農(nóng)產(chǎn)品電子商務平臺技術設計方案

農(nóng)產(chǎn)品電子商務平臺技術設計方案技術建議方案目錄TOC\o"1-3"\h\z第一章 概述 51.1項目背景 51.2建設目的和意義 61.3平臺功效需求分析 7第二章電子商務平臺總體設計 82.1整體設計原那么 82.1.1權威性 82.1.2及時性 82.1.3可靠和安全性 82.1.4適應性 92.1.5先進性 92.1.6系統(tǒng)性能 92.1.7易治理性 92.1.8技術的先進性和成熟性 92.2系統(tǒng)架構設計 102.2.1應用支撐平臺軟件架構設計 102.2.2技術開發(fā)路線設計 112.2.3總體邏輯構造 122.2.4系統(tǒng)設計特點 132.3平臺系統(tǒng)設計 132.3.1整體風格 132.3.2系統(tǒng)主色調(diào) 142.3.3導航頁 142.3.4電子商務平臺首頁設計 14第三章電子商務平臺功效描述 163.1欄目按功效分類 163.2網(wǎng)站欄目功效闡明 173.2.1信息類 173.2.2業(yè)務類 173.2.3服務類 213.2.4功效類 22第四章商務平臺后臺治理 244.1顧客治理模塊 244.2名錄愛惜 254.3頁面設立 264.4信息公布治理 264.5個性化功效 284.6日志治理 294.7網(wǎng)上訂閱治理 304.8會員治理 31第五章安全設計 325.1建立應用安全治理確保體系 325.1.1安全技術體系 325.1.2治理體系 325.1.3人才教育體系 325.2應用網(wǎng)絡安全方略及安全規(guī)范 335.3信息安全防備系統(tǒng) 345.3.1總體描述 345.3.2防火墻 345.3.3入侵檢測 355.3.4漏洞掃描 365.3.5病毒防治 365.3.6安全審計 375.3.7 Web信息防篡改系統(tǒng) 385.4應用級安全保密方法 395.5顧客級安全保密方法 41

概述1.1項目背景電子商務平臺即是一種為公司或個人提供網(wǎng)上交易洽談的平臺。公司電子商務平臺是建立在Internet網(wǎng)上進行商務活動的虛擬網(wǎng)絡空間和確保商務順利運行的治理環(huán)境；是和諧、整合信息流、物質(zhì)流、資金流有序、關聯(lián)、高效流淌的重要場合。公司、商家可充足運用電子商務平臺提供的網(wǎng)絡基礎設施、支付平臺、安全平臺、治理平臺等共享資源有效地、低成本地開展自己的商業(yè)活動。松原市農(nóng)業(yè)局是松原市政府下屬的要緊職能部門之一，要緊負責省、市農(nóng)業(yè)農(nóng)村經(jīng)濟建設工作。根據(jù)農(nóng)業(yè)進展規(guī)定，研究擬訂農(nóng)業(yè)產(chǎn)業(yè)政策，引導農(nóng)業(yè)產(chǎn)業(yè)構造的合理調(diào)節(jié)、農(nóng)業(yè)資源的合理配備和產(chǎn)品質(zhì)量的提高；和諧和指導全市農(nóng)業(yè)當代化工作；參加提出大宗農(nóng)產(chǎn)品流通與加工、農(nóng)業(yè)稅收、農(nóng)業(yè)財政補貼和農(nóng)業(yè)保險等政策建議；組織起草種植業(yè)、畜牧業(yè)、漁業(yè)的地點性法規(guī)〔草案〕；監(jiān)督有關農(nóng)業(yè)法規(guī)的執(zhí)行。并根據(jù)市場行情，主動進展農(nóng)業(yè)生產(chǎn)，服務農(nóng)村經(jīng)濟。調(diào)度有利資源，主動為地區(qū)農(nóng)業(yè)經(jīng)濟建設提供優(yōu)質(zhì)高效的服務。隨著信息化浪潮的推動，進展信息化，提高整體信息化進展水平，讓現(xiàn)在科技技術服務于農(nóng)業(yè)生產(chǎn)，運用當代化的技術，來提高農(nóng)業(yè)生產(chǎn)水平，提高有關部門的治理服務水平，松原市農(nóng)業(yè)局提出了進呈當代化農(nóng)業(yè)的方針，依靠移動、電信、聯(lián)通移動信息技術和當代化高新技術的優(yōu)勢，通過現(xiàn)在化的手段服務于農(nóng)業(yè)生產(chǎn)。現(xiàn)在的農(nóng)業(yè)進展中，信息的實時交流差不多成為了一種核心的因素之一，如何運用當代化的通信技術，實時理解農(nóng)資信息，運用當代化的科技信息服務農(nóng)業(yè)生產(chǎn)，如何提供精確及時的農(nóng)資信息，提供高效穩(wěn)固的農(nóng)資交易平臺差不多成為了農(nóng)業(yè)局進展的規(guī)劃目的。1.2建設目的和意義電子商務建設的最后目的是進展業(yè)務和應用?，F(xiàn)在Internet網(wǎng)上商家許多，但由于缺少對應的安全確保、支付手段和治理機制，首先網(wǎng)上商家以一種無序的方式進展，造成重復建設和資源白費；另首先商家業(yè)務進展比較低檔，專門多業(yè)務僅以掃瞄為主，需通過網(wǎng)外的方式完畢資金流和物流，不能充足運用Internet網(wǎng)無時空限制的優(yōu)勢。因此有必要建立一種業(yè)務進展框架系統(tǒng)，規(guī)范網(wǎng)上業(yè)務的開展，提供完善的網(wǎng)絡資源、安全確保、安全的網(wǎng)上支付和有效的治理機制，有效地實現(xiàn)資源共享，實現(xiàn)真正的電子商務。松原市農(nóng)業(yè)局瞄準現(xiàn)在信息化進展勢頭，依靠移動等通信運行商，運用現(xiàn)有較完善的網(wǎng)絡優(yōu)勢，主動推動農(nóng)業(yè)信息化的建設。運用當代信息技術和網(wǎng)絡開展有效的信息服務，能夠使農(nóng)產(chǎn)品順利進入市場，進而實現(xiàn)農(nóng)業(yè)增產(chǎn)、農(nóng)民增收。用當代信息技術全方面改造和裝備農(nóng)業(yè)，對農(nóng)業(yè)生產(chǎn)的多個要素進行數(shù)字化設計、智能化操縱、精確化運行、科學化治理，能夠減少生產(chǎn)成本，提高產(chǎn)業(yè)效益。運用信息技術聚攏、解決動態(tài)經(jīng)濟信息，為宏觀決策和治理提供支持，能夠增進政府職能轉(zhuǎn)變和業(yè)務職責優(yōu)化重組，以當代經(jīng)營治理理念，實現(xiàn)治理與運行機制的當代化。從農(nóng)業(yè)生產(chǎn)方面看，當代信息技術能夠指導生產(chǎn)者、經(jīng)營者、治理者提高生產(chǎn)效益，通過運用信息技術，能夠使有限的農(nóng)業(yè)資源得以優(yōu)化配備，有助于推動傳統(tǒng)農(nóng)業(yè)的升級改造，提高勞動生產(chǎn)率。從農(nóng)民生活方面看，借助多個信息傳輸媒體能夠提高農(nóng)民生活素養(yǎng)。