论中软赛博的解决策划方案

1、中软赛博的解决方案一、系统设计总则我们为用户设计系统时应遵循如下原则：1先进性本设计方案立足先进技术，采纳最新科学技术，使项目具备国内乃至国际领先的地位，在网络上的信息公布、电子贸易等利用了Web等技术。应用系统方面采纳我公司最新的电子商务方案，并结合其他专业厂商优点，为该公司提供参考建议。服务器和网络方面以优化通讯流量、提高系统的可治理性和安全性为重点。2成熟性本方案提供的产品差不多上通过市场考验的成熟产品，原厂商技术支持良好。3安全性本系统涉及与开放网络互连，因此系统容易受到来自外界的攻击，在本系统的设计上我们充分注意到了这一点，从以下几个方面来提高系统的安全性。系统采纳防火墙技术把网络分

2、成对外服务网段和对内服务网段，并采纳VPN技术在Internet上实现了企业的虚拟私有网络。采纳防火墙技术和应用网关技术，在适当的位置使用双网卡、多网卡服务器对内外部进行隔离，使来自外部的用户全然就不能看到系统的业务数据库。所有对系统的合法使用皆是通过对应用服务器的访问完成，如此系统操作人员也不能直接“看”到数据库，杜绝了内部人员蓄意和无意的破坏，治理员在专门的网段才能直接对数据库进行存取。所有的Web访问对关键信息采纳SSL技术进行加密，保证关键信息传输的安全性。所有的操作均被日志记录，系统能够通过某一个状态的系统状态备份和自那时起到现在的操作日志构造系统当前状态。在应用系统的设计中，对模块

3、之间的依靠关系进行深入分析，把整个系统构造成为服务和被服务关系，如此应用系统就具有了层次，只有拥有数据库维护权限的模块才有权操作数据库，其他对该数据库的操作均是通过拥有数据库维护权限的模块提供的服务(作为应用Server)来完成。4可扩展性所有推举的产品均考虑到随着应用的逐步完善和网员数量的逐渐增加，系统还能够进行不断扩展的要求。5标准性和开放性本方案严格遵守计算机领域内的国际或行业标准。二、电子交易应用的体系结构与系统逻辑设计我们首先要建立电子商务应用的体系结构，该结构的良好设计，是整个应用系统生命力的保障。依照我公司多年来从事电子商务的经验，特为本项目设计如图1和图2所示的逻辑结构。图1图

4、21EC引擎EC引擎是电子贸易应用体系结构的关键组成部分。其服务的用户包括：一般公众，与公司有合同关系的用户，商业伙伴(可能有不同的代理级不)，以及公司内用户。EC体系结构不定义用户界面的显示方法。具体到数据与目录的表现方法、主页的设计及用户导航等，均由具体实现者确定。考虑效率的缘故，能够假定不同地域的EC引擎具有产品目录的本地副本。这些目录是通过差不多存在的产品价格与描述系统(PADS)和供货信息(OI)数据库(由产品公布系统自动生成)提供的。EC引擎的实际数量和安装地点取决于公司电子商务的业务负荷。在适当的位置将安装防火墙和负载平衡。EC引擎是否存储全局一致数据或仅仅存储与其地理位置相关的

5、数据将由实施者来确定。除了公众一般用户，用户要访问EC引擎需要通过用户ID和口令操纵。一旦注册成功，用户将看到客户化的界面，能够执行诸如用户信息维护、扫瞄与检索公司产品电子目录、阅读产品的详细资料、配制产品、自由地下定单等工作。2电子贸易产品目录EC引擎是公司唯一的电子贸易前端，它将具有一个产品目录，最终包含公司通过电子贸易方式提供的全部产品和服务。最终将由实施者确定是将全部产品信息都装入每一个EC引擎，或是仅装入与特定EC引擎地域相关的目录信息。假如需要，能够通过与后端履行系统连接的目录数据FEEDS来实现产品目录和服务的增加。增加的后端系统必须能够与MPP(市场地域分布)共享客户数据。假如

