农产品电子商务平台技术建议方案.doc

农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台 技术建议方案技术建议方案技术建议方案技术建议方案技术建议方案技术建议方案 编号：编号： 版本：版本：1.01.0 农产品电子商务平台技术建议方案 第 2 页 变更记录变更记录 日期日期版本版本变更说明变更说明作者作者 2011 年 8 月 26 日 1.0创建 农产品电子商务平台技术建议方案 第 3 页 目目 录录 第一章概 述.5 1.1 项目背景 .5 1.2 建设目标和意义 .6 1.3 平台功能需求分析 .7 第二章 电子商务平台总体设计8 2.1 整体设计原则 .8 2.1.1 权威性.8 2.1.2 及时性.8 2.1.3 可靠和安全性.8 2.1.4 适应性.9 2.1.5 先进性.9 2.1.6 系统性能.9 2.1.7 易管理性.9 2.1.8 技术的先进性和成熟性.9 2.2 系统架构设计 .10 2.2.1 应用支撑平台软件架构设计.10 2.2.2 技术开发路线设计.11 2.2.3 总体逻辑结构.12 2.2.4 系统设计特点.13 2.3 平台系统设计 .13 2.3.1 整体风格.13 2.3.2 系统主色调.14 2.3.3 导航页.14 2.3.4 电子商务平台首页设计.14 第三章 电子商务平台功能描述16 3.1 栏目按功能分类 .16 3.2 网站栏目功能说明 .17 3.2.1 信息类17 3.2.2 业务类.17 3.2.3 服务类.21 3.2.4 功能类.22 第四章 商务平台后台管理24 4.1 用户管理模块 .24 4.2 目录维护 .25 4.3 页面设置 .26 4.4 信息发布管理 .26 4.5 个性化功能 .28 4.6 日志管理 .29 4.7 网上订阅管理 .30 4.8 会员管理 .31 农产品电子商务平台技术建议方案 第 4 页 第五章 安全设计32 5.1 建立应用安全管理保障体系 .32 5.1.1 安全技术体系.32 5.1.2 管理体系.32 5.1.3 人才教育体系.32 5.2 应用网络安全策略及安全规范 .33 5.3 信息安全防御系统 .34 5.3.1 总体描述.34 5.3.2 防火墙.34 5.3.3 入侵检测.35 5.3.4 漏洞扫描.36 5.3.5 病毒防治.36 5.3.6 安全审计.37 5.3.7web 信息防篡改系统.38 5.4 应用级安全保密措施 .39 5.5 用户级安全保密措施 .41 农产品电子商务平台技术建议方案 第 5 页 第一章第一章 概概 述述 1.11.1 项目背景项目背景 电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子 商务平台是建立在 internet 网上进行商务活动的虚拟网络空间和保障商务顺利 运营的管理环境；是协调、整合信息流、物质流、资金流有序、关联、高效流 动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支 付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活 动。 随着信息化浪潮的推进，发展信息化，提高整体信息化发展水平，让现在 科技技术服务于农业生产，利用现代化的技术，来提高农业生产水平，提高相 关部门的管理服务水平，依靠移动、电信、联通移动信息技术和现代化高新技 术的优势，通过现在化的手段服务于农业生产。现在的农业发展中，信息的实 时交流已经成为了一个关键的因素之一，如何利用现代化的通信技术，实时了 解农资信息，利用现代化的科技信息服务农业生产，如何提供准确及时的农资 信息，提供高效稳定的农资交易平台已经成为了当今发展的规划目标。 1.21.2 建设目标和意义建设目标和意义 电子商务建设的最终目的是发展业务和应用。目前 internet 网上商家不少， 但由于缺乏相应的安全保障、支付手段和管理机制，一方面网上商家以一种无 序的方式发展，造成重复建设和资源浪费；另一方面商家业务发展比较低级， 很多业务仅以浏览为主，需通过网外的方式完成资金流和物流，不能充分利用 internet 网无时空限制的优势。 因此有必要建立一个业务发展框架系统，规范网上业务的开展，提供完善 的网络资源、安全保障、安全的网上支付和有效的管理机制，有效地实现资源 农产品电子商务平台技术建议方案 第 6 页 共享，实现真正的电子商务。 鉴于当前信息化发展势头，依托移动等通信运营商，利用现有较完善的网 络优势，积极推动农业信息化的建设。利用现代信息技术和网络开展有效的信 息服务，可以使农产品顺利进入市场，进而实现农业增产、农民增收。