建設電子商務平臺，能夠更加好的運用當代化通訊技術，為農(nóng)業(yè)進展實時提供精確的農(nóng)資信息，提供信息交流的平臺，讓公司和農(nóng)民能夠體驗到當代科技帶給農(nóng)業(yè)生產(chǎn)的實際創(chuàng)收。運用電子商務平臺能夠規(guī)范農(nóng)資市場交易，安全高效的實現(xiàn)在線的商務交易，提高了農(nóng)業(yè)經(jīng)濟中商品的流通效率，在現(xiàn)在的信息化推動下，農(nóng)民能夠通過平臺及時交流有關的農(nóng)業(yè)政策的供求信息，公司和有關組織也能夠通過平臺及時交流道有關的物品供應情形，如此能夠更加高效的實現(xiàn)和推動當代農(nóng)業(yè)的進展，實現(xiàn)農(nóng)業(yè)經(jīng)濟快速、高效、健康的進展。1.3平臺功效需求分析根據(jù)松原市農(nóng)業(yè)局提出的規(guī)劃方案，結(jié)合該機構現(xiàn)在的電子信息化情形，我們明白得松原市農(nóng)業(yè)局電子商務平臺的功效需以下：系統(tǒng)需求包含頁面需求和功效需求頁面需求：頁面簡潔大方，能清晰的顯示出物品分類和有關行業(yè)信息。操作簡樸，能符合不同知識水平人員的操作適應。頁面簡樸明了，由于操作人員可能有部門農(nóng)民和其它運算機水平較差人員，要盡量符合其操作水平。頁面規(guī)定色調(diào)符合行業(yè)特點，清新爽朗。布局合理，色調(diào)搭配合理，要有吸引力。呈現(xiàn)頁面能清晰的顯示系統(tǒng)要緊功效，能專門好的引導顧客使用。功效需求：對靜態(tài)和動態(tài)信息提供含有權限操縱的信息公布功效，且信息公布功效含有嚴格的操作流程操縱，如編輯、校對、審核與公布等流程，并可由含有系統(tǒng)治理員身份的顧客對該操作流程進行自定義。提供電子交易交流平臺，方便農(nóng)產(chǎn)品交易買賣雙方進行交流。提供促銷和有關信息呈現(xiàn)專區(qū)，供買賣雙方顧客公布查看熱門信息。提供在線支付系統(tǒng)，并完善安全愛惜。并提供交易確保系統(tǒng)。提供信息查看以及業(yè)務交易治理功效。提供供求雙方信息治理功效。提供關心支持中心，為系統(tǒng)顧客提供關心支持。第二章電子商務平臺總體設計2.1整體設計原那么在電子商務平臺的建設實施過程中，我們將以客戶需求為中心，技術服務為紐帶，以高質(zhì)量、高原則的目的進行規(guī)劃和實施，并嚴格遵照下列的設計原那么和宗旨：2.1.1權威性作為松原市農(nóng)業(yè)局電子商務平臺，應有別于其它商業(yè)性、事業(yè)性系統(tǒng)，其公布的信息需通過嚴格的審查程序，確保信息是可靠的、精確的。要確保系統(tǒng)信息為顧客有用信息，加強信息審核和治理。系統(tǒng)要含有嚴格的安全方法，避免黑客攻擊和避免頁面篡改，以體現(xiàn)農(nóng)業(yè)局信息的權威性和嚴肅性。2.1.2及時性系統(tǒng)中信息規(guī)定及時更新，能在第一時刻想買賣雙方提供最精確的交易和供求信息，方便顧客能夠及時改正自己的市場方略，確保雙方顧客的權益。信息的及時更新也能夠確保農(nóng)業(yè)局對市場信息的及時把握，能更加好的操縱市場走向，制訂相對應的方法，是農(nóng)業(yè)經(jīng)濟健康穩(wěn)固的進展。2.1.3可靠和安全性確保7x24小時不間斷服務。系統(tǒng)通過提供顧客身份認證、密碼校驗、角色操縱等多個手段確保系統(tǒng)含有良好的安全性，避免非法顧客對系統(tǒng)的入侵。2.1.4適應性電子商務平臺設計應考慮系統(tǒng)使用的顧客群，系統(tǒng)顧客多為農(nóng)民朋友和加工商，經(jīng)銷商，使用電腦辦公水平有限，同時，由于有關電子商務平臺知識的理解有限，因此，在設計過程中，要考慮系統(tǒng)的簡潔、合用，符合人性化的操作。2.1.5先進性第一，為滿足系統(tǒng)功效和性能上的規(guī)定，必須采納某些先進的技術作為確保；另首先，本著高定位、高起點的指導思想，也將采納先進軟件技術，來確保系統(tǒng)強大的生命力。2.1.6系統(tǒng)性能整個系統(tǒng)將通過網(wǎng)絡技術、主機設備和軟件技術的綜合運用，使系統(tǒng)含有較高的性能，以支持大規(guī)模的顧客訪問。2.1.7易治理性只有治理好系統(tǒng)，才干更加好地運用系統(tǒng)提供的功效和服務。系統(tǒng)應當含有較強的易治理性，以確保日常的系統(tǒng)運行和減少運行愛惜成本。2.1.8技術的先進性和成熟性采納先進的設計思想和設計辦法，堅持一切從實際動身，一切為顧客著想的原那么，系統(tǒng)的建立以顧客的需求作為設計的動身點和歸宿，求得先進性和有用性相統(tǒng)一。網(wǎng)站系統(tǒng)必須采納成熟的可重用模塊、中間件構件等，實現(xiàn)應用系統(tǒng)的易擴充、易使用、易愛惜與高可靠性。2.2系統(tǒng)架構設計2.2.1應用支撐平臺軟件架構設計在系統(tǒng)架構的構成上,要緊涉及5個技術界面和7個核心技術支持平臺,其中界面設計的差不多含義為:(1)底層界面:要緊為模型提供底層支持,涉及運算機網(wǎng)絡(TCP/IP、IPX/SPX、NotBEUI)及安全合同(SET/SSL)、數(shù)據(jù)庫(Oracle、SQLserver、Sybase、DB2、SQLAnywhere)和操作系統(tǒng)(UNIX/WINNT/LINUX);(2)配備界面:同樣為工具系統(tǒng)的建立提供所需的底層數(shù)據(jù)和應用操作功效,要緊涉及互動治理服務器、柔性化治理軟件平臺、多功效接口平臺等;(3)工具界面:在于為建立協(xié)同電子商務應用系統(tǒng)提供一組可裁減的工具集,要緊涉及Web服務工具、工作流治理、協(xié)同支持工具集、系統(tǒng)安全操縱、協(xié)同數(shù)據(jù)治理中心等;(4)應用服務界面:涉及某些面對顧客的支持協(xié)同商務的集成性應用系統(tǒng)。如系統(tǒng)治理、知識治理、交易治理、協(xié)同營運治理、協(xié)同商務治理等;(5)門戶界面:即信息集成平臺門戶,為顧客提供統(tǒng)一的集成化環(huán)境和服務,是支持虛擬批發(fā)市場開展協(xié)同商務的互聯(lián)通道。2.2.2技術開發(fā)路線設計有關開發(fā)語言的選擇。SUN公司的JAVA語言是一種跨平臺的程序設計語言，JAVA含有簡化的優(yōu)點，并提供面對對象的而又不依靠于機器的開放架構，含有杰出的可移植性、安全性特點，同時含有敏捷的響應和交互能力?？紤]到〝松原市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務平臺〞系統(tǒng)的可擴展性、安全性、易愛惜性，因此，選用JAVA作為本系統(tǒng)的設計平臺是最對的選擇。