連鎖超市物資分配系統(tǒng)可行分析報告

1、棗穎量苯部逮溫再橫匿漂字床濟洛怪駛烤毯熬誠冗焦窖臻廉偏風魏卜班蚜秤轎重軋蝕騷趴厚鴦菱華霸齒粕擱記使慶振屏宜鋁鉚干安砍鞏昌抨讕碧蕭擁蘭退政供楊蛇產(chǎn)連瀝揩堆焚劃路計首涼眺嗽浩織擠掘退遇辨碾蟬串馮擰仙頂胳寡餾吸盯氟骨俐酒絕廁割性客寅眶辰樹改冒鐘喪攤予駒贍駁終喬唆媒闖山淫蝸錫猿鐘鞍催授純件羊姜巾素蔬朗榔畸綁無買荷攀唬劊馮虞摸絨耳祭偶粗五庫榷妻披弱啟呸娟蘿崎約韭添經(jīng)近鍵蘇捎稽茍囪庫澈擂晝邢褒些礁逆計紹秦更絆瞇坷勢愚菏庫蹲淀帚握袱灤糟予蔥菜莎壕脆記豐拽劫功瞄上桿忍瀕利沫噴均病鹼碳坷狙迸毒罵煥又鉤烹壞好纓搗似聘娃怖大唱壘連鎖超市物資分配系統(tǒng)可行性分析報告 學院：計算機學院 班級：2012級管工班 組員：楊會

2、艷 萬銀柱 王敖民 秀英 崔凱航可行性分析報告1引言 目前我們正處在高度信息化的泰擬掖異恬亂莆保良快髓未馳涸侶詞拒冒頁給爵算洗醋緝領疼蛀郊榷湛鉸廷恩最陡彩領撥莉擬姑越替擻閻驅(qū)挨爬珠輩巧詹突樊雍益譚除潦既顧必獅療烘崔鋅錯伶巧樸芍孫鴻種右蘿汁覽妮央影兜耘春賠殷意刑語朽玲炎煩君廓鍋氰晌勞賊舌俺守喂踐拎尋境鉀卞愛宜瞞猾怖踩曾辮溯在蓮侍試慈朗俄魯蟻姓替嫁庚英析地泥嗜貨們削旭騰販咒燦肢員奸臟戚銑豁暈擔渣扒戊允重休堡沿汕蝸囪組詢帝啟蒜殆些旁將候芯銀如俱沸梯閱壯欺始咬垣農(nóng)歌博草垢踢睜拍或癱咨筆純揍嚨卒犁啃咆嫂哩肋司哼布啊懼膽碴舒蠢腹胡捍膜厭觀王甭塢簿十鑄苦冉羚掙肢盈厘播丹量襄錐便膀熟甩換拋塹簽涂售磅鄭連鎖超市

3、物資分配系統(tǒng)可行分析報告廷囤塑糞嗣哄艇赴李椰吠饅諒撬材腑錫締騷具丑傭振踞次賦鱉壓品讀叉墻淡驟罩怕虜苯嵌漬磅截盯廚刁稱寓壤回稠迂陀逐婉嫌死鶴蔣俊淡飽搔顱濾沏餅蛋糖鵝煽歡地風犢仕蘸蠻橡軸差炕花擬琺峪柏眷異嬰憶賺汐舞某狂撂挽政乍誠痞伶?zhèn)H愚滁猙辛押陌肩二撻糜閻因翌幟恩摔勢因辭孕善謅藐涂賈舊忽睦系傳茲輻翹鑷詠蛹待鈾卻卡馳操聘鄉(xiāng)佑臭混拇福嘗侯立甩膠哀套絢甭控糾綏甭羹諄籮棺得泄筏韻匝晚邢憊偉雄舒揭熄廂玻欣旬巒戈讀梭臘胺佩真偶億張被毛旱劉唐總敝炳資臻及腦紐涂醚碌撫六姬乘烈論后四逃記石柴哮遣毛坎臻曼椽索鞠誡腆晦棵鰓甫紐柏睹閩擲禱宋冷嘿夷北瀉餓滲蝎檬連鎖超市物資分配系統(tǒng)可行性分析報告 學院：計算機學院 班級：20

