农产品电子商务平台技术建议方案

1、农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台农产品电子商务平台技术建议方案技术建议方案技术建议方案技术建议方案技术建议方案技术建议方案编号：编号：版本：版本：1.01.0 变更记录变更记录日期日期版本版本变更说明变更说明作者作者2011 年 8 月 26 日1.0创建 目目 录录第一章概 述.51.1 项目背景 .51.2 建设目标和意义 .61.3 平台功能需求分析 .7第二章 电子商务平台总体设计.82.1 整体设计原则 .82.1.1 权威性.82.1.2 及时性.82.1.3 可靠和安全性.82.1.4 适应性.92.1.5 先进性.92.

2、1.6 系统性能.92.1.7 易管理性.92.1.8 技术的先进性和成熟性.92.2 系统架构设计 .102.2.1 应用支撑平台软件架构设计.102.2.2 技术开发路线设计.112.2.3 总体逻辑结构.122.2.4 系统设计特点.132.3 平台系统设计 .132.3.1 整体风格.132.3.2 系统主色调.142.3.3 导航页.142.3.4 电子商务平台首页设计.14第三章 电子商务平台功能描述.163.1 栏目按功能分类 .163.2 网站栏目功能说明 .173.2.1 信息类.173.2.2 业务类.173.2.3 服务类.213.2.4 功能类.22第四章 商务平台后台

3、管理.244.1 用户管理模块 .244.2 目录维护 .254.3 页面设置 .264.4 信息发布管理 .264.5 个性化功能 .284.6 日志管理 .294.7 网上订阅管理 .304.8 会员管理 .31第五章 安全设计.325.1 建立应用安全管理保障体系 .325.1.1 安全技术体系.325.1.2 管理体系.325.1.3 人才教育体系.325.2 应用网络安全策略及安全规范 .335.3 信息安全防御系统 .345.3.1 总体描述.345.3.2 防火墙.345.3.3 入侵检测.355.3.4 漏洞扫描.365.3.5 病毒防治.365.3.6 安全审计.375.3.

4、7web 信息防篡改系统.385.4 应用级安全保密措施 .395.5 用户级安全保密措施 .41第一章第一章 概概 述述1.11.1 项目背景项目背景电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在 internet 网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境；是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。随着信息化浪潮的推进，发展信息化，提高整体信息化发展水平，让现在科技技术服务于农业生产，利用现代

5、化的技术，来提高农业生产水平，提高相关部门的管理服务水平，依靠移动、电信、联通移动信息技术和现代化高新技术的优势，通过现在化的手段服务于农业生产。现在的农业发展中，信息的实时交流已经成为了一个关键的因素之一，如何利用现代化的通信技术，实时了解农资信息，利用现代化的科技信息服务农业生产，如何提供准确及时的农资信息，提供高效稳定的农资交易平台已经成为了当今发展的规划目标。1.21.2 建设目标和意义建设目标和意义电子商务建设的最终目的是发展业务和应用。目前 internet 网上商家不少，但由于缺乏相应的安全保障、支付手段和管理机制，一方面网上商家以一种无序的方式发展，造成重复建设和资源浪费；另一

6、方面商家业务发展比较低级，很多业务仅以浏览为主，需通过网外的方式完成资金流和物流，不能充分利用internet 网无时空限制的优势。因此有必要建立一个业务发展框架系统，规范网上业务的开展，提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制，有效地实现资源共享，实现真正的电子商务。鉴于当前信息化发展势头，依托移动等通信运营商，利用现有较完善的网络优势，积极推动农业信息化的建设。利用现代信息技术和网络开展有效的信息服务，可以使农产品顺利进入市场，进而实现农业增产、农民增收。用现代信息技术全面改造和装备农业，对农业生产的各种要素进行数字化设计、智能化控制、精准化运行、科学化管理，能够降低生

7、产成本，提高产业效益。利用信息技术汇集、处理动态经济信息，为宏观决策和管理提供支持，可以促进政府职能转变和业务职责优化重组，以现代经营管理理念，实现管理与运行机制的现代化。从农业生产方面看，现代信息技术可以指导生产者、经营者、管理者提高生产效益，通过运用信息技术，可以使有限的农业资源得以优化配置，有助于推动传统农业的升级改造，提高劳动生产率。从农民生活方面看，借助多种信息传播媒体可以提高农民生活素质。建设电子商务平台，可以更好的利用现代化通讯技术，为农业发展实时提供准确的农资信息，提供信息交流的平台，让企业和农民可以体验到现代科技带给农业生产的实际创收。利用电子商务平台可以规范农资市场交易，安

