的欄目我們稱為主欄目,其它欄目稱為關(guān)聯(lián)欄目。歷史信息轉(zhuǎn)移隨著時(shí)間的推移,輸入的動(dòng)態(tài)信息將越來越多。這樣將會(huì)造成兩方面的問題:顧客在查詢信息將會(huì)發(fā)現(xiàn)數(shù)據(jù)太多,不便于進(jìn)行信息的檢索和查詢;顧客在查詢信息時(shí)會(huì)由于數(shù)據(jù)量的過大造成查詢速度變慢。因此系統(tǒng)設(shè)計(jì)了下列功效:信息轉(zhuǎn)移功效需要輸入進(jìn)行信息轉(zhuǎn)移的欄目(能夠選擇全部)、轉(zhuǎn)移時(shí)間,輸入后即可開始轉(zhuǎn)移;轉(zhuǎn)移將把轉(zhuǎn)移時(shí)間之前的對(duì)應(yīng)欄目的動(dòng)態(tài)數(shù)據(jù)轉(zhuǎn)移到歷史數(shù)據(jù)庫中。歷史資料查詢功效對(duì)歷史信息轉(zhuǎn)移后生成在歷史資料庫中的數(shù)據(jù)進(jìn)行查詢,查詢功效與正常資料的查詢功效完全一致。主動(dòng)信息推送個(gè)性化功效主動(dòng)信息推送功效只對(duì)注冊(cè)顧客有效。個(gè)性化欄目管理可添加、刪除個(gè)性化欄目,以此決定與否出現(xiàn)在個(gè)性化頁面。管理員在設(shè)定個(gè)性化欄目時(shí),可選擇與否為系統(tǒng)推薦或顧客選擇。如設(shè)立為”系統(tǒng)推薦”,則注冊(cè)顧客無法對(duì)該欄目進(jìn)行編輯與刪除。如設(shè)立為”顧客選擇”,則注冊(cè)顧客可對(duì)該欄目進(jìn)行添加、刪除操作。信息推薦為了更有效的細(xì)分信息受眾群體,可根據(jù)多條件組合查詢顧客,設(shè)立提示可選定目的顧客,進(jìn)行提示設(shè)立,顧客登錄則以彈出窗口方式體現(xiàn)。發(fā)送郵件為顧客在不登錄系統(tǒng)的時(shí)候也能主動(dòng)獲取有關(guān)告知,可設(shè)立郵件發(fā)送功效。4.6日志管理管理功效統(tǒng)計(jì)全部操作者的操作日志,能對(duì)操作日志按照欄目及其最后文獻(xiàn)、時(shí)間、操作員進(jìn)行統(tǒng)計(jì)。重要是能夠?qū)W(wǎng)站的操作做全方面的跟蹤和統(tǒng)計(jì),達(dá)成安全可控的目的。查詢?nèi)罩?可按核心字、操作人、操作類型、IP地址、時(shí)間等條件;日志統(tǒng)計(jì):查看全部操作統(tǒng)計(jì),涉及類型、時(shí)間、顧客名、IP地址、操作內(nèi)容;備份/轉(zhuǎn)移:當(dāng)天志進(jìn)行一段時(shí)間后,需要對(duì)日志進(jìn)行備份／轉(zhuǎn)移。本系統(tǒng)采用的辦法是將指定時(shí)間范疇的日志備份到一種文獻(xiàn)中,然后刪除備份過的日志統(tǒng)計(jì)數(shù)據(jù);再由管理員對(duì)產(chǎn)生的備份文獻(xiàn)進(jìn)行保存。備份時(shí)的輸入條件為:備份起始時(shí)間、備份截止時(shí)間。備份過程中應(yīng)當(dāng)提示的某些常見信息涉及:目前日志限制數(shù)目、目前日志數(shù)據(jù)數(shù)量、待備份／轉(zhuǎn)移的日志數(shù)據(jù)數(shù)量、備份后與否刪除備份過的日志統(tǒng)計(jì)數(shù)據(jù)、備份后的文獻(xiàn)名稱(途徑)等。日志監(jiān)控的體系構(gòu)造軟件設(shè)計(jì)日志監(jiān)控是系統(tǒng)安全的重要方法之一。做為應(yīng)用系統(tǒng)提供的日志監(jiān)控功效,本系統(tǒng)的日志監(jiān)控功效僅提供針對(duì)應(yīng)用操作的日志監(jiān)控,只實(shí)現(xiàn)到應(yīng)用功效級(jí)的監(jiān)控。4.7網(wǎng)上訂閱管理該模塊重要是對(duì)網(wǎng)站郵件訂閱的管理,郵件列表管理組的人員則含有下列功效:類別管理可添加、修改、刪除郵件類別,如告知、供求信息、最新政策等;訂戶管理查看各信息內(nèi)容的訂戶列表、刪除訂戶;待發(fā)郵件可添加、在線編輯郵件文本信息,以及上傳郵件附件,刪除待發(fā)郵件;已發(fā)郵件查看、刪除歷史郵件;4.8會(huì)員管理 XX農(nóng)產(chǎn)品電子商務(wù)平臺(tái)系統(tǒng)功效很重要一部分是圍繞系統(tǒng)會(huì)員的操作和系統(tǒng)運(yùn)行,因此需要比較全方面的會(huì)員管理功效,在設(shè)計(jì)上,提供了比較全方面的會(huì)員晉級(jí)、管理、處罰制度,包含了會(huì)員的注冊(cè)認(rèn)證、會(huì)員的成長,會(huì)員的升級(jí)、會(huì)員個(gè)活動(dòng)等等,從各個(gè)方面為會(huì)員提供優(yōu)質(zhì)服務(wù)的同時(shí),也對(duì)會(huì)員進(jìn)行嚴(yán)格的管理制度。