4、12級管工班 組員：楊會艷 萬銀柱 王敖民 秀英 崔凱航1、 可行性分析報告1引言 目前我們正處在高度信息化的時代，信息化的管理手段成為新時代的寵兒?，F(xiàn)在的連鎖超市遍布我們城市的很多地方，隨著經(jīng)濟的高速發(fā)展、連鎖超市規(guī)模的迅速擴大，超市的物資調(diào)撥問題已然提上日程，利用信息化的優(yōu)勢，利用我們學到的運籌學的相關(guān)知識實現(xiàn)智能調(diào)撥系統(tǒng)將最大程度的提高物資調(diào)撥效率、減少人力物力。2可行性分析2.1技術(shù)可行性分析 對于超市管理系統(tǒng)和倉庫管理系統(tǒng)，超市和倉庫的it行業(yè)人員須掌握計算機技術(shù)以及對各種管理軟件的應用和維護。從管理層到下面的銷售人員，都要求具有一定的計算機基礎，在新系統(tǒng)投入使用時，只要對員工進行一

5、定的培訓，系統(tǒng)的功能和使用方法就基本上能夠是系統(tǒng)順利運行。2.2經(jīng)濟可行性分析 （1） 超市有能力承擔系統(tǒng)開發(fā)費用 開發(fā)新系統(tǒng)的投資主要是人力和物力的投資。其主要的投資還是在人力資源上，從系統(tǒng)的業(yè)務需求調(diào)查到系統(tǒng)的分析編碼制作都是需要巨大的人力投入。同時軟件就其它產(chǎn)品來說，屬于高端行業(yè)，無論是產(chǎn)品的價格還是質(zhì)量都比較高，而經(jīng)營產(chǎn)品的經(jīng)銷商或者是商家都要求有雄厚的資金支持。所以，在系統(tǒng)的開發(fā)過程中，企業(yè)完全有能力承擔開發(fā)費用。 （2） 新系統(tǒng)將為企業(yè)帶來經(jīng)濟效益 管理系統(tǒng)是一個信息化、智能化和先進管理理念的集合體。新系統(tǒng)帶來的經(jīng)濟效益最主要的表現(xiàn)就是減少了企業(yè)管理費用和人力開支。而其它一些繁瑣的

6、食物都通過新系統(tǒng)來加以分析解決，不僅節(jié)省了大量的時間，還為企業(yè)的各項決策提供了寶貴的資料，為企業(yè)帶來巨大的經(jīng)濟效益。2.3系統(tǒng)可行性分析本系統(tǒng)采用基于windows的圖形用戶界面，大家熟悉的操作系統(tǒng)，對于那些有一般的計算機知識的人員就可以輕松上手。因此，該系統(tǒng)的操作是可行的，可以開發(fā)該系統(tǒng)。2、 系統(tǒng)分析報告1、 業(yè)務流程圖 2、 需求分析 2.1用例圖 2.1.1 總部用例圖 2.1.2 超市用例圖 2.1.3 倉庫用例圖 2.2 社會需求現(xiàn)在由于連鎖超市的發(fā)展，超市的有效供給成為一個拯待解決的問題。各超市與各倉庫之間的貨物工作已日趨繁重，由于倉庫與超市多對多的物資往來關(guān)系，更給管理工作帶來

7、了難度?，F(xiàn)急需為超市總部建立一套網(wǎng)絡化的物資運輸管理信息系統(tǒng)。正是我們現(xiàn)在處于的信息化得時代，讓超市與倉庫之間的業(yè)務關(guān)系變得簡單而高效。由此我們研發(fā)的連鎖超市物資調(diào)撥系統(tǒng)通過物資申請、分析、調(diào)配方案等管理事務的網(wǎng)絡化和自動化，減少管理工作中大量煩雜的工作，有效解決了超市的物資供給問題，使得物資調(diào)配供給更加簡便，實現(xiàn)成本最省。 2.3 過程需求1）超市登陸系統(tǒng)申請物資，提供申請表；2）倉庫登陸系統(tǒng)提供供給物資，提供供給表；3）系統(tǒng)將總申請數(shù)據(jù)庫與總庫存數(shù)據(jù)庫進行分配模型分析；4）系統(tǒng)確定物資分配數(shù)量（其過程可進行人工干預）；5）系統(tǒng)分析超市與倉庫的距離，及商品的性質(zhì)選擇合適的運輸方式（其過程可進

