餐馆网上订餐系统分析说明书

广州大学题目：餐馆在线订餐系统分析与设计系别：计算机科学与技术专业年级：08级(1)班姓名：张子龙0823010096成绩：2011年5月10日目录一、项目概述...................................................................................................................................3(一)项目背景....................................................................................................................3(二)系统建设目标............................................................................................................4二、需求分析...................................................................................................................................5(一)系统总体功能需求分析............................................................................................5(二)主要业务流程分析....................................................................................................8(三)性能需要分析..........................................................................................................12三、系统设计的原则.....................................................................................................................13四、系统设计.................................................................................................................................14(一)系统总体结构设计..................................................................................................141.系统架构设计..............................................................................................142.系统结构设计..............................................................................................15(二)系统详细设计.........................................................................................................161.系统界面......................................................................................................162.对象模型......................................................................................................183.对象描述......................................................................................................194.动态模型......................................................................................................195.构件图..........................................................................................................236.配置图..........................................................................................................237.数据库设计..................................................................................................241/298.安全设计......................................................................................................25五、系统的实施与维护.................................................................................................................28(一)系统实施方式..........................................................................................................281.系统部署......................................................................................................282.系统测试......................................................................................................283.程序设计......................................................................................................284.系统维护......................................................................................................28(二)实施计划..................................................................................................................28(三)维护的内容及方式..................................................................................................292/29一、项目概述当今社会生活节奏越来越快，人们对餐饮的要求也越来越高，不仅要求色香味俱全，而且对于就餐的时间和方式也有了更高的要求，许多顾客由于工作繁忙无法抽出时间来享受美餐，或者是很多的年轻的白领们在城市奋斗目前还是单身一个人生活，一个人也不太喜欢自己做饭，更倾向于在外吃快餐，但同时又不想到餐馆里面吃，他们更喜欢在办公室里面吹着空调享受美餐，这样就产生了快捷订餐的要求，最快的方式莫过于利用计算机网络，将餐饮业和计算机网络结合起来，就形成了网上订餐系统。这不仅可以提高餐饮业的服务质量，扩大知名度，也是为最终用户提供方便快捷的食品服务。社会对餐饮的快捷性要求形成了对网上订餐的要求，该项目将使用rationalrose绘制基于UML的用例图，活动图，类图，协作图，顺序图。网上订餐系统将极大的方便食客的就餐，同时亦有利于企业的管理和售后服务。同时，对于企业来讲，此网上订餐系统可以帮助餐馆扩大经营范围，增加知名度等。(一)项目背景随着因特网的快速发展，网络已经改变和正在改变我们的生活，通过网络交易的方式已经成了一种时尚，也越来越位大多数的人们所接受和使用，各个行业也将网络营销当成了一种重要的营销手段。酒店餐饮行业也得益于网络的发展，通过网络更高效便捷的为客户服务的同时增加盈利扩大经营范围。传统的手工点菜方式由于难计算，难查找，难更改，易出错，效率低等缺点已经逐渐退出了酒店餐饮等消费场所的服务管理平台。层出不穷的各类酒店餐饮管理系统也应运而生，呈现出多元化的发展。为了更好的满足广大消费者的多元化消费需求和不同层次的消费水平，提高酒店的服务管理质量，提高酒店工作人员的工作效率。我们小组在多方面查阅相关资料后，以提高消费者的满意程度和商家的服务水平及其市场占有率为目标，致力于开发出一套较方便的订餐服务系统。1、系统简述本文开发的管理信息系统全称为酒店网上订餐系统。用途：提供发布菜肴消息，得到顾客订单信息，对顾客提供才要服务。目标客户群体：各大酒店网上店铺以及一些大型超市的网上订餐系统等。此系统主要是针对顾客开放的网上订餐系统。顾客订餐主要流程如下：1顾客登陆网上订餐系统进行菜单的浏览或注册为会员。2会员可以对自己的个人信息进行更改，以会员形式登陆的顾客享受订餐服务。3如果顾客觉得菜单应该有所改变则可对已选的菜单进行选择，更改，删除等功能。4当顾客确定菜单后，顾客可以对系统或者餐厅有意见或者建议留给企业管理员，后台管理流程如下：1管理员登陆后台订餐系统2管理员可以管理会员信息3后台将顾客点餐提交到后台显示4后台根据顾客订单进行做菜3/295每完成一个菜就更改其状态为已作6所有订餐完成后根据会员提交送餐地址并进行确认并送餐2、企业概况企业名称为“美味鲜网上订餐”，是虚拟的。企业的生命刚开始，属于餐饮业新秀，不同于传统餐饮企业，本企业左手提着一只鸡，右手提着“Internet”，经营模式秉着“不抛弃，不放弃”的原则，不抛弃传统餐饮的优良厨艺，采用新的网络营销模式。企业利用网上订餐系统进行日常管理，同时加强企业内部各部门的交流与沟通，达到统筹规划，整齐划一，各部门相配合，最大化实现资源优化配置的效果。3、组织结构系统主要参与人员及其相应需求描述如下图所示：(二)系统建设目标能够满足顾客方便快捷地在网上订餐，同时在订餐的同时可以在网上浏览菜样菜式等等，还有顾客的网上评价等等相关的信息。