第五章安全設(shè)計(jì)5.1建立應(yīng)用安全管理保障體系為保障農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)的安全,必須建立較為完善的安全保障體系,安全保障體系由安全技術(shù)、管理和人才教育三個(gè)子體系構(gòu)成。5.1.1安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的”保護(hù)－檢測－響應(yīng)－恢復(fù)”的反饋控制自適應(yīng)模型來實(shí)現(xiàn)。即按照安全方略規(guī)定在信息系統(tǒng)的合同層和網(wǎng)絡(luò)構(gòu)造層上進(jìn)行物理和邏輯的安全保護(hù)方法配備;運(yùn)用多個(gè)檢測設(shè)備對(duì)信息系統(tǒng)的安全脆弱性和來自系統(tǒng)內(nèi)外的入侵或攻擊行為進(jìn)行檢測;對(duì)于已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為,從安全方略到安全服務(wù)配備予以調(diào)節(jié)和完善,以滿足安全風(fēng)險(xiǎn)被控制在可接受范疇內(nèi)并逐步減少的控制方略;信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)造成局部或全局性破壞時(shí),必須能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。5.1.2管理體系管理是農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體系由法律管理、制度管理和培訓(xùn)管理三部分構(gòu)成。在國家有關(guān)安全部門的指導(dǎo)下成立安全管理機(jī)構(gòu),設(shè)立管理崗位,配備管理人員。該機(jī)構(gòu)遵照國家有關(guān)法律法規(guī),制訂對(duì)應(yīng)的安全管理制度和選用國家有關(guān)的法規(guī)政策,制訂安全方略并對(duì)內(nèi)部人員(涉及管理人員和顧客)進(jìn)行安全教育和管理,指導(dǎo)、監(jiān)督、考察安全制度的執(zhí)行。5.1.3人才教育體系確保農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)的規(guī)范化建設(shè)和安全運(yùn)行的核心,在于有一支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國家、忠誠于國家政府安全事業(yè)的專業(yè)技術(shù)隊(duì)伍,以及含有強(qiáng)烈的信息安全意識(shí)和純熟操作技巧的業(yè)務(wù)顧客群體。因此,有計(jì)劃,有環(huán)節(jié)的開展有關(guān)網(wǎng)絡(luò)化信息安全的,涉及管理和技術(shù)兩大類內(nèi)容的多層次、多形式的,常規(guī)性和應(yīng)急性相結(jié)合的各類人員的培訓(xùn)和再學(xué)習(xí),是關(guān)系到農(nóng)業(yè)局網(wǎng)絡(luò)信息系統(tǒng)健康持續(xù)發(fā)展的戰(zhàn)略性任務(wù)。5.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范信息系統(tǒng)的安全方略,首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最重要是在網(wǎng)絡(luò)安全上,加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要的,構(gòu)建信息系統(tǒng)的安全方略,把保護(hù)國家涉密信息的安全性放在第一位是很重要的,可是我們首先要?jiǎng)澐趾貌煌陌踩?對(duì)不同的安全域采用不同的安全機(jī)制,這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展的因素。信息系統(tǒng)的安全構(gòu)造,我們把它分為四個(gè)層次,第一種層次是核心決策層,這個(gè)是涉密的存儲(chǔ),它的網(wǎng)絡(luò)安全是Internet,加密數(shù)據(jù)庫安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)解決層,辦公事務(wù),安全域是Internet,安全設(shè)施是防火墻,代理服務(wù)器,訪問授權(quán),動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息交換層,不同部門之間的協(xié)作,它的網(wǎng)絡(luò)安全域應(yīng)當(dāng)是Extranet,普通安全設(shè)施,加密傳輸,交換共享和互操作。