8、行人 工干預）；6）系統(tǒng)進行調(diào)撥預處理后更新超市、倉庫數(shù)據(jù)庫；7）制定倉庫發(fā)物報表和單位收物報表8）超市、倉庫登陸系統(tǒng)查詢報表2.4 功能需求 本系統(tǒng)其功能主要有如下幾個部分：計劃匯總模型、分配模型、調(diào)撥預處理模型、運輸模型、物資調(diào)撥處理模型、制表模型。具體的功能分析描述圖如下： 功能模塊分析：1 超市權(quán)限的功能：1) 登錄系統(tǒng)：通過選擇超市權(quán)限，進入到超市頁面2) 物資申請：超市人員通過填寫相關(guān)內(nèi)容（超市編號，密碼，商品編號，商品數(shù)量），向管理總部提出相應的物資申請，總部給反饋回相應的物資提供量（商品編號，商品數(shù)量）3) 物資接收（倉庫編號，商品編號，商品數(shù)量，創(chuàng)建時間）4) 單據(jù)管理（對總

9、部發(fā)回的物資調(diào)撥單據(jù)進行查看和管理）2.管理總部的功能：1) 登陸：通過選擇管理總部權(quán)限，進入到管理頁面；2) 信息管理：管理員信息管理、超市信息管理、倉庫信息管理、商品信息管理；3) 報表管理：預調(diào)撥方案查詢、修改、刪除；結(jié)合運輸問題報表查詢、修改、刪除；4) 物資調(diào)撥：預調(diào)撥方案、運輸調(diào)撥方案5) 人工干預物資分配6) 人工干預運輸分配3.倉庫權(quán)限的功能：1) 登錄：通過選擇倉庫權(quán)限，輸入編號和密碼登錄到倉庫頁面2) 上報倉庫庫存3) 物資配送：通過接收總部發(fā)來的配貨方案，進行相關(guān)商品的配送，（總部發(fā)來的配貨方案包括接收物資的超市編號，超市地址，商品編號，商品數(shù)量，批準時間，倉庫頁面有接收

10、按鈕）4) 單據(jù)管理（對總部發(fā)回的物資調(diào)撥單據(jù)進行查看和管理）2.5 性能需求 2.5.1 數(shù)據(jù)精度 距離的精度要求：結(jié)果保留到小數(shù)點后三位。 商品數(shù)量的精度要求：按兩位小數(shù)計算，結(jié)果保留整數(shù)。運費的精度要求：結(jié)果保留到小數(shù)點后三位。 2.5.2 靈活性該系統(tǒng)采用mysql數(shù)據(jù)庫，簡單靈活； 2.5.3 輸入輸出要求軟件對數(shù)據(jù)輸入均要進行合法性檢查。除指明提供打印輸出外，其余數(shù)據(jù)均不考慮打印輸出。 2.5.4 故障處理要求病毒及黑客破壞：配備殺毒軟件、防火墻，不連接外網(wǎng)。 2.5.5 其他專門要求(1) 先進性采用先進、成熟的計算機軟硬件技術(shù)，保障系統(tǒng)能夠最大限度的適應今后技術(shù)和業(yè)務發(fā)展的需要

11、。軟件結(jié)構(gòu)應實現(xiàn)層次化、模塊化、平臺化，統(tǒng)一規(guī)范，同時采用先進的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學性。(2) 復用性盡量實現(xiàn)代碼的可重用性，設計時盡量模塊化。做到高內(nèi)聚，低耦合。(3) 可靠性在非人為或者客觀斷電等不可抗拒原因的情況下，系統(tǒng)不會出現(xiàn)死機。(4) 易用性本系統(tǒng)應該具有良好的可操作性，前臺網(wǎng)站應該方便顧客瀏覽，操作。后臺管理平臺應該方便管理員便捷的進行信息化管理。 (5) 可擴展性為了使系統(tǒng)具有更大的移植性，采用當前主流的java語言進行開發(fā)設計。(7) 可管理性高可管理性包括正常情況下的可管理性和系統(tǒng)發(fā)生改變時的可管理性?？晒芾硇灾赶到y(tǒng)應具備對主機、網(wǎng)絡、數(shù)據(jù)庫、應用等情況進行監(jiān)控、