6、需要折扣价，新系统必须与电子价格工具连接并为Contract Master提供合同信息。假如产品和服务需要配置，则电子配置工具必须能做相应支持。依照用户信息，用户被分为不同的类不，他们能够扫瞄的产品电子目录是不同的。他们或许能够扫瞄和检索整个目录，或者只能受限地访问依照当前合同公司能够给该用户提供的产品和服务。页面的布局形式对不同用户也是不同的。一般用户和客户的界面将具有市场宣传效果，丰富的文字和图片信息。相比之下，业务伙伴的界面将直接得多，按一行一行的快速界面每页显示较少的内容。但业务伙伴用户能够便捷地请求每一项产品和服务的更详细信息。目录数据库包含产品信息，一部分供货期信息及产品报价。同时

7、有许多连接能够同意用户访问其他Web服务器以获得更详细信息。3用户注册一般公众用户：无须注册，能够扫瞄和检索公司的产品，通过EC引擎下定单。因为一般用户与公司没有合同，因此，他们只能看到由所选择国家货币列出的产品报价。在EC引擎能够同意定单之前，用户必须在电子定单表格中详细填写所有信息，包括信用卡信息。尽管如此，一般用户进行注册能够幸免在下新的定单前再烦琐地录入一次个人信息。同时，注册用户能够更详细地跟踪定单状态。与公司有合同享受折扣价的客户和业务伙伴在网上扫瞄和下定单是需要注册登记的。用户能够通过公司公共注册Web服务器注册，也能够通过一个治理员注册。关于新注册的用户，Common Regi

8、stration系统将确定其单位，为其安排角色，定义用户权限。用户注册信息将记录在LDAP目录中。用户注册和治理将由Common Registration Web 服务器或EC引擎来提供。4通过EC引擎下定单用户能够通过填写电子定单，或使用在扫瞄和查询电子目录时向虚拟购物车中增加项目的方式来下购货定单。用户还能够启动配置工具来配置产品，猎取价格并增加新的项目到购物车。假如用户中断采购过程，当前购物车中的内容将丢失。注册用户有命名购物车并通过EC引擎存储备查的选择。实施者将决定单一用户能够存储多少个命名购货车，以及存储多长时刻。购物车只能由存储它的用户访问。要完成一个定单或定单草稿，用户要详细填

9、写电子定单。关于注册用户，详细信息将从其用户信息中取得。关于有多项选择的情形(如寄送地址)，用户能够从列表中选择。支持配置产品，应用体系结构假定EC引擎将提供输入定单至履行系统所需要的全部数据。注册了的公司客户和业务伙伴具有不同角色和授权级不。一些用户能够直接将其定单和购物车传给公司，而其他用户则受限于存储定单草案。然后授权客户或业务伙伴批准定单并提交给公司。5折扣价注册用户或业务伙伴能够请求查看已填入电子定单或放入购物车的产品的折扣价。用户能够依照需要确定所购物资的价格。EC引擎将价格请求传给电子价格工具。6配置工具E-Config是基于Web的配置工具，用户能够通过EC引擎访问该工具。一旦

10、完成配置，用户就能够确定其价格，保存它，或将其放入购物车。价格工具被用来正确配置价格，E-Config作为中间件与EC引擎的接口。7信用检查这部分应用体系结构仅针对那些差不多与公司建立信用联系的客户和业务伙伴，设计上也支持信用卡采购。在EC引擎能够提交定单给履行系统前，它必须确定进入定单的客户和业务伙伴的信用资质。为此，EC引擎要调用信用治理系统(GCMS)。由于交易逻辑集线器(TxHub)会将定单拆分到多个履行系统，因此信用检查必须在前端完成。信用检查必须考察定单的资金总量(包括税、运费等)。假如定单符合信用连接的要求，GCMS系统将分发一个“信用批准号”并确定用户和业务伙伴的信用。批准号被

11、返回EC引擎，定单附上批准号传递给交易逻辑集线器。假如信用失效，GCMS将自动启动一个新的信用请求对差值的信用评估。预设域值以防止定单为少量信用透支所中断。假如超过域值，反面评价将返回EC引擎，将申请启动人工干预。8信用卡有效性假如用户选择信用卡支付，EC引擎将执行信用卡有效性评价。合同总价确定之后，EC引擎将向网上资金(NF)系统发出授权请求。一笔交易在Internet上传递，交易服务功能将请求信用卡公司确定卡的合法性，确定余额并保存支付额度。授权结果将返回EC引擎。假如获得授权，EC引擎将产生定单并通过交易逻辑集线器将其传入履行系统。EC引擎需要保存由NF号产生的唯一号码，以备后查。定单的