第四個(gè)層次是公眾服務(wù)層,是面對(duì)公眾的社會(huì),它的網(wǎng)絡(luò)安全域,是Internet,對(duì)它的安全設(shè)施是完事性的保護(hù),可用性的保護(hù),只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)解決層Intranet防火墻、代理服務(wù)器訪問授權(quán)、動(dòng)態(tài)防護(hù)防病毒三層信息交換層Extranet加密傳輸、交換、共享互操作四層公眾服務(wù)層Internet完整性保護(hù)、可用性保護(hù)為制訂統(tǒng)一的安全原則,規(guī)范市各級(jí)農(nóng)業(yè)局網(wǎng)絡(luò)系統(tǒng)安全建設(shè),應(yīng)制訂XX農(nóng)業(yè)局應(yīng)用網(wǎng)絡(luò)安全規(guī)范,作為松原市農(nóng)業(yè)局網(wǎng)絡(luò)安全建設(shè)的大綱性文獻(xiàn)。逐步形成松原市農(nóng)業(yè)局網(wǎng)絡(luò)安全保障體系,確保整個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中,并符合國家有關(guān)的法律法規(guī)和安全原則的規(guī)定。5.3信息安全防御系統(tǒng)5.3.1總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等構(gòu)成,是一種安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)構(gòu)成部分,在統(tǒng)一安全方略的指導(dǎo)下,保障系統(tǒng)的整體安全。5.3.2防火墻防火墻是用一種或一組網(wǎng)絡(luò)設(shè)備,在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制,以保護(hù)一種網(wǎng)絡(luò)不受來自另一種網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)能夠被外界訪問,外界的哪些人能夠訪問內(nèi)部的哪些服務(wù)以及內(nèi)部的人員能夠訪問哪些資源。全部往來的信息都必須通過防火墻,只有被授權(quán)的數(shù)據(jù)才干夠通過。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為:包過濾型、包檢查型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過濾型:包過濾型的控制方式會(huì)檢查全部進(jìn)出防火墻的包標(biāo)頭內(nèi)容,如對(duì)來源及目地IP、使用合同、TCP或UDP的端口等信息進(jìn)行控制管理。包過濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對(duì)連接作完全的控制,規(guī)則設(shè)立的先后次序會(huì)嚴(yán)重影響成果,不易維護(hù)以及統(tǒng)計(jì)功效少。包檢查型:包檢查型的控制機(jī)制是通過一種檢查模組對(duì)包中的各個(gè)層次做檢查。包檢查型可謂是包過濾型的加強(qiáng)版,目的是增加包過濾型的安全性,增加控制”連接”的能力。但由于包檢查的重要檢核對(duì)象仍是個(gè)別的包,不同的包檢查方式可能會(huì)產(chǎn)生極大的差別。其檢查的層面越廣將會(huì)越安全,但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型:應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截,由一種特殊的代理程序來解決兩端間連接的方式,并分析其連接內(nèi)容與否符合應(yīng)用合同的原則。這種方式的控制機(jī)制能夠從頭到尾有效地控制整個(gè)連接的行為,而不會(huì)被客戶端或服務(wù)器端欺騙,在管理上也不會(huì)像包過濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫一種專用的代理程序,或用一種普通用途的代理程序來解決大部分連接。這種方式是最安全的方式,但也是效率最低的一種方式。