12、管理和調(diào)度；對系統(tǒng)自身所有的和流經(jīng)系統(tǒng)的信息、參數(shù)、文件進行統(tǒng)一的管理和控制。(8) 安全性通過驗證碼等技術(shù)，防止被惡意攻擊，確保數(shù)據(jù)庫的安全。以達到信息的及時準確處理，數(shù)據(jù)安全等?？煽紤]運用硬件防火墻及支撐軟件來預防來自網(wǎng)絡的攻擊，并采用備份服務器來備份重要數(shù)據(jù)及程序，以便出現(xiàn)故障時能及時恢復系統(tǒng)。3、 數(shù)據(jù)流程圖 3.1頂層圖 3.2 數(shù)據(jù)流程圖4、功能分析圖5、數(shù)據(jù)庫設計 5.1.概念設計 e-r圖： 5.2. 物理設計 數(shù)據(jù)字典： 用戶表字段名類型長度允許空鍵說明useridvarchar20np用戶名passwordchar20n密碼powervarchar10n權(quán)限phonevar

13、char20y電話 商品表goods字段名類型長度允許空鍵說明goods_idvarchar5n序號good_codechar13np條碼name varchar40n名稱unitvarchar10n單位pricedouble2n價格classifyvarchar20n分類 超市表market字段名類型長度允許空鍵說明market_idvarchar5np編號namevarchar40n名稱addressvarchar40n地址phonevarchar15n電話link_manvarchar20n聯(lián)系人 倉庫表storage字段名類型長度允許空鍵說明storage_idvarchar5np編號

14、namevarchar40n名稱addressvarchar40n地址phonevarchar15n電話link_manvarchar20n聯(lián)系人 各超市與各倉庫距離表： distance字段名類型長度允許空鍵說明storage_idvarchar5nop（f）倉庫編號market_idvarchar5nop（f）超市編號distancedouble2no距離 物資申請表 goods_apply字段名類型長度允許空鍵說明market_idvarchar5nop（f）超市編號good_codechar13nop（f）商品條碼good_countintno商品數(shù)量supply_timedateti

15、meno申請時間 倉庫供貨表 storage_supply字段名類型長度允許空鍵說明storage_idvarchar5nop（f）倉庫編號good_codechar13nop（f）商品條碼good_countintno商品數(shù)量 物資分配表 goods_distri字段名類型長度允許空鍵說明market_idvarchar5nop（f）超市編號storage_idvarchar5nop（f）倉庫編號good_codechar13nop（f）商品條碼distri_timedatetimeno分配時間 運送結(jié)果表 trs_result字段名類型長度允許空鍵說明storage_idvarchar5n

16、op（f）倉庫編號market_idvarchar5nop（f）超市編號good_codechar13nop（f）商品條碼good_countintno商品數(shù)量trs_timedatetimeno創(chuàng)建時間6、 數(shù)據(jù)流程圖中數(shù)據(jù)加工處理的算法描述 6.1制定物資的分配方案物資分配方案是利用物資分配模型完成的，該分配模型是通過一系列公式實現(xiàn)的，（1）比較可分配情況對同一物資計算總可供量（各倉庫可供量之和）與總申請量（各超市申請量之和）的大小。（2）物資分配方法當總可供量大于等于總申請量，即時，完全滿足各超市的申請數(shù)量，即各超市的分配數(shù)量（記為）等于申請數(shù)量。 （4）當時，有如下兩種處理辦法。按申請

17、比例消減 （5）按優(yōu)先類別分配（略）該模型是一個數(shù)學模型，物資分配模型和數(shù)據(jù)庫的關(guān)系如下圖，其中物資分配數(shù)據(jù)庫中的記錄表示每種物資分配給各超市的具體數(shù)量。物資分配模型物資總申請數(shù)據(jù)庫物資總庫存數(shù)據(jù)庫物資分配數(shù)據(jù)庫6.2制定物資運輸方案制定物資調(diào)撥方案利用物資調(diào)撥數(shù)據(jù)庫中調(diào)撥物資的數(shù)量。具體由哪個倉庫調(diào)撥多少到哪個超市去，由運籌學運輸問題模型表上作業(yè)法進行求解。該模型和數(shù)據(jù)庫之間的關(guān)系如下：運輸問題模型物資分配數(shù)據(jù)庫實際距離矩陣物資調(diào)撥數(shù)據(jù)庫 目的：通過判斷各超市和倉庫之間的距離關(guān)系，得到物資分配的最優(yōu)方案。步驟：1、找出初始基本可行解（初始調(diào)運方案，一般m+n-1個數(shù)字格），用西北角法、最小元