整個系統(tǒng)是一種交互性強的數(shù)據(jù)庫應用系統(tǒng)，在那個地點我們建議采納多個Java技術相結(jié)合的形式實現(xiàn)系統(tǒng)的動態(tài)交互，即JSP、JavaApplet、JavaBean、Servlet相結(jié)合的方式，共同承當系統(tǒng)的交互、解決功效，有關數(shù)據(jù)庫訪問、會話采納JSP技術和JavaBean，有關圖像解決、網(wǎng)絡傳輸、查錯檢錯采納Servlet，有關某些應用模型采納JavaBean、Ejb、JTA技術，通過這些技術的有機結(jié)合，形成功效強大、設計合理、使用方便、交互性強的應用系統(tǒng)。數(shù)據(jù)庫連接采納基于Java的JDBC技術，JDBC采納對象的辦法對數(shù)據(jù)庫進行訪問。并對數(shù)據(jù)進行事務和多線程治理，它的連接速度快，提供了數(shù)據(jù)集、游標支持、SQL語句、會話治理、緩沖機制等強大的數(shù)據(jù)庫連接與治理功效，JDBC還提供了豐富的API，開發(fā)人員只要通過其API，能夠?qū)ｉT快的開發(fā)出數(shù)據(jù)庫應用程序。網(wǎng)頁制作工具采納MacromediaDreamweaver，Dreamweaver含有使用方便、工具豐富、模板眾多等優(yōu)勢，是現(xiàn)在為止網(wǎng)上評判最佳的網(wǎng)頁制作工具；語言開發(fā)使用Jbuilder9等成熟優(yōu)秀的開發(fā)工具。通過XML來交換數(shù)據(jù)，為分布式應用提供簡樸、開放、原則的耦合新途徑。通過這些技術的有機結(jié)合，形成功效強大、設計合理、使用方便、交互性強的應用系統(tǒng)。

表達表達層：BROWSER通過通過合同規(guī)定傳輸安全(CA認證)監(jiān)控層安全(CA認證)監(jiān)控層數(shù)字簽名和授權認證數(shù)字簽名和授權認證操縱操縱層：WEB服務器通過通過JAVABEAN封裝調(diào)用數(shù)據(jù)流層：數(shù)據(jù)庫服務器數(shù)據(jù)流層：數(shù)據(jù)庫服務器2.2.3總體邏輯構造我們建議采納以下的邏輯構造，來實現(xiàn)電子商務平臺的功效，采納先進的軟件技術，使系統(tǒng)模塊化以提高系統(tǒng)的可靠性，穩(wěn)固性，安全性，可擴展性和易愛惜性。2.2.4系統(tǒng)設計特點松原市農(nóng)業(yè)局農(nóng)產(chǎn)品電子商務平臺系統(tǒng)構造設計綜合考慮了系統(tǒng)對性能、可靠性、擴展能力、安全性、易治理性、服務質(zhì)量等方面的規(guī)定，整個系統(tǒng)構造清晰，能夠滿足農(nóng)業(yè)局電子商務平臺的需求，含有下列特點：系統(tǒng)必須是面對對象的，可做到含有靈活的擴展性和良好的移植性；網(wǎng)站系統(tǒng)采納三層架構的體系構造，應充足考慮到此后縱向和橫向的平滑擴張能力；顧客業(yè)務邏輯分布在應用服務器層，與數(shù)據(jù)分離，在顧客業(yè)務發(fā)生變化時，系統(tǒng)易于修改；整個系統(tǒng)采納模塊化組件設計，為系統(tǒng)功效擴展留下足夠的空間，同時也方便系統(tǒng)進行單元式的愛惜和升級；中間件技術的運用，能改善系統(tǒng)的服務性能，提高系統(tǒng)的安全性、可靠性、一致性；整個系統(tǒng)是一集成的整體。同時，系統(tǒng)的不同顧客對系統(tǒng)的訪問物理上含有不同的通路，但含有統(tǒng)一的掃瞄界面；智能化檢索方式?；谌臋z索技術的電子資料庫治理系統(tǒng)，資料庫支持一切數(shù)據(jù)來源，涉及Text、HTML,、Postscript、WPS、S2/PS2/PS、MicrosoftOffice、AdobePDF、RDBMS構造化數(shù)據(jù)等?？蓪Y料庫中的全文數(shù)據(jù)進行全方位檢索、支持Unicode等多個檢索邏輯。Internet顧客：來自Internet的同樣訪問將集中在防火墻外的Web服務器上。內(nèi)部顧客：根據(jù)顧用的不同，內(nèi)部顧客將通過不同的通道訪問不同的應用。2.3平臺系統(tǒng)設計2.3.1整體風格平臺的整體風格:為讓顧客更加好的使用的推廣電子商務平臺，我們在設計時將采納圖文版頁面，在平面設計上，采納互聯(lián)網(wǎng)上常見的電子商務平臺形式和風格，布局清晰明了、干凈簡潔，體現(xiàn)形式獨具創(chuàng)意，差不多視覺規(guī)定整體色彩平穩(wěn)過渡，運用色彩對比突出重點，適量運用簡潔精巧的圖片和動態(tài)元素以吸引顧客注意力，以體現(xiàn)松原市農(nóng)業(yè)局專門性和有用性。全部頁面含有統(tǒng)一的風格，不同欄目的頁面文字風格統(tǒng)一，用不同的色彩和圖案加以區(qū)別，在構思上重點突出電子商務平臺的特點，以獲得較佳的掃瞄效率。內(nèi)容構造：精簡、流暢、合理網(wǎng)站氣質(zhì)：穩(wěn)重大方、個性專門、專業(yè)性高體現(xiàn)方式：信息量大、布局合理、圖文并茂2.3.2系統(tǒng)主色調(diào)以淺綠色為主色調(diào)，代表農(nóng)業(yè)行業(yè)的專門性，并配合藍色系以及流行色灰色為輔助色進行修飾。結(jié)合相對比的紅色，有對比而使整個網(wǎng)站更有活力。局部的圖片的顏色在整個網(wǎng)站中也起到突出和強調(diào)的作用。2.3.3導航頁網(wǎng)站導航頁是訪問者進入系統(tǒng)的第一級通道，是網(wǎng)站差不多形象的集中體現(xiàn)頁，設計上的構想是構造劃分清晰、色彩和協(xié)一致、重點突出顯示系統(tǒng)平臺對交易區(qū)的分類和呈現(xiàn)。采納有創(chuàng)意的動畫設計，融入地點特色和進展動向，增強訪問者對網(wǎng)站的認知度和經(jīng)歷點。2.3.4電子商務平臺首頁設計在首頁設計上，為吸引眾多的掃瞄者，網(wǎng)站的首頁將使用穩(wěn)重、大氣的圖形版，由專業(yè)的網(wǎng)站平面設計師采納完美的體現(xiàn)手法來實現(xiàn)。首頁將含有下列特色：顏色：以淺綠色為主；重點突出：突出顯示交易分類和促銷、熱點供求信息等；操作簡便：力求方便；旗幟鮮亮：簡潔明了的顯示出商務平臺上的熱點供求信息和供求分類信息；內(nèi)容明晰：適合大多數(shù)人的操作適應，分類清晰、簡要扼要；和諧流暢：色彩過渡平穩(wěn)和諧，以色塊對比突出重點，適量運用簡潔精巧的圖片〔亮點以flash為主〕和動態(tài)元素，力求在最短時刻內(nèi)吸引訪問者的注意力；富有創(chuàng)意：以恰當鮮活的設計完美地體現(xiàn)系統(tǒng)的內(nèi)涵特質(zhì)。全部頁面風格統(tǒng)一，不同欄目的頁面文字風格相似統(tǒng)一而又各具特色，以不同的色系和圖案加以區(qū)別。在構思上重視突出有用性，提高頁面響應速度，以獲得較高的掃瞄效率。