用现代 信息技术全面改造和装备农业，对农业生产的各种要素进行数字化设计、智能 化控制、精准化运行、科学化管理，能够降低生产成本，提高产业效益。利用 信息技术汇集、处理动态经济信息，为宏观决策和管理提供支持，可以促进政 府职能转变和业务职责优化重组，以现代经营管理理念，实现管理与运行机制 的现代化。 从农业生产方面看，现代信息技术可以指导生产者、经营者、管理者提高 生产效益，通过运用信息技术，可以使有限的农业资源得以优化配置，有助于 推动传统农业的升级改造，提高劳动生产率。从农民生活方面看，借助多种信 息传播媒体可以提高农民生活素质。 建设电子商务平台，可以更好的利用现代化通讯技术，为农业发展实时提 供准确的农资信息，提供信息交流的平台，让企业和农民可以体验到现代科技 带给农业生产的实际创收。利用电子商务平台可以规范农资市场交易，安全高 效的实现在线的商务交易，提高了农业经济中商品的流通效率，在当前的信息 化推动下，农民可以通过平台及时交流相关的农业政策的供求信息，企业和相 关组织也可以通过平台及时交流道相关的物品供给情况，这样可以更加高效的 实现和推动现代农业的发展，实现农业经济快速、高效、健康的发展。 1.31.3 平台功能需求分析平台功能需求分析 系统需求包含页面需求和功能需求 页面需求：页面需求： 页面简洁大方，能清晰的显示出物品分类和相关行业信息。 操作简单，能符合不同知识水平人员的操作习惯。 页面简单明了，因为操作人员可能有部门农民和其他计算机水平较差人员， 要尽量符合其操作水平。 页面要求色调符合行业特征，清新活泼。 布局合理，色调搭配合理，要有吸引力。 农产品电子商务平台技术建议方案 第 7 页 展示页面能清楚的显示系统主要功能，能很好的引导用户使用。 功能需求：功能需求： 对静态和动态信息提供具有权限控制的信息发布功能，且信息发布功能具 有严格的操作流程控制，如编辑、校对、审核与发布等流程，并可由具有系统 管理员身份的用户对该操作流程进行自定义。 提供电子交易交流平台，方便农产品交易买卖双方进行交流。 提供促销和相关信息展示专区，供买卖双方用户发布查看热门信息。 提供在线支付系统，并完善安全保护。并提供交易保障系统。 提供信息查看以及业务交易管理功能。 提供供求双方信息管理功能。 提供帮助支持中心，为系统用户提供帮助支持。 第二章第二章 电子商务平台总体设计电子商务平台总体设计 2.12.1 整体设计原则整体设计原则 在电子商务平台的建设实施过程中，我们将以客户需求为中心，技术服务 为纽带，以高质量、高标准的目标进行规划和实施，并严格遵循以下的设计原 则和宗旨： .1 及时性及时性 系统中信息要求及时更新，能在第一时间想买卖双方提供最准确的交易信 农产品电子商务平台技术建议方案 第 8 页 息，方便用户。 .2 可靠和安全性可靠和安全性 确保 7x24 小时不间断服务。 系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有 良好的安全性，防止非法用户对系统的入侵。 .3 适应性适应性 电子商务平台设计在设计过程中，要考虑系统的简洁、适用，符合人性化的 操作。 .4 先进性先进性 首先，为满足系统功能和性能上的要求，必须采用一些先进的技术作为保 证；其次，本着高定位、高起点的指导思想，也将采用先进软件技术，来保证 系统强大的生命力。 .5 系统性能系统性能 整个系统将通过网络技术、主机设备和软件技术的综合运用，使系统具备 较高的性能，以支持大规模的用户访问。 .6 易管理性易管理性 只有管理好系统，才能更好地利用系统提供的功能和服务。系统应该具有 较强的易管理性，以保障日常的系统运行和降低运行维护成本。 农产品电子商务平台技术建议方案 第 9 页 .7 技术的先进性和成熟性技术的先进性和成熟性 采用先进的设计思想和设计方法，坚持一切从实际出发，一切为用户着想 的原则，系统的建立以用户的需求作为设计的出发点和归宿，求得先进性和实 用性相统一。 网站系统必须采用成熟的可重用模块、中间件构件等，实现应用系统的易 扩充、易使用、易维护与高可靠性。 2.22.2 系统架构设计系统架构设计 .1 应用支撑平台软件架构设计应用支撑平台软件架构设计 在系统架构的组成上,主要包括 5 个技术界面和 7 个关键技术支持平台,其 中界面设计的基本含义为:(1)底层界面:主要为模型提供底层支持,包括计算机 网络(tcp/ip、ipx/spx、notbeui)及安全协议(set/ssl)、数据库(oracle、sql server、sybase、db2、sql anywhere)和操作系统(unix/win nt/linux);(2)配 置界面:一般为工具系统的建立提供所需的底层数据和应用操作功能,主要包括 互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:在于 