同时对于企业来讲，要能够满足企业快速高效地处理订单，从而可以真正的满足顾客方便快捷的需要，而且通过系统企业可以更好的与顾客进行交互，及时处理顾客用餐意见及关于口味菜样菜式等等方面的建议。企业可以进行菜品管理，原料采购、菜品信息更新等，尽可能提高企业效率，减少企业的运营成本，达到企业关键性能指标如成本、效益、质量和速度等方面有较大的提高。能够吸引更多客户，为客户提供满意的服务。4/29二、需求分析(一)系统总体功能需求分析（1）系统功能：1.前台实现功能新用户注册、老用户信息管理产品检索浏览功能模块购物车功能模块订单查询功能在线支付功能/网上银行支付功能（2）总体功能分析描述系统主要分为两大功能模块：一、前台顾客登录、注册、浏览信息（菜单信息、顾客的用户信息）、购物车管理、顾客订单的查询。二、后台系统管理员的登录、餐厅相关人员的登录（餐厅经理、采购人员、厨师、送餐服务员）、商品信息的管理、用户信息的管理、订单的管理、订购的管理、访问统计。以下是针对各个功能进行详细的功能分析2.后台实现功能会员注册信息管理订单添加/删除/修改管理功能菜品信息管理订购系统管理客户访问统计图1酒店网上订餐系统功能结构5/29（1）用户登录、注册功能分析：顾客在网站浏览时如需订餐则必须登入系统以确保订单的可靠性，而系统管理员进入后台也必须经过登入程序以防止信息的外泄，企业相关人员在查看相关信息业需要登录系统。对于没有账号的顾客则必须填写详细的用户资料进而注册。所有企业人员需要系统管理员给予分配账号以及相关权限的设置。服务员图2用户注册登录（2）用户订餐功能分析：当用户浏览发现所需的菜品时，用户登录后，通过对购物车的管理来对所需的菜品进行订购。用户先选择菜品放入购物车，可添加多个商品，也可对购物车内的商品进行删除与修改，如用户对选购的菜品满意则需要有结算功能支持其进行以及第三方的支付宝平台支持顾客的结算。假若购物车内所存储的信息量过多，则可清空购物车，同时可以对菜品进行评价。图3顾客在线订餐6/29服务员也可以查看订单信息，进行菜品的配送，系统管理员可以对订单的具体资料进行必要的修改，删除作废的订单。（5）用户管理：用户管理分为三大部分：一、用户信息管理，系统管理员对用户信息的修改，删除以及信用度的修改、添加、删除。同时用户也可以通过前台对自己的资料管理包括对用户名称，用户密码，邮箱，地址等信息的查询与修改；二、用户积分管理系统管理员可以对用户积分统计、修改、删除、添加等操作；三、用户信用管理，系统管理员可以对对用户信用等级添加、删除、修改操作。图4订单管理图5用户管理7/29（6）菜单信息管理：主要分为菜品详细描述的管理。菜品详细信息的管理需要实现菜品描述信息的发布、菜品描述信息的编辑，对菜品的描述编辑必须实现图片、资料上传，服务条款的编辑，还需要添加、删除详细信息的功能。图6菜单信息管理（7）访问浏览统计：对登入网站的浏览数进行统计，对商品购买信息进行统计。(二)主要业务流程分析本系统的主要业务流程，借助状态图和活动图来分析。系统的核心业务是如何在线下订单以及怎样处理订单两大业务。在线下订单。网上购物车的出现，为电子商务网站实现在线下订单的提升有着重大的意义。通过购物车，可以一次性批量购买多个商品，并一次性通过链接到支付系统完成付款。并且通过购物车，您无需记下订单即可在您的电脑上随时保存或查看您想要购买的商品。购物车为广大的用户带来更大的便捷。酒店在线订餐能够实现在线订购功能，同时也是通过购物车功能实现的，用户现在网上浏览菜单，这其中包括菜品的介绍，价格等方面的菜品信息，然后点菜把所选的菜品放入购物车中，如果用户不满意可以到购物车中退菜，或修改数量，以下就是用户在线下订单的活动图。（如图）8/29图7顾客活动图商品选择结束图8购物车状态图9/29后台订单的处理当用户在前台实现点菜完成后，接下来的工作是后台对订单的处理，在后台将会涉及到系统管理员，厨师，经理，送餐服务员以及采购人员的工作。下面的通过活动图描述了各个相关人员的活动。图9酒店相关人员的活动图图10订单状态图10/29系统管理员先进行审核订单，确认订单后，检查是否付款，是否有原材料，如果两者都有具备了那就转交厨师开始烹饪，烹饪完成后交给送餐服务员送餐，服务员按照订单上的信息把餐送到收货人员那边，收货人收到菜品，订单结束。在这个过程中如果用户没有付款或者是原材料没有备齐需等到两者都具备了才开始进行订单的执行，在中间环节可以选择取消订单。会员登录此外，本系统严格按照会员制，对客户进行管理。顾客在下订单之前要进行登录，同时顾客根据积分制升级，不同等级的顾客可享受不同的优惠，顾客同时还有信用等级之分（如下活动图）是一个客户的登入流程图11会员登录活动图11/29(三)性能需要分析1）时间特性要求系统处理能力：“网上酒店在线订餐平台系统”业务涉及到顾客在线浏览产品，在线下订单，在线支付，对产品评价等功能同时还需要后台系统管理员，厨师，采购人员，经理，送餐服务人员多个参与者的参与，在这个过程中参与的人员较多、业务较为复杂，因此系统要具有较好的大用户量下的并发响应能力。处理时间：理想状态下系统应为用户提供7×24小时服务。响应速度：要求能够响应快速；响应速度尽量控制在人员可忍受等待的时间内，并给予提示。客户端：采用浏览器和传统客户端相结合的方式进行业务处理，在30-60秒内完成页面下载，网络带宽应至少为56Kbps以上。2）系统开放性要求基于主流WINDOWS平台建设的“网上酒店在线订餐平台系统”，使其具有良好的可扩充性和可移植性。系统可运行在主流的WINDOWS操作系统平台上，便于以后系统的升级。