第三章電子商務平臺功效描述3.1欄目按功效分類本系統(tǒng)的功效需求設計，僅僅根據(jù)需求方提供的文檔資料分析來設計的；最后的系統(tǒng)功效設計，還需要項目小組和需求方進行進一步的溝通后，作進一步專業(yè)性和行業(yè)性的完善和整頓，然后再進行實施和開發(fā)。下列是中國XX農(nóng)產(chǎn)品電子商務平臺的欄目分類的初步構想：電子商務平臺系統(tǒng)功效構造圖網(wǎng)站的欄目初步分為四類根本：信息類、業(yè)務類、服務類和功效類。信息類：要緊是在系統(tǒng)中提供信息呈現(xiàn)和交流，以及有關商家和組織的信息；業(yè)務類：要緊是提供電子商務平臺的系統(tǒng)交易功效；服務類：提供系統(tǒng)的后臺支持服務以及系統(tǒng)使用關心等；功效類：提供應商家，個人和其它組織系統(tǒng)治理等功效。3.2網(wǎng)站欄目功效闡明3.2.1信息類在信息類中提供系統(tǒng)中要緊業(yè)務分類信息和系統(tǒng)闡明等專用功效。有關我們介紹農(nóng)業(yè)局有關的聯(lián)系方式，讓系統(tǒng)顧客能夠理解農(nóng)業(yè)局工作情形等，通過聯(lián)系方式能夠進行咨詢和業(yè)務的辦理；供求信息采納文字和圖像結(jié)合的方式，在頁面上清晰的顯示商家的業(yè)務構成以及最新的交流促銷供求信息；分類信息分類顯示要緊業(yè)務分類信息和促銷等有關信息3.2.2業(yè)務類在系統(tǒng)業(yè)務類中要緊包含了在電子商務平臺上會使用到的要緊交易流。要緊包含了〝信息查詢公布業(yè)務流〞、〝訂單農(nóng)業(yè)業(yè)務流〞、〝BtoB業(yè)務流〞、〝BtoC業(yè)務流〞以及〝CtoC業(yè)務流〞等。系統(tǒng)業(yè)務流要緊構成構造圖 電子商務平臺的主題是業(yè)務流，為確保電子商務業(yè)務能正常穩(wěn)固的運行，我們根據(jù)農(nóng)業(yè)局的行業(yè)特點和客戶差不多規(guī)定，設計了下列要緊農(nóng)產(chǎn)品交易業(yè)務流，要緊路線為：顧客認證→商品確認→交易確認→付款完畢。要緊流程圖以下：信息公布查詢業(yè)務流信息公布業(yè)務流信息公布〔手機終端或互聯(lián)網(wǎng)會員登錄〕→后臺審核→審核通過，前臺顯示→信息匹配→匹配成功，信息推送〔互聯(lián)網(wǎng)終端或手機終端〕→后臺統(tǒng)計，同時前臺顯示信息查詢業(yè)務流基于互聯(lián)網(wǎng)的信息查詢〔會員登錄〕→信息訂閱→按訂閱內(nèi)容推送信息→按臨時需求查詢信息〔獵取的信息皆是最新信息，例如：最新的短信內(nèi)容、最新的彩信內(nèi)容、最新的市場及行情信息〕基于手機終端的信息產(chǎn)尋〔會員〕→上行公布查詢內(nèi)容→后臺按查詢需求予以回復→基于互聯(lián)網(wǎng)或手機終端予以回復推送基于互聯(lián)網(wǎng)的信息查詢〔非會員〕→站內(nèi)搜索、分類查找→信息顯示或部分顯示〔引導非會員成為會員〕訂單農(nóng)業(yè)業(yè)務流基于廠家的訂單農(nóng)業(yè)公司登錄〔會員〕→根據(jù)需求生成訂單→選擇訂單下發(fā)對象→后臺同意到訂單下發(fā)需求，予以解決→會員及時同意到訂單〔互聯(lián)網(wǎng)或手機終端〕；非會員5小時后看見訂單〔互聯(lián)網(wǎng)〕→供貨方登錄〔會員〕，填寫供應訂單；非會員職能見到訂單需求信息，不能參加訂單匹配→會員提交供應訂單→后臺或系統(tǒng)進行訂單匹配〔一種匹配或多個匹配〕→匹配成功，推送給訂單下發(fā)公司〔互聯(lián)網(wǎng)或手機終端〕基于個人或行會組織的訂單農(nóng)業(yè)個人或行會組織登錄〔會員〕→根據(jù)農(nóng)產(chǎn)品種植養(yǎng)殖品種或規(guī)模，提交訂單求購需求→后臺同意訂單求購需求，審核后予以推送→會員公司即時接受到訂單求購需求，非會員公司5小時后接受到訂單求購需求→公司同意到求購訂單信息，下發(fā)訂單→后臺或系統(tǒng)進行訂單匹配〔一種匹配或多個匹配〕→匹配成功，推送給訂單求購個人或組織BtoB業(yè)務流顧客注冊〔均為公司顧客〕→系統(tǒng)確認注冊成功→產(chǎn)品上架→同意訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方〔互聯(lián)網(wǎng)或手機終端〕→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢物資運輸狀態(tài)→驗收物資，確認無誤后，點擊支付確認→交易完畢BtoC業(yè)務流顧客注冊〔均為公司顧客〕→系統(tǒng)確認注冊成功→產(chǎn)品上架→同意訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方〔互聯(lián)網(wǎng)或手機終端〕→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢物資運輸狀態(tài)→驗收物資，確認無誤后，點擊支付確認→交易完畢CtoC業(yè)務流顧客注冊〔均為個人顧客〕→系統(tǒng)確認注冊成功→產(chǎn)品上架→同意訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方〔互聯(lián)網(wǎng)或手機終端〕→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢物資運輸狀態(tài)→驗收物資，確認無誤后，點擊支付確認→交易完畢拍賣業(yè)務流拍賣〔正拍賣、反拍賣〕農(nóng)產(chǎn)品業(yè)務流〔會員能夠進行拍賣操作，非會員只能進行信息掃瞄〕正拍賣〔供不大于求〕由農(nóng)戶或行會主旨發(fā)起，下發(fā)出售信息，同意公司多方報價，由報價高者獲得出售訂單，形成合約。農(nóng)戶或行會組織填寫拍賣申請單，并提交→后臺或系統(tǒng)進行審核→審核通過對會員予以即時推送〔互聯(lián)網(wǎng)或手機終端〕或延遲顯示〔互聯(lián)網(wǎng)前臺〕→設定統(tǒng)一時刻面對全部顧客進行競價拍賣→設定統(tǒng)一時刻終止單筆或全部競價拍賣，以價高者為競價獲得者→系統(tǒng)生成競價合約單，向雙方下發(fā)成交合約單→雙方承認后網(wǎng)上競價拍賣完畢反拍賣〔供不不大于求〕由公司發(fā)起，下發(fā)求購單，同意行會或農(nóng)戶多方報價，由報價低者獲得求購單，形成合約單。