为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括 web 服务工具、 工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等;(4)应用 服务界面:包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、 知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面:即信息集 成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协 同商务的互联通道。 农产品电子商务平台技术建议方案 第 10 页 web和应用服务 活动目录服务 ldap portlet api、groupware api business portal service packages 普通用户管理用户 web 关系数据 文件数据 jdbc 用户数据 界面层 应用层 服务层 数据层 电子商务交易 jsp、servlet 系统管理 xml 网络服务、工作业务流服务 数据库服务文件服务 个人管理 ca workflow engine 搜索引擎服务 collaboration framework .2 技术开发路线设计技术开发路线设计 对于开发语言的选择。 microsoft 公司的 c#语言为.net framework 量身订 做的程序语言，c#拥有 c/c+的强大功能以及 visual basic 简易使用的特性，是第一个组 件导向(component-oriented)的程序语言，和 c+与 java 一样亦为对象导向(object- oriented)程序语言。 数据库选择sql server 2005。sql server 2005 是一个全面的数据库平台，使用 集成的商业智能 (bi) 工具提供了企业级的数据管理。sql server 2005 数据库引擎为关 系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高 可用和高性能的数据应用程序。 网页制作工具采用 macromedia dreamweaver，dreamweaver 具有使用方便、 工具丰富、模板众多等优势，是目前为止网上评价最好的网页制作工具。 通过 xml 来交换数据，为分布式应用提供简单、开放、标准的耦合新途径。 通过这些技术的有机结合，形成功能强大、设计合理、使用方便、交互性 农产品电子商务平台技术建议方案 第 11 页 强的应用系统。 农产品电子商务平台技术建议方案 第 12 页 .3 总体逻辑结构总体逻辑结构 我们建议采用如下的逻辑结构，来实现电子商务平台的功能，采用先进的 软件技术，使系统模块化以提高系统的可靠性，稳定性，安全性，可扩展性和 易维护性。 .4 系统设计特点系统设计特点 农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展 能力、安全性、易管理性、服务质量等方面的要求，整个系统结构清晰，能够 满足电子商务平台的需求，具有以下特点： 系统必须是面向对象的，可做到具有灵活的扩展性和良好的移植性； 网站系统采用三层架构的体系结构，应充分考虑到今后纵向和横向的平滑 扩张能力； 用户业务逻辑分布在应用服务器层，与数据分离，在用户业务发生变化时， 系统易于修改； 整个系统采用模块化组件设计，为系统功能扩展留下足够的空间，同时也 方便系统进行单元式的维护和升级； 中间件技术的运用，能改善系统的服务性能，提高系统的安全性、可靠性、 一致性； 整个系统是一集成的整体。同时，系统的不同用户对系统的访问物理上具 有不同的通路，但具有统一的浏览界面； 智能化检索方式。基于全文检索技术的电子资料库管理系统，资料库支持 一切数据来源 ，包括 text、html,、postscript、wps、s2/ps2/ps、microsoft office、adobe pdf、rdbms 结构化数据等。可对资料库中的全文数据进行全方位检索、支 持 unicode 等多种检索逻辑。 internetinternet 用户用户：来自 internet 的一般访问将集中在防火墙外的 web 服务器上。 农产品电子商务平台技术建议方案 第 13 页 内部用户：内部用户：根据应用的不同，内部用户将通过不同的通道访问不同的应用。 2.32.3 平台系统设计平台系统设计 .1 整体风格整体风格 平台的整体风格平台的整体风格: :为让用户更好的使用的推广电子商务平台，我们在设计时 将采用图文版页面，在平面设计上，采用互联网上常见的电子商务平台形式和 风格，布局清晰明了、干净简洁，表现形式独具创意，基本视觉要求整体色彩 平稳过渡，运用色彩对比突出重点，适量运用简洁精致的图片和动态元素以吸 引用户注意力，以体现本商务平台的独特性和实用性。 