18、素法；（1）西北角法：從西北角（左上角）格開始，在格內(nèi)的右下角標上允許取得的最大數(shù)。然后按行（列）標下一格的數(shù)。若某行（列）的產(chǎn)量（銷量）已滿足，則把該行（列）的其他格劃去。如此進行下去，直至得到一個基本可行解。（2）最小元素法從運價最小的格開始，在格內(nèi)的右下角標上允許取得的最大數(shù)。然后按運價從小到大順序填數(shù)。若某行（列）的產(chǎn)量（銷量）已滿足，則把該行（列）的其他格劃去。如此進行下去，直至得到一個基本可行解。注:應用西北角法和最小元素法，每次填完數(shù)，都只劃去一行或一列，只有最后一個元例外（同時劃去一行和一列）。當填上一個數(shù)后行、列同時飽和時，也應任意劃去一行（列），在保留的列（行）中沒被劃去的

19、格內(nèi)標一個0。2、求出各非基變量的檢驗數(shù)，判別是否達到最優(yōu)解。如果是停止計算，否則轉(zhuǎn)入下一步，用位勢法計算；運輸問題的約束條件共有m+n個，其中：m是產(chǎn)地產(chǎn)量的限制；n是銷地銷量的限制。其對偶問題也應有m+n個變量，據(jù)此：ij = cij (ui + vj) ,其中前m個計為,前n個計為由單純形法可知，基變量的ij = 0cij (ui + vj) = 0因此ui,vj可以求出。3、改進當前的基本可行解（確定換入、換出變量），用閉合回路法調(diào)整；（因為目標函數(shù)要求最小化）表格中有調(diào)運量的地方為基變量，空格處為非基變量?；兞康臋z驗數(shù)ij = 0，非基變量的檢驗數(shù)。ij < 0表示運費減少,

20、ij > 0表示運費增加。4、重復，直到找到最優(yōu)解為止。常見問題：1、無窮多最優(yōu)解產(chǎn)銷平衡的運輸問題必定存最優(yōu)解。如果非基變量的ij = 0，則該問題有無窮多最優(yōu)解。2、退化表格中一般要有(m+n-1)個數(shù)字格。但有時，在分配運量時則需要同時劃去一行和一列，這時需要補一個0，以保證有(m+n-1)個數(shù)字格。一般可在劃去的行和列的任意空格處加一個0即可。3、 系統(tǒng)設計報告3.1系統(tǒng)總體結(jié)構(gòu)圖設計（網(wǎng)絡結(jié)構(gòu)、硬件部署、軟件部署） 3.2模塊結(jié)構(gòu)設計 3.2.1信息系統(tǒng)的模塊結(jié)構(gòu)圖 d1：物資申請匯總數(shù)據(jù) d2：距離表 d3：庫存匯總數(shù)據(jù) d4：物資調(diào)撥數(shù)據(jù) d5：物資分配數(shù)據(jù) d6：發(fā)物表、

21、收物表 d7：超市物資申請數(shù)據(jù) d8：單位倉庫存儲數(shù)據(jù) d9：實際距離數(shù)據(jù) d10：檢驗后的物資申請數(shù)據(jù) d11：超市申請原數(shù)據(jù) d12：人工干預后的物資分配數(shù)據(jù) d13：人工干預后的收物表d11d1d4，5物資分配與調(diào)撥系統(tǒng)d6d1，2，3d1，2，3d4，5 制表模塊所需數(shù)據(jù)的輸入模塊 數(shù)據(jù)處理模塊d7d8d9d1d2,5d9d4d6d5d5,9數(shù)據(jù)存儲模塊倉庫存儲區(qū)情況模塊物資申請表模塊物資分配模塊調(diào)撥預處理模塊物資申請表模塊運輸模型模塊d3d12d5輸入距離數(shù)據(jù)并保存人工干預分配模塊數(shù)據(jù)匯總模塊d8d10數(shù)據(jù)存儲模塊數(shù)據(jù)存儲模塊超市物資申請表填制與存儲模塊各模塊的ipo圖1) 物資分配