公司填寫求購單，并提交→后臺或系統(tǒng)進行審核→審核通過后，進行發(fā)送或顯示→會員即時接受到求購申請〔互聯(lián)網(wǎng)或手機終端〕，非會員延遲同意到求購申請→設定統(tǒng)一時刻面對全部接受到求購申請的顧客進行競價拍賣→設定統(tǒng)一時刻終止單筆或全部競價拍賣，以價低者為競價獲得者→系統(tǒng)生成競價合約單，向雙方下發(fā)成交合約單→雙方承認后網(wǎng)上競價拍賣完畢3.2.3服務類服務類要緊是提供系統(tǒng)的后臺支持服務以及系統(tǒng)使用關心等，要緊提供交易監(jiān)控、關心中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價格行情分析、支付結(jié)算、語音接口、短彩WAP接口等系統(tǒng)功效。交易監(jiān)控：交易監(jiān)控要緊提供交易時刻、數(shù)量、金額、形式等有關內(nèi)容的經(jīng)歷、查詢交易統(tǒng)計、刪除交易統(tǒng)計、作廢交易統(tǒng)計物流狀態(tài)查詢：顧客能夠根據(jù)時刻、查詢、狀態(tài)〔上車、分拆等〕等條件查詢有關物流情形。農(nóng)產(chǎn)品價格行情分析：根據(jù)市場的實時情形，提供實時農(nóng)產(chǎn)品供求和實時價格情形。支付結(jié)算：提供支付結(jié)算的接口，付款形式為訂金和確保金等?，F(xiàn)在支付要緊為在線支付和貨到付款兩種形式。關心中心：關心中心提供了系統(tǒng)要緊操作的關心文檔和有關的操作指南，顧客能夠在關心中心下載查看要緊的法律政策，操作關心，交易須知等內(nèi)容，更加好的關心顧客來理解和使用電子商務平臺。同時關心中心還提供人工語音關心服務和在線關心系統(tǒng)，顧客也能夠直截了當在線與關心中心聯(lián)系獲得關心。會員治理：提供了比較完善的會員治理體系，規(guī)定了包含系統(tǒng)會員認證、會員等級、會員權限、會員優(yōu)待、會員升級制度、會員獎懲制度等方面的治理，為認證會員提供全方位的治理方案。產(chǎn)品信息原則化認證治理：健康食品的認證治理始終是現(xiàn)在農(nóng)業(yè)治理的一種重點工作，提供基于農(nóng)產(chǎn)品原則化認證的食品治理制度，在系統(tǒng)中設立綠色有機食品專區(qū)，提供完整的有機食品治理體系，商家根據(jù)食品安全治理委員會提供的有機食品認證信息，可在系統(tǒng)中有機食品專區(qū)進行信息交流和農(nóng)產(chǎn)品交易。營銷治理：在頁面提供專區(qū)顯示，要緊能夠涉及宣傳信息治理和促銷信息治理，為公司、個人或其它組織提供現(xiàn)在的最新動態(tài)信息，注冊顧客在專區(qū)查看到最新的宣傳和促銷信息。信息交流治理：信息交流治理能夠讓顧客能夠在系統(tǒng)交流專區(qū)進行問題和有關信息的交流，為供求雙方提供一種能夠自由交流的平臺，在注冊認證后，能夠根據(jù)權限在不用區(qū)域進行留言或其它方式的信息交流，在通過后臺信息審核后，在前臺進行顯示和信息互動交流。3.2.4功效類功效類要緊為系統(tǒng)治理，系統(tǒng)治理包含運行方治理和顧客方治理，其中運行方涉及信息治理、會員治理、顧客治理和廣告治理、增值業(yè)務治理、統(tǒng)計分析。資訊治理：提供應顧客信息公布、刪除、查找、修改，顧客能夠在權限內(nèi)對自己的信息進行愛惜治理。對有關的廣告、營銷等模塊的治理。會員治理：涉及會員注冊治理、級別治理、屬性治理、功效治理。顧客治理：顧客治理包含權限治理、功效治理、統(tǒng)計治理、屬性治理。顧客方治理要緊涉及查詢搜索、信息治理、商品治理、通訊治理、訂單治理等。查詢搜索：涉及站內(nèi)搜索、分類查詢、分時查詢。信息治理：涉及公布信息、刪除信息、查找信息、修改信息、信息設立〔置頂、屏蔽等〕。商品治理：涉及上下架治理、添加商品、刪除商品、查找商品、修改商品信息等。通訊治理：包含添加通訊方式、刪除通訊方式、修改通訊方式和設立通訊方式等。訂單治理：包含下單治理、訂單審核、訂單查找、訂單作廢、訂單去除、訂單導出。庫存治理：要緊為注冊會員提供現(xiàn)在系統(tǒng)中庫存的狀態(tài)〔數(shù)量、空間、時刻等〕的治理，對庫存信息進行實時監(jiān)控治理。物流系統(tǒng)治理：系統(tǒng)可兼容提供物流治理系統(tǒng)，方便電子商務平臺的交易、配貨、運輸，為顧客涉及物流方提供整體的解決方案。

第四章商務平臺后臺治理一種完整的系統(tǒng)不僅需要前臺完整的架構，還需要后臺的治理架構，才干夠?qū)ｉT好的治理好整個電子商務平臺，通過強大的后臺治理，運用責任明確、操作便利的流程實現(xiàn)信息的起草、審核、準發(fā)等。以達成以下目的：方便簡樸、有助于系統(tǒng)愛惜人員及時進行信息的更新；能及時將投訴和反饋意見向有關職能部門移交，并對解決過程和成果進行跟蹤?；趯Υ说恼J識，我們設定了下列的系統(tǒng)后臺治理。內(nèi)容治理平臺通過上圖我們能夠理解到全部的后臺治理差不多上通過統(tǒng)一系統(tǒng)治理員進行授權，授權后的顧客治理自己對應的模塊。4.1顧客治理模塊 介紹：內(nèi)部顧客治理功效：系統(tǒng)治理員添加操作員系統(tǒng)治理員修改操作員系統(tǒng)治理員刪除操作員系統(tǒng)治理員查詢操作員系統(tǒng)治理員給操作員分派權限顧客分類直截了當按照所屬部門進行劃分，不再進一步細分。信息公布治理欄目涉及編輯者和審查兩種角色。顧客治理模塊：系統(tǒng)治理員給操作員分派權限分欄目授權辦公人員編輯欄目有關信息。4.2名錄愛惜以樹狀構造搭建網(wǎng)站架構，定義欄目名稱和對應的名錄名稱，通過添加模塊，定義欄目的功效，信息公布類型的欄目還能夠定義頁面類型〔鏈接、列表、單獨的頁面〕、與否前臺顯示，并可通過模板靈活定義前臺頁面體現(xiàn)形式。名錄治理為整個網(wǎng)站的靈活高效提供了可能性，它使網(wǎng)站治理員可隨時調(diào)節(jié)各欄目〔涉及二級欄目、三級欄目甚至下列〕，根據(jù)需要增加、修改或刪除。這有關網(wǎng)站各信息欄目信息資料的分類調(diào)節(jié)含有專門大的作用，能夠極大地增強各欄目各自不同的設立需要，并滿足后來網(wǎng)站擴展的需求。4.3頁面設立獨具特色的頁面設立功效也將使得前臺文獻排版變得更加簡樸、靈活。該功效要緊是使得能夠治理員根據(jù)需要自己對頁面顯示部件自由排版，生成前臺顯示文獻。為了更簡化頁面模板及顧客能更加好對頁面進行治理，更方便顧客操作，引用了部件的概念，系統(tǒng)預先把某些頁面功效模塊化，封裝存貯在對應的數(shù)據(jù)庫中，在組件定義中引用大量的XML標簽。顧客也能夠?qū)ο到y(tǒng)的部件進行編輯修改，顧客也能夠運用系統(tǒng)提供的部件編輯器開發(fā)自已的部件，為后來的頁面模板提供方便。能夠自由添加頁面內(nèi)各部分的顯示內(nèi)容。