5.3.3入侵檢測入侵檢測系統(tǒng)普通采用安全監(jiān)測控制器和探測器兩級(jí)的分布式構(gòu)造,探測器配備在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集,而安全監(jiān)測控制器則對(duì)所收集到的信息進(jìn)行分析解決,判斷網(wǎng)絡(luò)與否遭到入侵攻擊。入侵檢測系統(tǒng)的重要功效涉及:監(jiān)視、分析顧客及系統(tǒng)活動(dòng)。系統(tǒng)構(gòu)造和安全漏洞的審計(jì)。識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警。異常行為模式的統(tǒng)計(jì)分析。重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性評(píng)定。操作系統(tǒng)的審計(jì)跟蹤管理與違反安全方略行為的識(shí)別。對(duì)所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及顧客活動(dòng)的狀態(tài)和行為等特性信息,可通過下列三種技術(shù)辦法進(jìn)行分析:模式匹配:將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配,從而發(fā)現(xiàn)違反安全方略的行為。該辦法只需要收集與模式有關(guān)的特性信息集合,便可明顯減少系統(tǒng)負(fù)荷,并且技術(shù)已相稱成熟,檢測精確率和效率都較高,但需要不停對(duì)模式信息進(jìn)行更新。統(tǒng)計(jì)分析:對(duì)系統(tǒng)對(duì)象(顧客、文獻(xiàn)、目錄和設(shè)備等)創(chuàng)立若干特性屬性,并通過對(duì)這些屬性值的觀察,將屬性值的明顯偏離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該辦法能檢測未知的和復(fù)雜的入侵活動(dòng),但誤報(bào)、漏報(bào)率較高,且無法適應(yīng)顧客正常行為模式的忽然變化。完整性分析:重點(diǎn)檢測特定文獻(xiàn)或?qū)ο笈c否被更改(涉及文獻(xiàn)和目錄的內(nèi)容和屬性),這種辦法對(duì)于被更改或特洛伊化應(yīng)用程序的檢測方面特別有效,缺點(diǎn)是普通以批解決方式實(shí)現(xiàn),不能用于實(shí)時(shí)響應(yīng)。5.3.4漏洞掃描漏洞檢測系統(tǒng)負(fù)責(zé)定時(shí)或不定時(shí)地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。(1)網(wǎng)絡(luò)安全性監(jiān)測網(wǎng)絡(luò)的安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中的核心系統(tǒng)部件進(jìn)行實(shí)踐性的掃描分析和評(píng)定,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,評(píng)定安全風(fēng)險(xiǎn)并提出建議的補(bǔ)救方法。(2)操作系統(tǒng)安全性監(jiān)測操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全方面的掃描分析和定時(shí)繼承性檢測分析,發(fā)現(xiàn)并報(bào)告系統(tǒng)的弱點(diǎn)/漏洞/不安全的系統(tǒng)配備,不明的系統(tǒng)修改和黑客攻擊跡象,評(píng)定操作系統(tǒng)的安全風(fēng)險(xiǎn),建議補(bǔ)救方法和安全方略。5.3.5病毒防治病毒防治系統(tǒng)部分專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測與殺滅,其重要功效涉及:系統(tǒng)病毒防止:防止系統(tǒng)本身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和檢測系統(tǒng)中的計(jì)算機(jī)病毒,并制止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。防止手段涉及加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。病毒診療:根據(jù)計(jì)算機(jī)病毒的特性來判斷病毒的種類。為實(shí)現(xiàn)有效的病毒診療,必須對(duì)病毒特性信息進(jìn)行定時(shí)更新,并提高系統(tǒng)預(yù)測新病毒種類的能力。