12、拷贝将被传入定单数据库。一旦该定单被履行，定单状态更新消息被传入定单数据库，并由它传入EC引擎。EC引擎发消息给NF通知付款，NF将与信用卡公司结算，而后NF将资金转入公司合适的财务系统。9追踪已递交的定单当用户进入EC引擎的定单，他们将获得一个确认号码，用于随后跟踪相应的定单。当非注册用户输入确认号时，仅显示出货日期。由于保密缘故，不可能查看其他细节。关于有用户标识和口令操纵访问的用户，能够查阅其定单的细节。EC引擎产生的定单将被传递到交易逻辑集线器(TxHub)，假如该定单将被多个履行系统处理，则TxHub拆分该定单，并将不同部分路由到相应的系统。交易逻辑集线器将定单的详细内容拷贝给定单数

13、据库，将所有定单传递至履行系统。履行和生产系统将定单更新系统传递给定单数据库。(注意在履行系统最初接到定单和最终交付产品时，将有几次更新操作。)EC引擎将是定单状态信息的唯一Web前端。定单数据库会将定单状态信息压入EC引擎，那个地点是定单状态数据库的本地拷贝。实施者能够确定压入EC引擎的定单的项目数量。将定单信息拷贝至前端EC引擎(而不是由前端EC引擎动态地从定单数据库中心数据库查询信息)，复制数据，但它也解决了一些实施相关的问题。数据在本地，访问速度快，无须依靠高速的通信连接。定单数据库能够放在防火墙内。三、网络构架该公司将建立一个自己的Internet网站，在此上面要紧从事电子商务业务实

14、施与治理等工作，该网络要紧运行电子商务的应用系统；为了业务的需要，北京的总公司将和上海、广州的分公司联成一个广域网，如图3所示。图3从图3中我们能够看到该网络能够满足需求：该公司中心网段的应用服务器Web Server、DNS Server、DB Server及公司内部的应用终端计算机等被防火墙隔离成为一个较为独立的网段，放在防火墙之内，具有较高的安全级，形成电子商务的服务系统；该公司内的应用操作员及系统治理员在公司的局域网上进行操作，通过各自角色不同而具有不同的对应用系统的访问权限，其权限将在应用服务器上进一步限制；分公司仅能够访问Web服务器进行业务操作，并不能直接存取数据库。注：此处我们

15、给出的是系统网络建设的最差不多结构，依照公司的实际运作规模和投入资金情况能够在今后进一步探讨之后提供更加复杂、深入的网络框架结构。四、系统安全构架1防火墙的建立为了扩大系统的涉及范围，使访问到信息系统的企业尽可能多，方案采纳了目前世界上访问人数最多，覆盖国家地区最大的Internet作为网络通讯手段。在公有网上建立私有网，安全性是首要问题，使用防火墙不但能够在不阻碍内部网访问外界资源的情况下防止外界“黑客”对中心内部网的入侵，而且还能够通过其加密技术实现分公司之间的安全链接，从而在公有网上安全地传输私有信息。2. 使用SSL建立安全信道通讯的安全性依靠SSL(Security Socket L

16、ayer)技术实现。我们要紧通过Internet Connection Secure Server提供的SSL支持保证通讯信道方面的安全。本系统通过HTTPS协议(支持SSL的HTTP协议)确保信道的安全。3应用安全性应用程序的安全性首先能够通过操作系统提供的能力来保证。各种操作系统(UNIX、NT等)均提供存取操纵权限及用户权限。不同的用户只能在操作系统规定的权限下进行相应的操作。要紧的应用程序也提供了自己的安全性，就本系统而言，要紧的软件应用平台包含两种：IBM DB2数据库服务器，它提供了自己的存取权限，不同的用户(通过注册时的Userid和Password确认)对数据库的访问权限不同，