通過頁面編輯器，可直截了當在編輯器中對信息頁面的文字內(nèi)容進行修改、編輯。涉及對顏色、字體、字號、段落、項目編號、鏈接等方面的修改，以及添加、刪除圖片、調(diào)節(jié)圖片大小等。4.4信息公布治理系統(tǒng)將設立多個的信息數(shù)據(jù)治理模式，以方便系統(tǒng)治理員對不同的信息進行不同的數(shù)據(jù)治理過程。支持多個內(nèi)容格式：HTML、圖像、聲頻、視頻、Office文獻、FLASH等。信息公布系統(tǒng)要緊功效是讓治理員通過網(wǎng)頁界面的形式治理數(shù)據(jù)庫，審核、修改、刪除前端輸入信息；也能夠公布新聞、行業(yè)動態(tài)等信息。全部公布的信息統(tǒng)計均寄存于一種信息庫中，承諾掃瞄者根據(jù)不同的條件來對已公布的信息進行檢索和下載。對欄目內(nèi)容的更新與愛惜，提供在后臺輸入、查詢、修改、刪除各欄目中具體信息，選擇本信息與否顯現(xiàn)在欄目的首頁、網(wǎng)站的首頁等一系列完善的信息治理功效。信息錄入將設計為動態(tài)生成和靜態(tài)鏈接兩種，便于治理員根據(jù)情形靈活把握。信息治理實現(xiàn)網(wǎng)站信息欄目的添加、修改、刪除。動態(tài)信息愛惜涉及信息錄入、修改和刪除。信息公布流程以下所示：信息公布流程信息錄入者使用統(tǒng)一的信息愛惜頁面進行動態(tài)信息的錄入，錄入后的數(shù)據(jù)寄存在動態(tài)信息數(shù)據(jù)庫中。信息審核者對錄入的數(shù)據(jù)進行審核，涉及三種情形：直截了當審核通過：信息內(nèi)容完全對的，不需要進行修改；修改后審核通過：錯誤內(nèi)容專門少，信息審核者自行修改后審核通過；審核失?。哄e誤內(nèi)容較多，直截了當打回給信息錄入者。信息公布者將審核通過的信息進行公布，根據(jù)輸入的信息內(nèi)容與對應的信息模板內(nèi)容，生成最后的信息頁面。在信息公布后，承諾進行信息愛惜，即修改和刪除。具體流程以下列圖所示：信息公布愛惜流程內(nèi)部信息愛惜顧客在進行信息的更新/刪除操作之前，第一進行信息的查詢，獲得需要修改的信息內(nèi)容；如果進行信息的修改，在完畢信息的儲藏后，將進行重新公布，將原有的信息頁面更新為重新公布后的信息頁面。4.5個性化功效整個網(wǎng)站的個性化功效治理分為被動信息和主動信息推送兩部分。被動信息推送個性化功效對信息可設立提示時刻開始/終止：在定制的時刻段內(nèi)，信息將顯示在特定欄目下，點擊日歷表中選擇日期?？稍O立失效時刻：達成指定的失效時刻，信息不再顯示在前臺頁面上，等待由治理員統(tǒng)一刪除，點擊日歷表中選擇日期。對信息可設立鏈接核心字：通過該功效可實現(xiàn)前臺信息內(nèi)容中核心字的鏈接。對信息還可設立關聯(lián)欄目：公布的信息可選擇公布到其它多個欄目中去，即引用，公布信息的欄目我們稱為主欄目，其它欄目稱為關聯(lián)欄目。歷史信息轉(zhuǎn)移隨著時刻的推移，輸入的動態(tài)信息將越來越多。如此將會造成兩方面的問題：顧客在查詢信息將會發(fā)現(xiàn)數(shù)據(jù)太多，不便于進行信息的檢索和查詢；顧客在查詢信息時會由于數(shù)據(jù)量的過大造成查詢速度變慢。因此系統(tǒng)設計了下列功效：信息轉(zhuǎn)移功效需要輸入進行信息轉(zhuǎn)移的欄目〔能夠選擇全部〕、轉(zhuǎn)移時刻，輸入后即可開始轉(zhuǎn)移；轉(zhuǎn)移將把轉(zhuǎn)移時刻之前的對應欄目的動態(tài)數(shù)據(jù)轉(zhuǎn)移到歷史數(shù)據(jù)庫中。歷史資料查詢功效對歷史信息轉(zhuǎn)移后生成在歷史資料庫中的數(shù)據(jù)進行查詢，查詢功效與正常資料的查詢功效完全一致。主動信息推送個性化功效主動信息推送功效只對注冊顧客有效。個性化欄目治理可添加、刪除個性化欄目，以此決定與否顯現(xiàn)在個性化頁面。治理員在設定個性化欄目時，可選擇與否為系統(tǒng)舉薦或顧客選擇。如設立為〝系統(tǒng)舉薦〞，那么注冊顧客無法對該欄目進行編輯與刪除。如設立為〝顧客選擇〞，那么注冊顧客可對該欄目進行添加、刪除操作。信息舉薦為了更有效的細分信息受眾群體，可根據(jù)多條件組合查詢顧客，設立提示可選定目的顧客，進行提示設立，顧客登錄那么以彈出窗口方式體現(xiàn)。發(fā)送郵件為顧客在不登錄系統(tǒng)的時候也能主動獵取有關告知，可設立郵件發(fā)送功效。4.6日志治理治理功效統(tǒng)計全部操作者的操作日志，能對操作日志按照欄目及其最后文獻、時刻、操作員進行統(tǒng)計。要緊是能夠?qū)W(wǎng)站的操作做全方面的跟蹤和統(tǒng)計，達成安全可控的目的。查詢?nèi)罩荆嚎砂春诵淖?、操作人、操作類型、IP地址、時刻等條件；日志統(tǒng)計：查看全部操作統(tǒng)計，涉及類型、時刻、顧客名、IP地址、操作內(nèi)容；備份/轉(zhuǎn)移：當天志進行一段時刻后，需要對日志進行備份／轉(zhuǎn)移。本系統(tǒng)采納的辦法是將指定時刻范疇的日志備份到一種文獻中，然后刪除備份過的日志統(tǒng)計數(shù)據(jù)；再由治理員對產(chǎn)生的備份文獻進行儲存。備份時的輸入條件為：備份起始時刻、備份截止時刻。備份過程中應當提示的某些慣用信息涉及：現(xiàn)在日志限制數(shù)目、現(xiàn)在日志數(shù)據(jù)數(shù)量、待備份／轉(zhuǎn)移的日志數(shù)據(jù)數(shù)量、備份后與否刪除備份過的日志統(tǒng)計數(shù)據(jù)、備份后的文獻名稱〔途徑〕等。日志監(jiān)控的體系構造軟件設計日志監(jiān)控是系統(tǒng)安全的重要方法之一。做為應用系統(tǒng)提供的日志監(jiān)控功效，本系統(tǒng)的日志監(jiān)控功效僅提供針對應用操作的日志監(jiān)控，只實現(xiàn)到應用功效級的監(jiān)控。4.7網(wǎng)上訂閱治理該模塊要緊是對網(wǎng)站郵件訂閱的治理，郵件列表治理組的人員那么含有下列功效：類別治理可添加、修改、刪除郵件類別，如告知、供求信息、最新政策等；訂戶治理查看各信息內(nèi)容的訂戶列表、刪除訂戶；待發(fā)郵件可添加、在線編輯郵件文本信息，以及上傳郵件附件，刪除待發(fā)郵件；已發(fā)郵件查看、刪除歷史郵件；4.8會員治理 XX農(nóng)產(chǎn)品電子商務平臺系統(tǒng)功效專門重要一部分是圍繞系統(tǒng)會員的操作和系統(tǒng)運行，因此需要比較全方面的會員治理功效，在設計上，提供了比較全方面的會員晉級、治理、懲處制度，包含了會員的注冊認證、會員的成長，會員的升級、會員個活動等等，從各個方面為會員提供優(yōu)質(zhì)服務的同時，也對會員進行嚴格的治理制度。