病毒殺滅:對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測,并對(duì)發(fā)現(xiàn)的病毒予以殺滅解決,恢復(fù)原文獻(xiàn)。網(wǎng)絡(luò)病毒檢測:對(duì)網(wǎng)絡(luò)上常見的應(yīng)用的信息流進(jìn)行檢測,避免計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳輸。5.3.6安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過程軌跡進(jìn)行統(tǒng)計(jì),方便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功效是諸多其它安全技術(shù)的基礎(chǔ),是網(wǎng)絡(luò)系統(tǒng)中一種不可缺少的部分。(1)安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目的系統(tǒng)中發(fā)生的各類安全違例事件(涉及實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、顧客帳號(hào)的失效等)進(jìn)行實(shí)時(shí)的響應(yīng)。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量,因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理方略的需要靈活設(shè)立。(2)安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來源重要涉及:對(duì)于敏感數(shù)據(jù)項(xiàng)(如口令等)的訪問、目的對(duì)象的刪除、訪問權(quán)限或能力的授予和廢除、主體或目的的安全屬性的變化以及標(biāo)記定義和顧客授權(quán)認(rèn)證功效的使用等方面。(3)安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測的有效性,因此必須對(duì)審計(jì)數(shù)據(jù)采用必要的保護(hù)方法避免其被篡改或破壞,并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、多個(gè)非法攻擊和其它非預(yù)期事件的影響。(4)安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和解決,普通需要結(jié)合入侵檢測機(jī)制進(jìn)行,也可作為對(duì)安全違例事件的自動(dòng)響應(yīng),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測與識(shí)別。Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要構(gòu)成部分,它監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上的文獻(xiàn)目錄,一旦發(fā)現(xiàn)文獻(xiàn)被非法刪除、添加、或者文獻(xiàn)的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警,并在極短的時(shí)間內(nèi)通過可信布署服務(wù)器自動(dòng)恢復(fù)。下列為Web信息防篡改系統(tǒng)體系構(gòu)造。從中能夠看出Web信息防篡改系統(tǒng)重要涉及監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。Web信息防篡改系統(tǒng)體系構(gòu)造監(jiān)控端重要負(fù)責(zé)配備、管理監(jiān)控端的安全和掃描方略、備份服務(wù)器數(shù)據(jù)、調(diào)度解決過程等。服務(wù)器端監(jiān)控模塊重要負(fù)責(zé)接受并執(zhí)行監(jiān)控端所發(fā)出的多個(gè)操作命令,并監(jiān)控信息公布目錄?？紤]到服務(wù)器的平臺(tái)多樣性,服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無關(guān),并且必須是在不嚴(yán)重影響服務(wù)器工作的狀況下含有極高的工作效率的后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過可信布署服務(wù)器,進(jìn)行身份認(rèn)證,實(shí)現(xiàn)對(duì)信息的正當(dāng)更新。Web信息防篡改的重要功效規(guī)定為:支持多個(gè)操作系統(tǒng),例如:Windows系列、UNI