遵循主流的标准和协议，不仅可以为系统与上级平台系统交换信息提供便利，而且也有利于系统内部各部分之间交换信息，这将有助于提高系统扩充性。3）系统可扩充性要求基于可扩充的平台进行建设的“网上酒店在线订餐平台系统”，提高系统的可扩展性，例如，可保证所整合的业务系统的可扩充性、对不同级别的用户要求的层次和模块，可灵活地进行定制。系统提供与企业现正在应用的平台统一的接口，使得将来易于与当前系统实现互连互通，为用户提供全方位、高质量和高效率服务。4）界面友好性要求系统提供统一的操作界面和方式。要求操作界面美观大方，布局合理，功能完善，对于初级用户容易上手。5）服务个性化要求系统针对不同级别和不同工作的客户可提供非常个性化的界面内容和界面形式，以满足客户的个性化需求。如管理员登录系统之后，可以只看到系统所有的内容。经理登录后，可以看到最关心的信息，对于有些不必要的细节，系统会自动进行屏蔽。6）系统可用性要求系统操作快捷、内容完整是保证对用户进行使用的基础。因此，应准确而详细地理解各用户群特征、任务和使用环境，在“有效性”(完成特定任务和达到特定目标时所具有的正确性和完整程度)、“效率”(完成任务的正确性和完整程度与所使用资源(如时间)之间的比率)以及“满意度”(在使用产品过程中具有的主观满意和接受程度)等方面满足各类用户对系统的要求。7）可管理性要求12/29系统涉及面较广，系统应提供对管理内容的分级分类管理和维护、审批服务事项维护、工作流定制与监控、用户信息维护、系统配置和管理、远程监测和故障诊断等功能。8）环境配置1、硬件环境处理器：InterPentinm4或更高内存：256MB硬盘：4GB2、软件环境操作系统：Window98/2000/XP/ME数据库：MicrosoftSQLServer2000系统工具：IIS6.0开发工具：MicrosoftVisualStudio、PhotoshopCS4MacromediaDreamweaver8、MacromediaFireworks89）开发工具1、ASP技术。ASP是一个位于服务器端的脚本运行环境，通过这种环境，用户可以创建和运行动态的交互式Web服务器应用程序，生成交互式动态网页，包括使用HTML表单收集和处理信息，上传和下载信息等。2、IIS技术。IIS是一种Web信息服务，通过它在局域网和英特网上发布信息。3、SQL。SQL语言的主要功能就是同各种数据库建立联系，进行沟通。按照ANSI的规定，SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作。目前，绝大多数流行的关系型数据库管理系统。虽然很多数据库都对SQL语句进行了再开发和扩展，但是包括Select,Insert,Update,Delete,Create,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。三、系统设计的原则系统设计的好坏在根本上决定了软件系统的优劣，以下是本网站系统设计的一些基本原则：系统设计质量的高低将会直接影响整个系统设计的性能和可能获得的经济效益。为了尽可能满足用户需求，使得系统的设计有较高的质量和效率、较强的环境适应性和生命力，系统设计应考虑简单性、实用性、系统性、可靠性、安全性、经济性、可扩展性和良好的可交互性与可操作性的需要。⑴对于简单性来说，就是指要求设计的系统，在达到预定日标及所应具备的功能的前提下，系统应当尽量简单，避免一切不必要的复杂化。这样就可以提高系统效率、减少系统处理费用，也可便于系统的管理。⑵对于实用性来说，就是要从活性石灰企业的实际出发，建立生产管理信息系统，整个系统在使用功13/29能和信息需求上达到实用、高效。⑶对于系统性来说，就是要从系统的整体出发，把设计工作统一起来，代码要统一，设计规范要标准，采集的数据可以共享等.也就是要使得系统设计在规范、方法等各方面都有一致性，避免冲突和混乱。⑷对于可靠性来说，就是要求系统的软、硬件具有较长的平均无故障时间，并具有数据备份的冗余设计。⑸安全问题的核心是确保信息网络的畅通、信息的完整和合法用户的正常操作，满足网络系统和数据的安全运行。⑹对于经济性来说，就是指系统的收益应能大于支出。为减少系统运行处理费用，应使得系统设计尽量避免不必要的复杂化，模块应简洁。⑺对系统的可扩展性来说，系统设计不仅要考虑企业的近期目标，也要为进一步扩展留有余地，使系统在规模和性能方面满足未来企业生产的需求。⑻对于系统的可交互性和可操作性来说，主要是指系统要有友好的人机界面，采用图形界面，屏幕显示清晰美观，操作提示清楚，操作简单。四、系统设计(一)系统总体结构设计1.系统架构设计根据上面需求分析得到的初步系统模型，我们可以看到，对购物车这个系统，我们可以将系统层次作如下一个划分：14/29业务外观层：主要是提供用户界面，是与用户的接口，用户可以通过该层面进行相应的操作。在这里，将当前租包和历史订单分别做成module，这样做的好处是：1、以用户控件的方式开发，将所有的应用程序逻辑打包成一个业务组件，最后只需将module拖入希望使用它的ASP。NET页面，即可“即插即用”，这也是基于构件思想的开发；2、为将来改进该模块，开发可复用控件打下良好的基础。业务逻辑层：一个是Cart类，该类的主要目的就是实现主要的添加、删除、清空、重置等逻辑。这是该模块最主要的一个类。它即需要向上层提供接口，又需要调用数据访问层；另一个是History类，该类仅负责读取用户的所有历史订单以及得到某一历史订单对应的所有订单项。数据结构层：主要是两个类：OrderData。cs和OrderItemData。cs。