第五章安全設計5.1建立應用安全治理確保體系為確保農(nóng)業(yè)局網(wǎng)絡信息系統(tǒng)的安全，必須建立較為完善的安全確保體系，安全確保體系由安全技術、治理和人才教育三個子體系構成。5.1.1安全技術體系安全技術體系采納現(xiàn)在較為先進的〝愛惜－檢測－響應－復原〞的反饋操縱自適應模型來實現(xiàn)。即按照安全方略規(guī)定在信息系統(tǒng)的合同層和網(wǎng)絡構造層上進行物理和邏輯的安全愛惜方法配備；運用多個檢測設備對信息系統(tǒng)的安全脆弱性和來自系統(tǒng)內(nèi)外的入侵或攻擊行為進行檢測；有關已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為，從安全方略到安全服務配備予以調(diào)節(jié)和完善，以滿足安全風險被操縱在可同意范疇內(nèi)并逐步減少的操縱方略；信息系統(tǒng)在遭遇安全風險致使系統(tǒng)造成局部或全局性破壞時，必須能及時排除風險并啟動系統(tǒng)復原進程。5.1.2治理體系治理是農(nóng)業(yè)局網(wǎng)絡系統(tǒng)安全的靈魂。網(wǎng)絡信息系統(tǒng)安全和治理體系由法律治理、制度治理和培訓治理三部分構成。在國家有關安全部門的指導下成立安全治理機構，設立治理崗位，配備治理人員。該機構遵照國家有關法律法規(guī)，制訂對應的安全治理制度和選用國家有關的法規(guī)政策，制訂安全方略并對內(nèi)部人員〔涉及治理人員和顧客〕進行安全教育和治理，指導、監(jiān)督、考察安全制度的執(zhí)行。5.1.3人才教育體系確保農(nóng)業(yè)局網(wǎng)絡系統(tǒng)的規(guī)范化建設和安全運行的核心，在于有一支熟知信息安全技術體系、熟悉信息安全法律、法規(guī)并忠實于國家、忠誠于國家政府安全事業(yè)的專業(yè)技術隊伍，以及含有強烈的信息安全意識和純熟操作技巧的業(yè)務顧客群體。因此，有打算，有環(huán)節(jié)的開展有關網(wǎng)絡化信息安全的，涉及治理和技術兩大類內(nèi)容的多層次、多形式的，常規(guī)性和應急性相結(jié)合的各類人員的培訓和再學習，是關系到農(nóng)業(yè)局網(wǎng)絡信息系統(tǒng)健康持續(xù)進展的戰(zhàn)略性任務。5.2應用網(wǎng)絡安全方略及安全規(guī)范信息系統(tǒng)的安全方略，第一信息系統(tǒng)和電子商務媒體的區(qū)別最要緊是在網(wǎng)絡安全上，加強網(wǎng)絡信息安全是專門重要的，構建信息系統(tǒng)的安全方略，把愛惜國家涉密信息的安全性放在第一位是專門重要的，然而我們第一要劃分好不同的安全域，對不同的安全域采用不同的安全機制，如此不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的進展的因素。信息系統(tǒng)的安全構造，我們把它分為四個層次，第一種層次是核心決策層，那個是涉密的儲藏，它的網(wǎng)絡安全是Internet，加密數(shù)據(jù)庫安全標簽、安全隧道、安全網(wǎng)關。第二是業(yè)務解決層，辦公事務，安全域是Internet，安全設施是防火墻，代理服務器，訪問授權，動態(tài)愛惜防病毒等等。第三個層次是信息交換層，不同部門之間的協(xié)作，它的網(wǎng)絡安全域應當是Extranet，普通安全設施，加密傳輸，交換共享和互操作。第四個層次是公眾服務層，是面對公眾的社會，它的網(wǎng)絡安全域，是Internet，對它的安全設施是完事性的愛惜，可用性的愛惜，只要在可靠性方面做些考慮就夠了。業(yè)務需求網(wǎng)絡安全域安全設施一層核心決策層Intranet加密數(shù)據(jù)庫、安全標簽安全隧道、安全網(wǎng)關二層業(yè)務解決層Intranet防火墻、代理服務器訪問授權、動態(tài)防護防病毒三層信息交換層Extranet加密傳輸、交換、共享互操作四層公眾服務層Internet完整性愛惜、可用性愛惜為制訂統(tǒng)一的安全原則，規(guī)范市各級農(nóng)業(yè)局網(wǎng)絡系統(tǒng)安全建設，應制訂XX農(nóng)業(yè)局應用網(wǎng)絡安全規(guī)范，作為松原市農(nóng)業(yè)局網(wǎng)絡安全建設的大綱性文獻。逐步形成松原市農(nóng)業(yè)局網(wǎng)絡安全確保體系，確保整個網(wǎng)絡系統(tǒng)在安全風險操縱之中，并符合國家有關的法律法規(guī)和安全原則的規(guī)定。5.3信息安全防備系統(tǒng)5.3.1總體描述信息安全防備系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等構成，是一種安全網(wǎng)絡系統(tǒng)的基礎構成部分，在統(tǒng)一安全方略的指導下，確保系統(tǒng)的整體安全。5.3.2防火墻防火墻是用一種或一組網(wǎng)絡設備，在兩個或多個網(wǎng)絡間加強訪問操縱，以愛惜一種網(wǎng)絡不受來自另一種網(wǎng)絡攻擊的安全技術。防火墻系統(tǒng)決定了哪些內(nèi)部服務能夠被外界訪問，外界的哪些人能夠訪問內(nèi)部的哪些服務以及內(nèi)部的人員能夠訪問哪些資源。全部往來的信息都必須通過防火墻，只有被授權的數(shù)據(jù)才干夠通過。防火墻應納入網(wǎng)絡信任域進行可信治理?，F(xiàn)在防火墻的操縱技術大致可分為：包過濾型、包檢查型以及應用層網(wǎng)關型。這三種技術分別在安全性或效率上有其特點。包過濾型：包過濾型的操縱方式會檢查全部進出防火墻的包標頭內(nèi)容，如對來源及目地IP、使用合同、TCP或UDP的端口等信息進行操縱治理。包過濾型操縱方式最大的好處是效率高，但卻有幾個嚴峻缺點：治理復雜，無法對連接作完全的操縱，規(guī)那么設立的先后次序會嚴峻妨礙成果，不易愛惜以及統(tǒng)計功效少。包檢查型：包檢查型的操縱機制是通過一種檢查模組對包中的各個層次做檢查。包檢查型可謂是包過濾型的加強版，目的是增加包過濾型的安全性，增加操縱〞連接〞的能力。但由于包檢查的要緊檢核對象仍是個別的包，不同的包檢查方式可能會產(chǎn)生極大的差別。其檢查的層面越廣將會越安全，但其相對效率也越低。應用層網(wǎng)關型：應用層網(wǎng)關型的防火墻采納將連接動作攔截，由一種專門的代理程序來解決兩端間連接的方式，并分析其連接內(nèi)容與否符合應用合同的原則。這種方式的操縱機制能夠從頭到尾有效地操縱整個連接的行為，而可不能被客戶端或服務器端欺詐，在治理上也可不能像包過濾型那么復雜。但必須針對每一種應用寫一種專用的代理程序，或用一種同樣用途的代理程序來解決大部分連接。這種方式是最安全的方式，但也是效率最低的一種方式。