8、全高效的实现在线的商务交易，提高了农业经济中商品的流通效率，在当前的信息化推动下，农民可以通过平台及时交流相关的农业政策的供求信息，企业和相关组织也可以通过平台及时交流道相关的物品供给情况，这样可以更加高效的实现和推动现代农业的发展，实现农业经济快速、高效、健康的发展。1.31.3 平台功能需求分析平台功能需求分析系统需求包含页面需求和功能需求页面需求：页面需求：页面简洁大方，能清晰的显示出物品分类和相关行业信息。操作简单，能符合不同知识水平人员的操作习惯。页面简单明了，因为操作人员可能有部门农民和其他计算机水平较差人员，要尽量符合其操作水平。页面要求色调符合行业特征，清新活泼。布局合理，色调

9、搭配合理，要有吸引力。展示页面能清楚的显示系统主要功能，能很好的引导用户使用。功能需求：功能需求：对静态和动态信息提供具有权限控制的信息发布功能，且信息发布功能具有严格的操作流程控制，如编辑、校对、审核与发布等流程，并可由具有系统管理员身份的用户对该操作流程进行自定义。提供电子交易交流平台，方便农产品交易买卖双方进行交流。提供促销和相关信息展示专区，供买卖双方用户发布查看热门信息。提供在线支付系统，并完善安全保护。并提供交易保障系统。提供信息查看以及业务交易管理功能。提供供求双方信息管理功能。提供帮助支持中心，为系统用户提供帮助支持。第二章第二章 电子商务平台总体设计电子商务平台总体设计2.1

10、2.1 整体设计原则整体设计原则在电子商务平台的建设实施过程中，我们将以客户需求为中心，技术服务为纽带，以高质量、高标准的目标进行规划和实施，并严格遵循以下的设计原则和宗旨：.1 及时性及时性系统中信息要求及时更新，能在第一时间想买卖双方提供最准确的交易信息，方便用户。.2 可靠和安全性可靠和安全性 确保 7x24 小时不间断服务。系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有良好的安全性，防止非法用户对系统的入侵。.3 适应性适应性电子商务平台设计在设计过程中，要考虑系统的简洁、适用，符合人性化的操作。.4

11、先进性先进性首先，为满足系统功能和性能上的要求，必须采用一些先进的技术作为保证；其次，本着高定位、高起点的指导思想，也将采用先进软件技术，来保证系统强大的生命力。.5 系统性能系统性能整个系统将通过网络技术、主机设备和软件技术的综合运用，使系统具备较高的性能，以支持大规模的用户访问。.6 易管理性易管理性只有管理好系统，才能更好地利用系统提供的功能和服务。系统应该具有较强的易管理性，以保障日常的系统运行和降低运行维护成本。.7 技术的先进性和成熟性技术的先进性和成熟性采用先进的设计思想和设计方法，坚持一切从实际出发，一切为用户着想的原则，系统的建

12、立以用户的需求作为设计的出发点和归宿，求得先进性和实用性相统一。网站系统必须采用成熟的可重用模块、中间件构件等，实现应用系统的易扩充、易使用、易维护与高可靠性。2.22.2 系统架构设计系统架构设计.1 应用支撑平台软件架构设计应用支撑平台软件架构设计在系统架构的组成上,主要包括 5 个技术界面和 7 个关键技术支持平台,其中界面设计的基本含义为:(1)底层界面:主要为模型提供底层支持,包括计算机网络(tcp/ip、ipx/spx、notbeui)及安全协议(set/ssl)、数据库(oracle、sql server、sybase、db2、sql anywhere)和操作系统

13、(unix/win nt/linux);(2)配置界面:一般为工具系统的建立提供所需的底层数据和应用操作功能,主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:在于为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括 web 服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等;(4)应用服务界面:包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面:即信息集成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通道。web和应用服务活动目录服

14、务ldapportlet api、groupware apibusiness portalservice packages普通用户管理用户web关系数据文件数据jdbc用户数据界面层应用层服务层数据层电子商务交易jsp、servlet系统管理xml网络服务、工作业务流服务数据库服务文件服务个人管理caworkflow engine搜索引擎服务collaboration framework.2 技术开发路线设计技术开发路线设计对于开发语言的选择。 microsoft 公司的 c#语言为.net framework 量身订做的程序语言，c#拥有 c/c+的强大功能以及 visual