对于一个购物车，主要的信息就是订单和某一订单对应的订单项，根据需求分析的结果，确定订单和订单项的数据结构，完成DataSet的定义。数据访问层：调用存储过程，访问数据库，完成对数据库的操作。如此，我们完成了业务外观层为第一层，业务逻辑层为第二层，数据结构层和数据访问层为第三层这样一个体系模型。系统平台：Wind2000/win2003，。NetFramework，SQLServer，IIS系统架构：B/S结构；4层开发模式使用技术：Asp。Net，ADO。Net，StoredProcedure，XML，WebService，HTML，JavaScript，OutputCache，DataCache。2.系统结构设计1、顶层系统结构后台管理前台展示图12顶层系统结构15/292、子系统1结构图13订单子系统3、子系统2结构图14购物子系统(二)系统详细设计1.系统界面用例通常是面向对象开发方法学中的最主要的需求artifact，当你的方法是统一过程(Kruchten2000;Ambler2000)实例是尤其如此。而且对于大的项目包图来说，通常是创建用来组织使用需求的。1）创建用例包图。以组织你的需求除了以下介绍的包原则之外，应用下列的规则来把UML用例图组16/29织到包图里：把关联的用例放在一起∶included、extending、和inheriting的用例放在相同的包中，就像base/parent用例一样。组织用例应该以主要主角的需要为基础。例如下面就是将订单、商品、用户信息创建一个包图。采购员服务员图15相关人员包图图16系统用例总体图17/29图17订单处理系统包图2.对象模型这里，我们使用用例分析和类的分析来解释酒店网上订餐系统。如下面得具体解释：图18总体类图18/293.对象描述整个系统包括顾客会员、系统管理员、酒店经理、厨师、采购人员、送餐服务人员等参与者顾客会员：可以登录会员系统进行在线订餐，查看修改自己信息，查看订单等系统管理：系统管理员具有最高的权限，可以对用户管理，订单管理，菜谱发布、数量统计等酒店经理：可以查看评价以及查看报表信息厨师：厨师可以查看订单，后根据订单信息进行烹饪采购人员：根据原材料库存状况进行采购送餐服务人员：查看订单信息，根据订单信息进行送餐4.动态模型动态模型描述与操作时间和顺序有关的系统特征、影响更改的事件、事件的序列、事件的环境以及事件的组织。本系统借助顺序图、状态图和活动图，来描述系统的动态模型。（1）状态图订单状态图（见上图10）购物车状态图（见上图8）（3）顺序图：会员订餐顺序图（2）活动图会员登录活动图（见上图11）顾客活动图（见上图7）酒店相关人员活动图（见上图9）图19会员订餐顺序图19/29会员订餐描述：会员通过网站提供的会员登陆系统，并在后台通过存有会员信息的数据库进行会员验证，验证后，通过登录界面显示登录结果。如果登录成功，就进入到商品浏览界面，进行菜品浏览，当用户看中某种菜品后，可以点击菜品旁边的“放入购物车内”。在菜谱页面的中，可以点击选择的菜品的图片，菜品的所有信息就可以在跳出的窗口中显示。菜品的信息包括：菜品的价格、表现外形的图片等的基本信息，商品的评价等信息。选择的菜品会被放入到购物车内，并且会员可以通过点击“我的购物车”，在此系统，会员对自己已选择的菜品进行管理：可以对已选择的菜品进行删除、修改，或是对商品的总价格进行合计，并且用户可以选择下订单和取消，或是选择再继续修改。如果用户选择了订单下达，然后就会进入订单填写的页面，客户可以在订单中填写自己的一些要求等等，再点击提交订单，订单就会加入到订单库中，生成菜单。订单处理顺序图图20订单处理顺序图订单处理描述：该顺序图是用于说明管理员如何处理用户下达的菜单。订单一般是用户已经下达的订餐信息。首先管理员必需通过管理员入口（管理员登陆界面）进入订单管理界面，订单进行简单的检查，检查完毕后，就该准备提交到厨房。厨房根据菜单信息进行烹饪，当烹饪完成后交给送餐服务员，送餐完毕后，就将订单从未处理阶段到已处理阶段，便从待处理的订单移到历史处理记录中。21/29采购人员库存管理顺序图图21采购人员库存管理顺序图采购人员库存管理（入库）描述：该顺序图用来描述采购员如何管理原材料入库的信息的。采购人员同样得通过管理员验证，进入管理员界面。该入库信息包括所以的原材料信息。用户订单处理顺序图图22用户订单处理顺序图用户订单处理描述：这是用来描述用户自己管理自己订单的顺序图。用户同样得通过用户的登录界面进行登录，登录成功后，会员就会进入到会员订单查询界面。用户可以查看自己已经选择的菜品服务。对于自己的订单可以查看，查看自己订单处理的情况，随时可以掌握自己的所消费的服务信息。22/295.构件图顾客服务员图23构件图6.配置图在建立系统的实现模型时，配置图主要用于对C/S、B/S系统建模、对分布式系统建模、或者对嵌入式系统建模。它主要描述节点实例上的运行构件实例的安排。图24配置图23/297.数据库设计数据库的结构与所采用的数据库管理系统（DBMS）有关，因此首先要面临DBMS的选择，然后是如何将一种概念模式映射为逻辑模式，最后是优化。DBMS的选择取决于多种因素，包括技术、经济、安全以及管理政策等方面。技术因素涉及DBMS是否能够胜任所要完成的工作。针对本系统的情况，考虑到我们的设计目的是中小规模的网上订餐系统，对功能和性能的要求不太高，故可以选择MicrosoftSQLServer2000。数据库表设计⑴．系统统关键数据表设计如下：①．用户表(users)：用户登录是需要用户名和密码，所以用户数据表中必须包含用户名（uname）、密码（upass）两个信息，还有些其他的用户信息，比如power指的是用户权限（管理员还是非管理员）。