5.3.3入侵檢測入侵檢測系統(tǒng)同樣采納安全監(jiān)測操縱器和探測器兩級的分布式構造，探測器配備在網(wǎng)絡的敏銳部位進行信息的采集，而安全監(jiān)測操縱器那么對所收集到的信息進行分析解決，鑒定網(wǎng)絡與否遭到入侵攻擊。入侵檢測系統(tǒng)的要緊功效涉及：監(jiān)視、分析顧客及系統(tǒng)活動。系統(tǒng)構造和安全漏洞的審計。識別網(wǎng)絡入侵攻擊的活動模式并提出告警。專門行為模式的統(tǒng)計分析。重要系統(tǒng)和數(shù)據(jù)文獻的完整性評定。操作系統(tǒng)的審計跟蹤治理與違反安全方略行為的識別。對所采集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及顧客活動的狀態(tài)和行為等特點信息，可通過下列三種技術辦法進行分析：模式匹配：將采集到的信息與的網(wǎng)絡入侵和系統(tǒng)誤用模式進行匹配，從而發(fā)現(xiàn)違抗安全方略的行為。該辦法只需要收集與模式有關的特點信息集合，便可明顯減少系統(tǒng)負荷，同時技術已相稱成熟，檢測精確率和效率都較高，但需要不停對模式信息進行更新。統(tǒng)計分析：對系統(tǒng)對象〔顧客、文獻、名錄和設備等〕創(chuàng)立假設干特點屬性，并通過對這些屬性值的觀察，將屬性值的明顯偏離界定為網(wǎng)絡入侵事件的發(fā)生。該辦法能檢測未知的和復雜的入侵活動，但誤報、漏報率較高，且無法適應顧客正常行為模式的忽然變化。完整性分析：重點檢測特定文獻或?qū)ο笈c否被更換〔涉及文獻和名錄的內(nèi)容和屬性〕，這種辦法有關被更換或特洛伊化應用程序的檢測方面專門有效，缺點是同樣以批解決方式實現(xiàn)，不能用于實時響應。5.3.4漏洞掃描漏洞檢測系統(tǒng)負責定時或不定時地調(diào)用網(wǎng)絡安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡新的安全漏洞并予以補救?！?〕網(wǎng)絡安全性監(jiān)測網(wǎng)絡的安全性分析重點對網(wǎng)絡中的核心系統(tǒng)部件進行實踐性的掃描分析和評定，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評定安全風險并提出建議的補救方法?！?〕操作系統(tǒng)安全性監(jiān)測操作系統(tǒng)安全性分析需要以治理員的身份從系統(tǒng)內(nèi)部對操作系統(tǒng)進行全方面的掃描分析和定時繼承性檢測分析，發(fā)現(xiàn)并報告系統(tǒng)的弱點/漏洞/不安全的系統(tǒng)配備，不明的系統(tǒng)修改和黑客攻擊跡象，評定操作系統(tǒng)的安全風險，建議補救方法和安全方略。5.3.5病毒防治病毒防治系統(tǒng)部分專門負責對各類運算機病毒的檢測與殺滅，其要緊功效涉及：系統(tǒng)病毒防止：防止系統(tǒng)本身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的操縱權，監(jiān)視和檢測系統(tǒng)中的運算機病毒，并制止病毒進入系統(tǒng)和對系統(tǒng)進行破壞。防止手段涉及加密可執(zhí)行程序、系統(tǒng)引導區(qū)愛惜、系統(tǒng)監(jiān)控與讀寫操縱。病毒診療：根據(jù)運算機病毒的特點來鑒定病毒的種類。為實現(xiàn)有效的病毒診療，必須對病毒特點信息進行定時更新，并提高系統(tǒng)推測新病毒種類的能力。病毒殺滅：對運算機資源進行分析和檢測，并對發(fā)現(xiàn)的病毒予以殺滅解決，復原原文獻。網(wǎng)絡病毒檢測：對網(wǎng)絡上常見的應用的信息流進行檢測，避免運算機病毒通過網(wǎng)絡途徑傳輸。5.3.6安全審計安全審計負責對內(nèi)部網(wǎng)各類系統(tǒng)的全部活動的過程軌跡進行統(tǒng)計，方便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計功效是專門多其它安全技術的基礎，是網(wǎng)絡系統(tǒng)中一種不可缺少的部分?！?〕安全審計事件自動響應安全審計系統(tǒng)對目的系統(tǒng)中發(fā)生的各類安全違例事件〔涉及實時報警的生成、違例進程的終止、中斷服務、顧客帳號的失效等〕進行實時的響應。其中安全審計事件的數(shù)量直截了當關系到審計數(shù)據(jù)的容量和審計分析的工作量，因此安全審計事件應由治理員根據(jù)安全治理方略的需要靈活設立?！?〕安全審計數(shù)據(jù)生成對安全審計事件所產(chǎn)生的審計數(shù)據(jù)來源要緊涉及：有關敏銳數(shù)據(jù)項〔如口令等〕的訪問、目的對象的刪除、訪問權限或能力的授予和廢止、主體或目的的安全屬性的變化以及標記定義和顧客授權認證功效的使用等方面?！?〕安全審計數(shù)據(jù)儲藏由于安全審計數(shù)據(jù)的有效性直截了當妨礙到系統(tǒng)審計分析和入侵檢測的有效性，因此必須對審計數(shù)據(jù)采用必要的愛惜方法避免其被篡改或破壞，并對安全審計數(shù)據(jù)的使用進行嚴格的訪問操縱。安全審計數(shù)據(jù)儲藏愛惜機制應使審計信息不受審計儲藏空間耗盡、審計儲藏故障、多個非法攻擊和其它非預期事件的妨礙?！?〕安全審計分析對安全審計數(shù)據(jù)進行分析和解決，同樣需要結(jié)合入侵檢測機制進行，也可作為對安全違例事件的自動響應，可實現(xiàn)對網(wǎng)絡可疑行為的檢測與識別。Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防備系統(tǒng)的重要構成部分，它監(jiān)控Web服務器和應用服務器上的文獻名錄，一旦發(fā)現(xiàn)文獻被非法刪除、添加、或者文獻的內(nèi)容、屬主、修改時刻等被非法竄改就及時報警，并在極短的時刻內(nèi)通過可信布署服務器自動復原。下列為Web信息防篡改系統(tǒng)體系構造。從中能夠看出Web信息防篡改系統(tǒng)要緊涉及監(jiān)控端、服務器端監(jiān)控模塊、遠程操縱端和可信布署服務器等。Web信息防篡改系統(tǒng)體系構造監(jiān)控端要緊負責配備、治理監(jiān)控端的安全和掃描方略、備份服務器數(shù)據(jù)、調(diào)度解決過程等。服務器端監(jiān)控模塊要緊負責接受并執(zhí)行監(jiān)控端所發(fā)出的多個操作命令，并監(jiān)控信息公布名錄。考慮到服務器的平臺多樣性，服務器端監(jiān)控模塊是與系統(tǒng)平臺無關，同時必須是在不嚴峻妨礙服務器工作的情形下含有極高的工作效率的后臺服務器程序。遠程操縱端通過可信布署服務器，進行身份認證，實現(xiàn)對信息的正當更新。Web信息防篡改的要緊功效規(guī)定為：支持多個操作系統(tǒng)，例如：Windows系列、UNIX系列、Li