15、 basic 简易使用的特性，是第一个组件导向(component-oriented)的程序语言，和 c+与 java 一样亦为对象导向(object-oriented)程序语言。数据库选择sql server 2005。sql server 2005 是一个全面的数据库平台，使用集成的商业智能 (bi) 工具提供了企业级的数据管理。sql server 2005 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。网页制作工具采用 macromedia dreamweaver，dreamweaver 具有使用方便、工具丰富、

16、模板众多等优势，是目前为止网上评价最好的网页制作工具。通过 xml 来交换数据，为分布式应用提供简单、开放、标准的耦合新途径。通过这些技术的有机结合，形成功能强大、设计合理、使用方便、交互性强的应用系统。.3 总体逻辑结构总体逻辑结构我们建议采用如下的逻辑结构，来实现电子商务平台的功能，采用先进的软件技术，使系统模块化以提高系统的可靠性，稳定性，安全性，可扩展性和易维护性。.4 系统设计特点系统设计特点农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面的要求，整个系统结构清晰，能够满足电子商务平台的需求，具有以

17、下特点： 系统必须是面向对象的，可做到具有灵活的扩展性和良好的移植性； 网站系统采用三层架构的体系结构，应充分考虑到今后纵向和横向的平滑扩张能力； 用户业务逻辑分布在应用服务器层，与数据分离，在用户业务发生变化时，系统易于修改； 整个系统采用模块化组件设计，为系统功能扩展留下足够的空间，同时也方便系统进行单元式的维护和升级； 中间件技术的运用，能改善系统的服务性能，提高系统的安全性、可靠性、一致性； 整个系统是一集成的整体。同时，系统的不同用户对系统的访问物理上具有不同的通路，但具有统一的浏览界面； 智能化检索方式。基于全文检索技术的电子资料库管理系统，资料库支持一切数据来源 ，包括text、

18、html,、postscript、wps、s2/ps2/ps、microsoftoffice、adobe pdf、rdbms 结构化数据等。可对资料库中的全文数据进行全方位检索、支持 unicode 等多种检索逻辑。internetinternet 用户用户：来自 internet 的一般访问将集中在防火墙外的 web 服务器上。内部用户：内部用户：根据应用的不同，内部用户将通过不同的通道访问不同的应用。2.32.3 平台系统设计平台系统设计.1 整体风格整体风格平台的整体风格平台的整体风格: :为让用户更好的使用的推广电子商务平台，我们在设计时将采用图文版页面，在平面设计上，

19、采用互联网上常见的电子商务平台形式和风格，布局清晰明了、干净简洁，表现形式独具创意，基本视觉要求整体色彩平稳过渡，运用色彩对比突出重点，适量运用简洁精致的图片和动态元素以吸引用户注意力，以体现本商务平台的独特性和实用性。所有页面具有统一的风格，不同栏目的页面文字风格统一，用不同的色彩和图案加以区别，在构思上重点突出电子商务平台的特点，以获得较佳的浏览效率。 内容结构：精简、流畅、合理 网站气质：稳重大方、个性独特、专业性高 表达方式：信息量大、布局合理、图文并茂.2 系统主色调系统主色调以浅绿色为主色调，代表农业行业的特殊性，并配合蓝色系以及流行色灰色为辅助色进行修饰。结合相对

20、比的红色，有对比而使整个网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的作用。.3 导航页导航页网站导航页是访问者进入系统的第一级通道，是网站基本形象的集中表现页，设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和展示。采用有创意的动画设计，融入地方特色和发展动向，增强访问者对网站的认知度和记忆点。.4 电子商务平台首页设计电子商务平台首页设计在首页设计上，为吸引众多的浏览者，网站的首页将使用稳重、大气的图形版，由专业的网站平面设计师采用完美的表现手法来实现。首页将具有以下特色： 颜色：以浅绿色为主； 重点突出：突出显示交