17、能够访问的内容也不同；电子商务应用开发平台IBM WebSphere提供了额外的安全性，它治理所有访问的客户，依照客户的身份，确定客户不同的访问数据的权限和范围。我们开发的应用提供额外的安全，网员购买商品不但需要输入UserID/Password，还要回答系统随机提出的问题，这些问题原则上只有网员本身才能够回答；另外，系统定期提示网员更新密码；并当累计三次输入错误的密码时向网员发提醒邮件等。五、系统差不多选型1. 硬件平台与操作系统当今电子商务的应用结构框架差不多上采纳数据库服务器+应用服务器的模式。关于硬件和操作系统的可选平台大致可分为三类：PC Server+Windows NT平台，RI

18、SC服务器+UNIX平台，专用系统平台(如AS400)。由于电子商务系统对系统安全性和稳定性有较高的要求。因此大型系统一般都选择RISC服务器+UNIX平台。从系统整体规划考虑，假如应用建设选用PC平台，系统升级时往往需要放弃原系统，因此我们建议采纳UNIX平台。2. 数据库和应用服务器我们采纳DB2 UDB+Web Sphere的应用结构。在那个时期使用的产品是：WebSphere Application Server标准版、WebSphere Studio与数据库(如UDB)。假如在应用实施中，基于专门安全性考虑、性能考虑和系统治理考虑，可增加Firewall、WebShpere Perf

19、ormance Pack和Tivoli及相应的数据备份系统工具软件。附：防火墙技术一般防火墙采纳三种关键技术爱护内部网：过滤、代理服务器、加密。（1）过滤防火墙能够甄不TCP/IP包并依照IP地址或TCP/IP协议给予访问权或拒绝访问。当TCP/IP向防火墙发数据包时，防火墙查看包头部信息并据此对数据包定向。防火墙依照一数据和规则表来做决定，用户能够治理这些规则，比如规定只有一定的IP地址能通过防火墙，如图4所示。图4 防火墙的过滤功能（2）防火墙作为代理服务器防火墙代理服务器能操纵进出网络的访问。它检查从安全网络来的请求并将它们接力到外部网络。代理服务器代表客户与外部网络交谈，提供了操纵客户

20、端和外部网络间流量的一种手段，同时将内部网络结构隐藏起来，如图5所示。图5 防火墙作为代理服务器（3）防火墙中使用加密加密能够给网络带来另一级不的安全。防火墙过滤与代理服务器能够操纵谁能从外部不安全的网络进入内部的安全网络。加密能够使外部的人不能看到你在网络上发送的数据同时数据的发送者也能够被确认。附：SSL加密技术SSL是界于TCP/IP层及各类应用(FTP、Telnet等)之间的一层，它对传统的网络数据包进行加密处理，确保网络传输的数据包可不能被第三者监听和篡改。SSL保证信道安全是基于公开密钥加密技术原理：公开密钥加密技术(RSA)的加密原理是加密系统包含两个密钥，两个密钥是不相同的，使

21、用一个密钥加密以后必须使用另一个密钥才能够解开，这两个密钥一个为私有密钥用于标识用户自身，它只能被用户自己所有，另一个为公开密钥能够被所有人得到。SSL保证信道安全的过程如下：当用户访问支持SSL的站点，使用HTTPS协议(443口)时，服务器会记录这次会话。假如扫瞄器是通过认证的客户端则扫瞄器中包含一个私有密钥，假如服务器也能够得到它的公开密钥的话，则会话将使用那个密钥对，否则服务器会给客户端临时分配一个密钥对。发送数据时，服务器把数据用客户机的公开密钥加密，只有客户机才有对应的私有密钥进行解密，反之亦然，如此保证了信道上流淌的数据即使被窃取也可不能造成损失。(1)SSL的两时期操作过程SS

22、L支持基于Internet的双方通讯，包含两时期的操作过程：第一时期：握手时期。为了初始化一个安全的TCP/IP连接(基于SSL)，SSL首先进行通讯的客户机、服务器双方互相认证，同时协商产生通讯过程中使用的加密算法和会话密钥。Web扫瞄器(客户端)和服务器首先和对方互相认证，也确实是讲，他们向对方证明自己的身份。目前最通用的方法确实是基于RSA算法的公开密钥认证方法，被认证的对方必须出示证书的拥有者、一个信任的认证权威的数字签名等信息，公钥认证能够对通讯的双方进行互相认证。通过客户机和服务器的协商，确定哪些机制是双方都支持的，并确定使用它们的优先顺序，并明确诸如密钥字长、加密算法、Hash算