从功能上数据库表设计如下：列名UidUnameUpassPower数据类型IntVarcharVarcharInt长度450504②．菜品信息表（food）：菜品信息表主要描述菜品信息，如：菜品ID号(foodid)，此ID号为系统自动生成；菜品名称（fname）；菜品价格（price）；所属分类ID（categoryId）；图片信息（images）。商品信息表详细描述如下：列名FoodldPriceCategoryldImages数据类型IntMoneyIntVarchar长度48450③．订单表（orders）:订单表有一下描述信息。订单ID（ordersId），订购人姓名（name），地址（address），联系电话（tel），价格（price），备注信息（context）等，具体描述如下：列名OrdersldNameAddressTellPriceUidContext数据类型IntVarcharVarcharVarcharNumericIntText长度4505050941624/29⑵.数据库的备份完成了数据库设计后，最要紧的一件事情是如何做好数据备份。计算机里面重要的数据、档案或历史纪录，不论是对企业用户还是对个人用户，都是至关重要的，一是不慎丢失，都会造成不可估量的损失，轻则辛苦积累起来的心血付之东流，严重的会影响企业的正常运作，给科研、生产造成巨大的损失。为了保障生产、销售、开发的正常运行，企业用户应当采取先进、有效的措施，对数据进行备份、防范于未然。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或陈列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。目前比较常见的备份方式有：①定期磁带备份数据。②远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。③远程关键数据＋磁带备份。采用磁带备份数据，生产机实时向备份机发送关键数据。④远程数据库备份。就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。⑤网络数据镜像。这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。⑥远程镜像磁盘。通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。⑦数据备份考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。8.安全设计安全设计是开发电子商务系统的关键问题之一。其核心在于后台的数据访问控制和前端Web页面的访问控制。操作系统安全对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件。使用权限进行严格限制；加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁、系统内部的相互调用不对外公开。通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性25/29地进行对网络设备重新配置或升级。应用系统安全在应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。还有就是加强登录身份认证。确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。1.网络安全网络安全是整个安全解决方案的关键，从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。1)隔离与访问控制a)严格的管理制度可制定的制度有：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。b)配备防火墙防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。FortiGate产品从网络层到应用层都实现了自由控制。2.入侵检测利用防火墙并经过严格配置，可以阻止各种不安全访问通过防火墙，从而降低安全风险。但是，网络安全不可能完全依靠防火墙单一产品来实现，网络安全是个整体的，必须配相应的安全产品，作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测器（网络引擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。3.扫描系统网络扫描系统可以对网络中所有部件（Web站点，防火墙，路由器，TCP/IP及相关协议服务）进行攻击性扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，建议补救措施。系统扫描系统可以对网络系统中的所有操作系统进行安全性扫描，检测操作系统存在的安全漏洞，并产生报表，以供分析；还会针对具体安全漏洞提出补救措施。4.病毒防护由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。我们都知道，政府网络系统中使用的操作系统一般均为WINDOWS系统，比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术：a)预防病毒技术26/29预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。b)检测病毒技术检测病毒技术是通过对计算机病毒的特征来进行判断的技术（如自身