21、易分类和促销、热点供求信息等； 操作简便：力求方便； 旗帜鲜明：简洁明了的显示出商务平台上的热点供求信息和供求分类信息； 内容明晰：适合大多数人的操作习惯，分类清楚、简明扼要； 和谐流畅：色彩过渡平稳和谐，以色块对比突出重点，适量运用简洁精致的图片（亮点以 flash 为主）和动态元素，力求在最短时间内吸引访问者的注意力； 富有创意：以恰当鲜活的设计完美地表达系统的内涵特质。所有页面风格统一，不同栏目的页面文字风格相似统一而又各具特色，以不同的色系和图案加以区别。在构思上注重突出实用性，提高页面响应速度，以获得较高的浏览效率。第三章第三章 电子商务平台功能描述电子商务平台功能描述本系统的功能需

22、求设计，仅仅根据需求方提供的文档资料分析来设计的；最终的系统功能设计，还需要项目小组和需求方进行进一步的沟通后，作进一步专业性和行业性的完善和整理，然后再进行实施和开发。以下是农产品电子商务平台的栏目分类的初步设想：1. 商城网站前台功能。2. 网上商城后台运营管理系统。3.1商城网站前台功能：主要是在系统中提供信息展示和交流，以及相关商家和组织的信息；网站信息展示系统：目录导航、搜索、专题信息展示、农产品基本信息、商品收藏、购买、预购、缺货登记功能、相关农产品推荐、浏览历史、在线调查功能、网站订购流程等相关文字内容、帮助信息、网站的 seo 预制、交流软件链接、团购、秒杀、频道检索。用户个人

23、信息管理系统：会员登录、会员注册、我的密码管理、个人资料维护、会员首页、订单及退换货管理、商品查询、我的评论/咨询/投诉/留言管理、收藏管理、形象页设计、我的积分管理、我的电子优惠券、我的钱包、配送地址管理。会员互动：商品推广、商品评论、商品咨询、有问必答、投诉。网站订购系统：购物车管理、订单确定和提交流程、订单状态查询戒者取消操作、根据历史订单、生成新的订单、退换货申请、退款。网上社区：提供网站论坛功能。3.2网上商城后台运营管理系统：包括会员注册管理、级别管理、属性管理、功能管理。商城统一用户讣证和权限管理系统：角色管理、权限管理、用户管理。商城内容管理系统：模板管理、文章管理、帮助信息，

24、新手帮助，友情链接等内容管理。商城促销及商品价格政策管理：商品折扣促销的方式、商品捆绑销售、买赠促销管理、优惠券、订单级优惠管理、团购促销管理、“秒杀”促销管理、限时购买促销管理、积分管理。商城网站联盟管理：第三方“网站联盟”管理、个人推广管理。商城在线渠道管理系统：销售渠道的管理、销售渠道的商品价格管理、建立商城与各渠道平台的对接、渠道结算管理。商城商品管理系统：商品管理、商城商品的分类管理、商城商品的评论管理、商城商品的推荐管理、商城商品的统计分析、赠品管理。商城订单管理系统：商城订单接收功能、订单支付状态的修改、商城订单状态与渠道、wms 的状态同步功、能、商城全部订单一览查询和统计。商

25、城退换货管理系统商城退换货接收功能、商城客服管理退换货单、商城退换货单与 wms 的状态同步功能、商城全部退换货单一览查询和统计。支付接口管理：第三方支付平台、网上银行账号设置管理。报表业务分析系统：网站阅读、浏览、评论系统相关数据挖掘、报表统计、商品点击统计报表、网站订购相关报表统计、商品品管理系统报表统计、会员管理系统报表统计、各促销与案所带来销售统计报表、客服报表统计、统一的客户联络系统报表统计。日志管理：系统日志、操作日志、错误日志。物流管理：商品销售流通渠道。第四章第四章 安全设计安全设计4.14.1 建立应用安全管理保障体系建立应用安全管理保障体系为保障电子商务平台网络信息系统的安

26、全，必须建立较为完善的安全保障体系，安全保障体系由安全技术、管理和人才教育三个子体系组成。.1 安全技术体系安全技术体系安全技术体系采用目前较为先进的“保护检测响应恢复”的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协议层和网络结构层上进行物理和逻辑的安全保护措施配置；利用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测；对于已发现的系统脆弱性和入侵、攻击行为，从安全策略到安全服务配置予以调整和完善，以满足安全风险被控制在可接受范围内并逐步降低的控制策略；信息系统在遭遇安全风险致使系统造成局部或全局性破坏时，必须能及时消除风险并启动系统恢复进