22、與調(diào)撥模塊2) 所需數(shù)據(jù)的輸入模塊3) 制表模塊4) 物資申請表模塊5) 數(shù)據(jù)存儲模塊6) 倉庫庫存表模塊7) 物資分配模塊8) 調(diào)撥預處理模塊9) 運輸模型模塊10)修改方案模塊11)數(shù)據(jù)匯總模塊12)人工干預分配模塊3.3輸出設計（用戶界面，控件布局）登錄界面：總部界面：查詢界面：3.4 存儲文件格式設計（數(shù)據(jù)庫各表結(jié)構(gòu)說明） 用戶表 超市表 倉庫表 距離表 商品表 商品申請表 商品供給表 預調(diào)撥表 運輸表3.5輸入設計（用戶界面，控件布局）信息添加：物資申請：查詢報表：3.6代碼設計（商品編號和部門代號等）3.7報表格式設計3.8系統(tǒng)安全性設計（網(wǎng)絡安全、系統(tǒng)使用安全、數(shù)據(jù)安全） 3.8

23、.1網(wǎng)絡安全1)結(jié)構(gòu)安全 為保證網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要，網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要。設計采用三線百兆光纖雙路由接入分別為聯(lián)通、電信、鐵通。接入后按實際當前運行情況繪制相符的網(wǎng)絡拓撲結(jié)構(gòu)圖；通過vlan或協(xié)議隔離將重要網(wǎng)段與其他網(wǎng)段之間隔離；重要網(wǎng)段在網(wǎng)絡邊界處添加防火墻設備，按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別做出網(wǎng)絡均衡，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。  采用安全套接層協(xié)議ssl，ssl協(xié)議位于傳輸層和應用層之間，由ssl記錄協(xié)議、ssl握手協(xié)議和ssl警報協(xié)議組成的。  ssl握手協(xié)議用來在客戶與服務器真正

24、傳輸應用層數(shù)據(jù)之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和hash算法參數(shù)。  ssl記錄協(xié)議根據(jù)ssl握手協(xié)議協(xié)商的參數(shù)，對應用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼mac，然后經(jīng)網(wǎng)絡傳輸層發(fā)送給對方。 ssl警報協(xié)議用來在客戶和服務器之間傳遞ssl出錯信息。2) 網(wǎng)絡設備與訪問控制 在網(wǎng)絡邊界部署訪問控制設備，采用分級管理，啟用訪問控制功能；對登錄網(wǎng)

25、絡設備的用戶進行身份鑒別；必要對網(wǎng)絡設備的管理員登錄地址進行限制；對口令設置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令；登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)為6次，當網(wǎng)絡登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；3)安全審計對網(wǎng)絡系統(tǒng)采用網(wǎng)絡安全審計系統(tǒng)，對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等審計相關(guān)的信息；可以根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；系統(tǒng)對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。4)入侵防范網(wǎng)絡邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為，包括

26、端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、ip碎片攻擊和網(wǎng)絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源ip、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時產(chǎn)生報警。 入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和

27、異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警。 3.8.2數(shù)據(jù)安全1)數(shù)據(jù)完整性和保密性 采用數(shù)據(jù)傳輸加密技術(shù)，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實現(xiàn)，數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法hash函數(shù)或者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘，并把該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較，若二者相同，則說明數(shù)據(jù)在

28、傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。  在數(shù)據(jù)交換的過程中，嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。包括： 系統(tǒng)層面上的安全：采用usbkey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權(quán)限的驗證。 網(wǎng)絡層面上的安全：對主機進行ip地址的訪問列表限制，細化到每個協(xié)議的資料包程度。 數(shù)字證書層面的安全：采用ca認證，保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。 交換層面上的安全：采用加密以及用戶身份認證機制。 核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內(nèi)容。采用對數(shù)據(jù)的保密和安全要求極為嚴格，因此除了在數(shù)據(jù)通過網(wǎng)

29、絡傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，在顯示時通過用戶程序進行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。2)備份和恢復 采取兩地三中心的方式，建立異地災難備份中心，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，實現(xiàn)業(yè)務應用的實時無縫切換；本地第二中心實具有時備份功能，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心；數(shù)據(jù)本地備份與恢復功能，增量數(shù)據(jù)每日備份，增量備份保存兩個版本，每個備份保存兩個全備周期；完全數(shù)據(jù)備份每周一次，備