所有页面具有统一的风格，不同栏目的页面文字风格统一，用不同的色彩 和图案加以区别，在构思上重点突出电子商务平台的特点，以获得较佳的浏览 效率。 内容结构：精简、流畅、合理 网站气质：稳重大方、个性独特、专业性高 表达方式：信息量大、布局合理、图文并茂 .2 系统主色调系统主色调 以浅绿色为主色调，代表农业行业的特殊性，并配合蓝色系以及流行色灰 色为辅助色进行修饰。结合相对比的红色，有对比而使整个网站更有活力。局 部的图片的颜色在整个网站中也起到突出和强调的作用。 .3 导航页导航页 网站导航页是访问者进入系统的第一级通道，是网站基本形象的集中表现 页，设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对 农产品电子商务平台技术建议方案 第 14 页 交易区的分类和展示。 采用有创意的动画设计，融入地方特色和发展动向，增强访问者对网站的 认知度和记忆点。 .4 电子商务平台首页设计电子商务平台首页设计 在首页设计上，为吸引众多的浏览者，网站的首页将使用稳重、大气的图 形版，由专业的网站平面设计师采用完美的表现手法来实现。 首页将具有以下特色： 颜色：以浅绿色为主； 重点突出：突出显示交易分类和促销、热点供求信息等； 操作简便：力求方便； 旗帜鲜明：简洁明了的显示出商务平台上的热点供求信息和供求分类信息； 内容明晰：适合大多数人的操作习惯，分类清楚、简明扼要； 和谐流畅：色彩过渡平稳和谐，以色块对比突出重点，适量运用简洁精致 的图片（亮点以 flash 为主）和动态元素，力求在最短时间内吸引访问者 的注意力； 富有创意：以恰当鲜活的设计完美地表达系统的内涵特质。 所有页面风格统一，不同栏目的页面文字风格相似统一而又各具特色，以 不同的色系和图案加以区别。在构思上注重突出实用性，提高页面响应速度， 以获得较高的浏览效率。 农产品电子商务平台技术建议方案 第 15 页 第三章第三章 电子商务平台功能描述电子商务平台功能描述 本系统的功能需求设计，仅仅根据需求方提供的文档资料分析来设计的；最终的系统 功能设计，还需要项目小组和需求方进行进一步的沟通后，作进一步专业性和行业性的完 善和整理，然后再进行实施和开发。 以下是农产品电子商务平台的栏目分类的初步设想： 1. 商城网站前台功能。 2. 网上商城后台运营管理系统。 3.1商城网站前台功能：主要是在系统中提供信息展示和交流，以及相关商家和组织 的信息； 网站信息展示系统：目录导航、搜索、专题信息展示、农产品基本信息、商品 收藏、购买、预购、缺货登记功能、相关农产品推荐、浏览历史、在线调查功 能、网站订购流程等相关文字内容、帮助信息、网站的 seo 预制、交流软件 链接、团购、秒杀、频道检索。 用户个人信息管理系统：会员登录、会员注册、我的密码管理、个人资料维护、 会员首页、订单及退换货管理、商品查询、我的评论/咨询/投诉/留言管理、 收藏管理、形象页设计、我的积分管理、我的电子优惠券、我的钱包、配送地 址管理。 会员互动：商品推广、商品评论、商品咨询、有问必答、投诉。 网站订购系统：购物车管理、订单确定和提交流程、订单状态查询戒者取消操 作、根据历史订单、生成新的订单、退换货申请、退款。 网上社区：提供网站论坛功能。 3.2网上商城后台运营管理系统：包括会员注册管理、级别管理、属性管理、 功能管理。 商城统一用户讣证和权限管理系统：角色管理、权限管理、用户管理。 农产品电子商务平台技术建议方案 第 16 页 商城内容管理系统：模板管理、文章管理、帮助信息，新手帮助，友情链接 等内容管理。 商城促销及商品价格政策管理：商品折扣促销的方式、商品捆绑销售、买赠 促销管理、优惠券、订单级优惠管理、团购促销管理、“秒杀”促销管理、 限时购买促销管理、积分管理。 商城网站联盟管理：第三方“网站联盟”管理、个人推广管理。 商城在线渠道管理系统：销售渠道的管理、销售渠道的商品价格管理、建立 商城与各渠道平台的对接、渠道结算管理。 商城商品管理系统：商品管理、商城商品的分类管理、商城商品的评论管理、 商城商品的推荐管理、商城商品的统计分析、赠品管理。 商城订单管理系统：商城订单接收功能、订单支付状态的修改、商城订单状 态与渠道、wms 的状态同步功、能、商城全部订单一览查询和统计。 商城退换货管理系统商城退换货接收功能、商城客服管理退换货单、商城退 换货单与 wms 的状态同步功能、商城全部退换货单一览查询和统计。 支付接口管理：第三方支付平台、网上银行账号设置管理。 报表业务分析系统：网站阅读、浏览、评论系统相关数据挖掘、报表统计、 商品点击统计报表、网站订购相关报表统计、商品品管理系统报表统计、会 员管 理系统报表统计、各促销与案所带来销售统计报表、客服报表统计、统一的 客户联络系统报表统计。 