27、程。.2 管理体系管理体系网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组成。在国家有关安全部门的指导下成立安全管理机构，设置管理岗位，配备管理人员。该机构遵循国家相关法律法规，制定相应的安全管理制度和选用国家相关的法规政策，制定安全策略并对内部人员（包括管理人员和用户）进行安全教育和管理，指导、监督、考查安全制度的执行。4.24.2 应用网络安全策略及安全规范应用网络安全策略及安全规范信息系统的安全策略，首先信息系统和电子商务媒体的区别最主要是在网络安全上，加强网络信息安全是非常重要的，构建信息系统的安全策略，把保护国家涉密信息的安全性放在第一位是很重要的，但

28、是我们首先要划分好不同的安全域，对不同的安全域采取不同的安全机制，这样不至于使得安全成为妨碍我们信息系统网上办公的发展的因素。信息系统的安全结构，我们把它分为四个层次，第一个层次是核心决策层，这个是涉密的存储，它的网络安全是 internet，加密数据库安全标签、安全隧道、安全网关。第二是业务处理层，办公事务，安全域是 internet，安全设施是防火墙，代理服务器，访问授权，动态保护防病毒等等。第三个层次是信息交换层，不同部门之间的协作，它的网络安全域应该是 extranet，通常安全设施，加密传输，交换共享和互操作。第四个层次是公众服务层，是面向公众的社会，它的网络安全域，是 intern

29、et，对它的安全设施是完事性的保护，可用性的保护，只要在可靠性方面做些考虑就够了。业务需求网络安全域安全设施一层核心决策层intranetintranet加密数据库、安全标签安全隧道、安全网关二层业务处理层intranetintranet防火墙、代理服务器访问授权、动态防护防病毒三层信息交换层extranetextranet加密传输、交换、共享互操作四层公众服务层internetinternet完整性保护、可用性保护为制定统一的安全标准，规范市各级网络系统安全建设，应制定应用网络安全规范。逐步形成网络安全保障体系，确保整个网络系统在安全风险控制之中，并符合国家有关的法律法规和安全标准的要求。4

30、.34.3 信息安全防御系统信息安全防御系统.1 总体描述总体描述信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、web 信息防篡改系统等组成，是一个安全网络系统的基础组成部分，在统一安全策略的指导下，保障系统的整体安全。.2 防火墙防火墙防火墙是用一个或一组网络设备，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙，只有被授权的数据才能够通过。防火墙应纳入网

31、络信任域进行可信管理。目前防火墙的控制技术大概可分为：包过滤型、包检验型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。包过滤型：包过滤型的控制方式会检查所有进出防火墙的包标头内容，如对来源及目地 ip、使用协议、tcp 或 udp 的端口等信息进行控制管理。包过滤型控制方式最大的好处是效率高，但却有几个严重缺点：管理复杂，无法对连接作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功能少。 包检验型：包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。包检验型可谓是包过滤型的加强版，目的是增加包过滤型的安全性，增加控制”连接”的能力。但由于包检验的主要检查对象

32、仍是个别的包，不同的包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对效率也越低。 应用层网关型：应用层网关型的防火墙采用将连接动作拦截，由一个特殊的代理程序来处理两端间连接的方式，并分析其连接内容是否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为，而不会被客户端或服务器端欺骗，在管理上也不会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程序，或用一个一般用途的代理程序来处理大部分连接。这种方式是最安全的方式，但也是效率最低的一种方式。.3 入侵检测入侵检测入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构，探测器

33、配置在网络的敏感部位进行信息的采集，而安全监测控制器则对所收集到的信息进行分析处理，判断网络是否遭到入侵攻击。入侵检测系统的主要功能包括： 监视、分析用户及系统活动。 系统结构和安全漏洞的审计。 识别网络入侵攻击的活动模式并提出告警。 异常行为模式的统计分析。 重要系统和数据文件的完整性评估。 操作系统的审计跟踪管理与违反安全策略行为的识别。对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息，可通过以下三种技术方法进行分析： 模式匹配：将采集到的信息与已知的网络入侵和系统误用模式进行匹配，从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信息集合，便可显著减少系统负荷，

34、并且技术已相当成熟，检测准确率和效率都较高，但需要不断对模式信息进行更新。 统计分析：对系统对象（用户、文件、目录和设备等）创建若干特征属性，并通过对这些属性值的观测，将属性值的显著偏离界定为网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动，但误报、漏报率较高，且无法适应用户正常行为模式的突然改变。 完整性分析：重点检测特定文件或对象是否被更改（包括文件和目录的内容和属性） ，这种方法对于被更改或特洛伊化应用程序的检测方面特别有效，缺点是一般以批处理方式实现，不能用于实时响应。.4 漏洞扫描漏洞扫描漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对