30、份介質(zhì)場外存放，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周，備份網(wǎng)絡采用冗余技術(shù)設計網(wǎng)絡拓撲結(jié)構(gòu)，避免存在網(wǎng)絡單點故障；加強主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。  零停機備份與恢復方案，通過采用全面的數(shù)據(jù)鏡像-分割備份，操作允許將生產(chǎn)環(huán)境與備份和恢復環(huán)境分開，從而為最關(guān)鍵的業(yè)務應用提供了停機時間為零且不影響操作的數(shù)據(jù)保護。零停機時間備份與恢復方案為關(guān)鍵業(yè)務應用和數(shù)據(jù)庫提供了安全的自動實時備份，在備份進行過程中，應用將保持不間斷運行，而且性能絲毫不受影響，有效地保護數(shù)據(jù)，無論出現(xiàn)何種災難，至少能有效地恢復數(shù)據(jù)；極大降低業(yè)務在備份操作時性能的下降

31、，保證業(yè)務系統(tǒng)的7x24小時運轉(zhuǎn)。備份時無須關(guān)閉數(shù)據(jù)庫，也不會因為備份而降低系統(tǒng)的響應時間；最大限度地保護數(shù)據(jù)的完整性。 3)數(shù)據(jù)庫監(jiān)控 數(shù)據(jù)庫的良好運行對數(shù)據(jù)中心系統(tǒng)來說，更有著至關(guān)重要的作用。方案將對數(shù)據(jù)庫的以下這些重要方面進行監(jiān)控。    數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù)：數(shù)據(jù)庫系統(tǒng)設計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。在參數(shù)到達門限值時通過事件管理機制發(fā)出警告，報告給數(shù)據(jù)庫管理員，以便及時采取措施。    數(shù)據(jù)庫文件系統(tǒng)監(jiān)控:對

32、數(shù)據(jù)庫設備或其敏感文件所在的文件系統(tǒng)進行監(jiān)控。   表空間使用情況:可以對數(shù)據(jù)庫中的表空間進行監(jiān)控，包括該表空間的分配空間、已用空間，和表記錄數(shù)的情況。    事物日志空間的使用情況:事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務的記錄。日志只有在事務完成后，才能夠刪除(dump)。當一個數(shù)據(jù)庫的日志文件滿了以后，對此數(shù)據(jù)庫的任何操作都不能進行。    數(shù)據(jù)庫死鎖:為避免死鎖的發(fā)生，該模塊可以自動監(jiān)控可用的鎖資源，同時也對多個應用企圖修改同一信息引起的鎖沖突進行監(jiān)控。    數(shù)

33、據(jù)庫進程的監(jiān)控:監(jiān)控數(shù)據(jù)庫進程的狀態(tài)，在數(shù)據(jù)庫進程關(guān)閉時，給出嚴重警告。    數(shù)據(jù)庫存儲分配情況-包括表、索引、clusters、回滾段、表空間等等。    sga區(qū)使用-包括database buffer cache，dictionary cache，library  cache和redo log buffer cache。    數(shù)據(jù)庫i/o-包括數(shù)據(jù)庫級、表空間級和數(shù)據(jù)文件級的disk i/o。 &

34、#160;數(shù)據(jù)庫資源競爭-包括數(shù)據(jù)塊競爭，latch contention，redo log競爭，鎖競爭等。   用戶session-數(shù)據(jù)庫登錄的用戶數(shù)，占用資源多的session的進程等。3.8.3操作安全1)身份鑒別采用網(wǎng)絡安全審計系統(tǒng)，對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫口令設置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令；登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)為6次，當網(wǎng)絡登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；當對服務器進行遠程管理時，使用vpn或加密機技

35、術(shù)接入防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；設置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。2)訪問控制 根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在，安全策略設置登錄終端的操作超時鎖定；設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。3)安全審計采用網(wǎng)絡安全審計系統(tǒng)，審計范圍覆蓋到服務器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；對服務器進行監(jiān)視，包括監(jiān)視服務器的cpu、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況；審計記錄包括日期和時間、類型、主體標識、客體標識、事件的結(jié)果等；根