农产品电子商务平台技术建议方案 第 17 页 日志管理：系统日志、操作日志、错误日志。 物流管理：商品销售流通渠道。 农产品电子商务平台技术建议方案 第 18 页 第四章第四章 安全设计安全设计 4.14.1 建立应用安全管理保障体系建立应用安全管理保障体系 为保障电子商务平台网络信息系统的安全，必须建立较为完善的安全保障 体系，安全保障体系由安全技术、管理和人才教育三个子体系组成。 .1 安全技术体系安全技术体系 安全技术体系采用目前较为先进的“保护检测响应恢复”的反馈控 制自适应模型来实现。即按照安全策略要求在信息系统的协议层和网络结构层 上进行物理和逻辑的安全保护措施配置；利用各种检测设备对信息系统的安全 脆弱性和来自系统内外的入侵或攻击行为进行检测；对于已发现的系统脆弱性 和入侵、攻击行为，从安全策略到安全服务配置予以调整和完善，以满足安全 风险被控制在可接受范围内并逐步降低的控制策略；信息系统在遭遇安全风险 致使系统造成局部或全局性破坏时，必须能及时消除风险并启动系统恢复进程。 .2 管理体系管理体系 网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组 成。在国家有关安全部门的指导下成立安全管理机构，设置管理岗位，配备管 理人员。该机构遵循国家相关法律法规，制定相应的安全管理制度和选用国家 相关的法规政策，制定安全策略并对内部人员（包括管理人员和用户）进行安 全教育和管理，指导、监督、考查安全制度的执行。 4.24.2 应用网络安全策略及安全规范应用网络安全策略及安全规范 信息系统的安全策略，首先信息系统和电子商务媒体的区别最主要是在网 络安全上，加强网络信息安全是非常重要的，构建信息系统的安全策略，把保 农产品电子商务平台技术建议方案 第 19 页 护国家涉密信息的安全性放在第一位是很重要的，但是我们首先要划分好不同 的安全域，对不同的安全域采取不同的安全机制，这样不至于使得安全成为妨 碍我们信息系统网上办公的发展的因素。 信息系统的安全结构，我们把它分为四个层次，第一个层次是核心决策层， 这个是涉密的存储，它的网络安全是 internet，加密数据库安全标签、安全隧 道、安全网关。第二是业务处理层，办公事务，安全域是 internet，安全设施 是防火墙，代理服务器，访问授权，动态保护防病毒等等。第三个层次是信息 交换层，不同部门之间的协作，它的网络安全域应该是 extranet，通常安全设 施，加密传输，交换共享和互操作。第四个层次是公众服务层，是面向公众的 社会，它的网络安全域，是 internet，对它的安全设施是完事性的保护，可用 性的保护，只要在可靠性方面做些考虑就够了。 业务需求网络安全域安全设施 一层核心决策层 intranetintranet 加密数据库、安全标签 安全隧道、安全网关 二层业务处理层 intranetintranet 防火墙、代理服务器访问授 权、动态防护防病毒 三层信息交换层 extranetextranet 加密传输、交换、共享互操 作 四层公众服务层 internetinternet 完整性保护、可用性保护 为制定统一的安全标准，规范市各级网络系统安全建设，应制定应用网络 安全规范。逐步形成网络安全保障体系，确保整个网络系统在安全风险控制之 中，并符合国家有关的法律法规和安全标准的要求。 4.34.3 信息安全防御系统信息安全防御系统 .1 总体描述总体描述 信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系 农产品电子商务平台技术建议方案 第 20 页 统、病毒防治系统、web 信息防篡改系统等组成，是一个安全网络系统的基础 组成部分，在统一安全策略的指导下，保障系统的整体安全。 .2 防火墙防火墙 防火墙是用一个或一组网络设备，在两个或多个网络间加强访问控制，以 保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内 部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务以及内部的人 员可以访问哪些资源。所有往来的信息都必须经过防火墙，只有被授权的数据 才能够通过。防火墙应纳入网络信任域进行可信管理。 目前防火墙的控制技术大概可分为：包过滤型、包检验型以及应用层网关 型。这三种技术分别在安全性或效率上有其特点。 包过滤型：包过滤型的控制方式会检查所有进出防火墙的包标头内容，如 对来源及目地 ip、使用协议、tcp 或 udp 的端口等信息进行控制管理。