23、法等细节。生成会话密钥以保证会话的安全，直到会话结束。第二时期：有用时期。通过第一时期产生的安全“管道”进行通讯，同时检查数据的完整性。(2)SSL认证的要紧过程首先，必须有一个大伙儿都信任的认证权威机构(CA)，它通过RSA算法产生自己的公开密钥、私有密钥对，通过目录服务能够把它的公开密钥公布出去。其次，当一个服务器或客户想要通过SSL通讯时，首先要到CA去申请证书，CA通过RSA算法产生该用户的公开密钥、私有密钥对，并对其私有密钥进行签名(用CA的私有密钥加密)，并把该用户的私有密钥返回用户，把它的公开密钥以目录服务方式公布到网上，那个过程叫做颁发证书。再次，当一个客户机和一个服务器进行通

24、讯时，他们通过检查对方证书上的CA签名确认对方确实是证书的真正拥有者以确认对方的身份，这中间需要目录服务的支持。附：IBM WebSphere系列软件目前，许多企业的IT部门主管都表示情愿尝试Java等Internet技术，甚至一些企业的高级行政长官也认识到电子商务势不可挡，它差不多变成巨大的经济动力。电子商务带来难以想象的效益前景。那么如何在企业中实现电子商务呢?不管是Web开发人员、系统集成商，依旧独立软件提供商都能够使用WebSphere，作为电子商务应用的开发、实施、集成工具集。WebSphere是IBM的一套软件产品，包括WebSphere应用服务器、WebSphere Studio

25、和WebSphere Performance Pack。后序还将有其他一些产品加入进来，作为补充和扩展。从技术的角度看，使用IBM WebSphere，能够让您从最简单的静态站点公布提高到动态站点实现信息交互，逐步完善对后台数据库的复杂的交易处理系统的数据访问和应用程序调用，实现面向对象的分布式应用模型，以及与各种企业外部异构应用的业务集成.从应用的角度看，利用IBM WebSphere，能够让您从简单的企业信息公布开始，逐步实现客户自助服务、各级业务跟踪，以及与企业新的和现有的核心业务的连接、与商业伙伴的业务集成等。利用IBM WebSphere，会为企业带来超乎想象的利益：增加销售额和降低

26、成本。从电子商务最简单的时期动身，实现企业信息公布和客户自助服务，与企业后台数据连接。IBM WebSphere是 HTTP服务器扩展，简单的静态信息公布要紧涉及HTTP服务(即HTML)。WebSphere Studio能够关心客户开发设计HTML，然后公布到WebSphere应用服务器(HTTP服务器)上。关于动态服务信息公布，以及动态Web交互应用，WebSphere的动态内容生成要紧是利用Java Servlet、Java Server Page(JSP)和Java Bean实现对数据库访问的。这种技术克服了传统方式(CGI、Applet、Java Script、ASP等)技术的缺点，

27、具有标准性、可扩展性、可移植性和高性能、高安全性的特点。(1)WebSphere应用服务器IBM WebSphere应用服务器是一个完善的、开放的Web应用服务器。它是IBM E-business应用架构的核心。WebSphere应用服务器严格地遵循普遍流行的开放标准，像HTTP、HTML、JSP、JNDI和IIOP，从而支持特不广泛的流行平台。WebSphere应用服务器提供三个等级的版本：标准版(Standard Edition)、高级版(Advanced Edition)和企业版(Enterprise Edition)。标准版：是整个应用服务器家族的基础，提供从电子商务网站的建构、公布到治理能力。标准版提供了开放、标准的平台和工具，以加速向电子商务的迁移。对DB2 Universal Database 5.2提供支持，使开发者能够设计更强大有效的应用。WebSphere应用服务器标准版包括Servlet运行时引擎(Runtime Engine)、高性能的数据库连接程序(提供预连接、会话和状态治理的应用服务)。高级版：在标准版本的基础上