35、整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并予以补救。（1）网络安全性监测网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险并提出建议的补救措施。（2）操作系统安全性监测操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期继承性检测分析，发现并报告系统的弱点/漏洞/不安全的系统配置，不明的系统修改和黑客攻击迹象，评估操作系统的安全风险，建议补救措施和安全策略。.5 病毒防治病毒防治病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭，其主要功能包括： 系统病毒预防：预防系统

36、自身常驻系统内存，优先获得系统的控制权，监视和检测系统中的计算机病毒，并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。 病毒诊断：根据计算机病毒的特征来判断病毒的种类。为实现有效的病毒诊断，必须对病毒特征信息进行定期更新，并提高系统预测新病毒种类的能力。 病毒杀灭：对计算机资源进行分析和检测，并对发现的病毒予以杀灭处理，恢复原文件。 网络病毒检测：对网络上常见的应用的信息流进行检测，防止计算机病毒通过网络途径传播。.6 安全审计安全审计安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录，以便为事后的安全审计追踪、系统安全

37、漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础，是网络系统中一个不可缺少的部分。（1）安全审计事件自动响应安全审计系统对目标系统中发生的各类安全违例事件（包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等）进行实时的响应。其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量，因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。（2）安全审计数据生成对安全审计事件所产生的审计数据来源主要包括：对于敏感数据项（如口令等）的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。（3）安全审计数

38、据存储由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性，因此必须对审计数据采取必要的保护措施防止其被篡改或破坏，并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。（4）安全审计分析对安全审计数据进行分析和处理，一般需要结合入侵检测机制进行，也可作为对安全违例事件的自动响应，可实现对网络可疑行为的检测与识别。.7 webweb 信息防篡改信息防篡改系统系统web 信息防篡改系统是信息安全防御系统的重要组成部分，它监控 web 服务器和应用服务器上的文件目录，一旦发现

39、文件被非法删除、添加、或者文件的内容、属主、修改时间等被非法窜改就及时报警，并在极短的时间内通过可信部署服务器自动恢复。以下为 web 信息防篡改系统体系结构。从中可以看出 web 信息防篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。web 信息防篡改系统体系结构监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、调度处理过程等。服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令，并监控信息发布目录。考虑到服务器的平台多样性，服务器端监控模块是与系统平台无关，并且必须是在不严重影响服务器工作的情况下具有极高的工作效率的后台服务器程序。远程控制端通

40、过可信部署服务器，进行身份认证，实现对信息的合法更新。web 信息防篡改的主要功能要求为： 支持多种操作系统，例如：windows 系列、unix 系列、linux 系列等； 具有非常高效的信息扫描速率，同时不影响服务器的工作效率； 具有集成发布与监控功能，使系统能够区分合法更新与非法篡改； 实时发布与备份； 自动监控；支持远程托管 自动恢复；网网络络监控模块可信布署服务器服务器远程控制端监控端网网络络监控模块可信布署服务器服务器远程控制端监控端 自动报警； 日志管理； 扫描策略管理； 监测方式可以设定为实时监测、定时监测和分级监测。 更新管理。4.44.4 应用级安全保密措施应用级安全保密措

41、施在项目的开发研制过程中，应严格按照计算机软件工程规范和国际is09000-3/1997质量管理和质量保证标准第三部分：is09001/1994 在计算机软件开发、供应、安装和维护中的应用指南的要求进行，以确保应用系统在质量保证体系方面的可靠性。整个应用软件采用网络协同软件体系结构，各项应用均基于网络环境协同工作，应用是面向所有用户，而在实际使用中，很显然，分管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的，对系统的使用权限也是不同的。如何保证系统合理使用，根据用户业务的需求不同，权限不同，提供不同的信息处理，是应用软件安全构架必须解决的问题。开发、测试系统与生产系统要严格分开微机系统要有防病毒措施各使用单位对应用软件不能自行修改，软件修改只能由开发商或维护单位设专人进行管理采用基于 web 的 ssl 加密和数字签名用户密码用不可逆算法产生摘要并保存软件系统核心无公开代码管理员权限设置应用平台提供的安全系统的角色划分保证了系统的安全性本系统中所有参与本系统的人主要分为三大类：第一类是商务用户，包括加工商，农民和经销