包过滤 型控制方式最大的好处是效率高，但却有几个严重缺点：管理复杂，无法对连 接作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功 能少。 包检验型：包检验型的控制机制是通过一个检验模组对包中的各个层次做 检验。包检验型可谓是包过滤型的加强版，目的是增加包过滤型的安全性，增 加控制”连接”的能力。但由于包检验的主要检查对象仍是个别的包，不同的 包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对 效率也越低。 应用层网关型：应用层网关型的防火墙采用将连接动作拦截，由一个特殊 的代理程序来处理两端间连接的方式，并分析其连接内容是否符合应用协议的 标准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为，而不会 被客户端或服务器端欺骗，在管理上也不会像包过滤型那么复杂。但必须针对 每一种应用写一个专用的代理程序，或用一个一般用途的代理程序来处理大部 分连接。这种方式是最安全的方式，但也是效率最低的一种方式。 农产品电子商务平台技术建议方案 第 21 页 .3 入侵检测入侵检测 入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构，探测 器配置在网络的敏感部位进行信息的采集，而安全监测控制器则对所收集到的 信息进行分析处理，判断网络是否遭到入侵攻击。 入侵检测系统的主要功能包括： 监视、分析用户及系统活动。 系统结构和安全漏洞的审计。 识别网络入侵攻击的活动模式并提出告警。 异常行为模式的统计分析。 重要系统和数据文件的完整性评估。 操作系统的审计跟踪管理与违反安全策略行为的识别。 对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息， 可通过以下三种技术方法进行分析： 模式匹配：将采集到的信息与已知的网络入侵和系统误用模式进行匹配， 从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信 息集合，便可显著减少系统负荷，并且技术已相当成熟，检测准确率和 效率都较高，但需要不断对模式信息进行更新。 统计分析：对系统对象（用户、文件、目录和设备等）创建若干特征属 性，并通过对这些属性值的观测，将属性值的显著偏离界定为网络入侵 事件的发生。该方法能检测未知的和复杂的入侵活动，但误报、漏报率 较高，且无法适应用户正常行为模式的突然改变。 完整性分析：重点检测特定文件或对象是否被更改（包括文件和目录的 内容和属性） ，这种方法对于被更改或特洛伊化应用程序的检测方面特 别有效，缺点是一般以批处理方式实现，不能用于实时响应。 .4 漏洞扫描漏洞扫描 漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性 农产品电子商务平台技术建议方案 第 22 页 分析软件对整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并 予以补救。 （1）网络安全性监测 网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和 评估，发现并报告系统存在的弱点和漏洞，评估安全风险并提出建议的补救措 施。 （2）操作系统安全性监测 操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面 的扫描分析和定期继承性检测分析，发现并报告系统的弱点/漏洞/不安全的系 统配置，不明的系统修改和黑客攻击迹象，评估操作系统的安全风险，建议补 救措施和安全策略。 .5 病毒防治病毒防治 病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭，其主要功能 包括： 系统病毒预防：预防系统自身常驻系统内存，优先获得系统的控制权， 监视和检测系统中的计算机病毒，并阻止病毒进入系统和对系统进行破 坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写 控制。 病毒诊断：根据计算机病毒的特征来判断病毒的种类。为实现有效的病 毒诊断，必须对病毒特征信息进行定期更新，并提高系统预测新病毒种 类的能力。 病毒杀灭：对计算机资源进行分析和检测，并对发现的病毒予以杀灭处 理，恢复原文件。 网络病毒检测：对网络上常见的应用的信息流进行检测，防止计算机病 毒通过网络途径传播。 农产品电子商务平台技术建议方案 第 23 页 .6 安全审计安全审计 安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录，以便为 事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多 其他安全技术的基础，是网络系统中一个不可缺少的部分。 （1）安全审计事件自动响应 安全审计系统对目标系统中发生的各类安全违例事件（包括实时报警的生 成、违例进程的终止、中断服务、用户帐号的失效等）进行实时的响应。 其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量， 因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。 （2）安全审计数据生成 对安全审计事件所产生的审计数据来源主要包括：对于敏感数据项（如口 令等）的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标 的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。 （3）安全审计数据存储 由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性， 因此必须对审计数据采取必要的保护措施防止其被篡改或破坏，并对安全审计 数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不 受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。 （4）安全审计分析 对安全审计数据进行分析和处理，一般需要结合入侵检测机制进行，也可 作为对安全违例事件的自动响应，可实现对网络可疑行为的检测与识别。 .7 webweb 信息防篡改信息防篡改系统系统 web 信息防篡改系统是信息安全防御系统的重要组成部分，它监控 web 服务 器和应用服务器上的文件目录，一旦发现文件被非法删除、添加、或者 文件的内容、属主、修改时间等被非法窜改就及时报警，并在极短的时间内通 农产品电子商务平台技术建议方案 第 24 页 过可信部署服务器自动恢复。 以下为 web 信息防篡改系统体系结构。从中可以看出 web 信息防篡改系统 主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。 web 信息防篡改系统体系结构 监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、 调度处理过程等。 服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令，并 监控信息发布目录。考虑到服务器的平台多样性，服务器端监控模块是与系统 平台无关，并且必须是在不严重影响服务器工作的情况下具有极高的工作效率 的后台服务器程序。 远程控制端通过可信部署服务器，进行身份认证，实现对信息的合法更新。 web 信息防篡改的主要功能要求为： 支持多种操作系统，例如：windows 系列、unix 系列、linux 系列等； 具有非常高效的信息扫描速率，同时不影响服务器的工作效率； 具有集成发布与监控功能，使系统能够区分合法更新与非法篡改； 实时发布与备份； 自动监控；支持远程托管 自动恢复； 网网络络 监控模块 可信布署服务器 服务器 远程控制端 监控端 网网络络 监控模块 可信布署服务器 服务器 远程控制端 监控端 农产品电子商务平台技术建议方案 第 25 页 自动报警； 日志管理； 扫描策略管理； 监测方式可以设定为实时监测、定时监测和分级监测。 更新管理。 4.44.4 应用级安全保密措施应用级安全保密措施 在项目的开发研制过程中，应严格按照计算机软件工程规范和国际 is09000-3/1997质量管理和质量保证标准第三部分：is09001/1994 在计算 机软件开发、供应、安装和维护中的应用指南的要求进行，以确保应用系统 在质量保证体系方面的可靠性。 整个应用软件采用网络协同软件体系结构，各项应用均基于网络环境协同 工作，应用是面向所有用户，而在实际使用中，很显然，分管领导、系统管理 员、会员用户、普通用户对系统的需求是不一样的，对系统的使用权限也是不 同的。如何保证系统合理使用，根据用户业务的需求不同，权限不同，提供不 同的信息处理，是应用软件安全构架必须解决的问题。 开发、测试系统与生产系统要严格分开 微机系统要有防病毒措施 各使用单位对应用软件不能自行修改，软件修改只能由开发商或维护单 位设专人进行管理 采用基于 web 的 ssl 加密和数字签名 用户密码用不可逆算法产生摘要并保存 软件系统核心无公开代码 管理员权限设置 应用平台提供的安全 系统的角色划分保证了系统的安全性 本系统中所有参与本系统的人主要分为三大类： 第一类是商务用户，包括加工商，农民和经销商、其他组织等； 第二类是站点管理员； 农产品电子商务平台技术建议