农产品电子商务平台技术设计方案

农产品电子商务平台技术设计方案技术建议方案目录TOC\o"1-3"\h\z第一章 概述 51.1项目背景 51.2建设目的和意义 61.3平台功效需求分析 7第二章电子商务平台总体设计 82.1整体设计原那么 82.1.1权威性 82.1.2及时性 82.1.3可靠和安全性 82.1.4适应性 92.1.5先进性 92.1.6系统性能 92.1.7易治理性 92.1.8技术的先进性和成熟性 92.2系统架构设计 102.2.1应用支撑平台软件架构设计 102.2.2技术开发路线设计 112.2.3总体逻辑构造 122.2.4系统设计特点 132.3平台系统设计 132.3.1整体风格 132.3.2系统主色调 142.3.3导航页 142.3.4电子商务平台首页设计 14第三章电子商务平台功效描述 163.1栏目按功效分类 163.2网站栏目功效阐明 173.2.1信息类 173.2.2业务类 173.2.3服务类 213.2.4功效类 22第四章商务平台后台治理 244.1顾客治理模块 244.2名录爱惜 254.3页面设立 264.4信息公布治理 264.5个性化功效 284.6日志治理 294.7网上订阅治理 304.8会员治理 31第五章安全设计 325.1建立应用安全治理确保体系 325.1.1安全技术体系 325.1.2治理体系 325.1.3人才教育体系 325.2应用网络安全方略及安全规范 335.3信息安全防备系统 345.3.1总体描述 345.3.2防火墙 345.3.3入侵检测 355.3.4漏洞扫描 365.3.5病毒防治 365.3.6安全审计 375.3.7 Web信息防篡改系统 385.4应用级安全保密方法 395.5顾客级安全保密方法 41

概述1.1项目背景电子商务平台即是一种为公司或个人提供网上交易洽谈的平台。公司电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和确保商务顺利运行的治理环境；是和谐、整合信息流、物质流、资金流有序、关联、高效流淌的重要场合。公司、商家可充足运用电子商务平台提供的网络基础设施、支付平台、安全平台、治理平台等共享资源有效地、低成本地开展自己的商业活动。松原市农业局是松原市政府下属的要紧职能部门之一，要紧负责省、市农业农村经济建设工作。根据农业进展规定，研究拟订农业产业政策，引导农业产业构造的合理调节、农业资源的合理配备和产品质量的提高；和谐和指导全市农业当代化工作；参加提出大宗农产品流通与加工、农业税收、农业财政补贴和农业保险等政策建议；组织起草种植业、畜牧业、渔业的地点性法规〔草案〕；监督有关农业法规的执行。并根据市场行情，主动进展农业生产，服务农村经济。调度有利资源，主动为地区农业经济建设提供优质高效的服务。随着信息化浪潮的推动，进展信息化，提高整体信息化进展水平，让现在科技技术服务于农业生产，运用当代化的技术，来提高农业生产水平，提高有关部门的治理服务水平，松原市农业局提出了进呈当代化农业的方针，依靠移动、电信、联通移动信息技术和当代化高新技术的优势，通过现在化的手段服务于农业生产。现在的农业进展中，信息的实时交流差不多成为了一种核心的因素之一，如何运用当代化的通信技术，实时理解农资信息，运用当代化的科技信息服务农业生产，如何提供精确及时的农资信息，提供高效稳固的农资交易平台差不多成为了农业局进展的规划目的。1.2建设目的和意义电子商务建设的最后目的是进展业务和应用。现在Internet网上商家许多，但由于缺少对应的安全确保、支付手段和治理机制，首先网上商家以一种无序的方式进展，造成重复建设和资源白费；另首先商家业务进展比较低档，专门多业务仅以扫瞄为主，需通过网外的方式完毕资金流和物流，不能充足运用Internet网无时空限制的优势。因此有必要建立一种业务进展框架系统，规范网上业务的开展，提供完善的网络资源、安全确保、安全的网上支付和有效的治理机制，有效地实现资源共享，实现真正的电子商务。松原市农业局瞄准现在信息化进展势头，依靠移动等通信运行商，运用现有较完善的网络优势，主动推动农业信息化的建设。运用当代信息技术和网络开展有效的信息服务，能够使农产品顺利进入市场，进而实现农业增产、农民增收。用当代信息技术全方面改造和装备农业，对农业生产的多个要素进行数字化设计、智能化操纵、精确化运行、科学化治理，能够减少生产成本，提高产业效益。运用信息技术聚拢、解决动态经济信息，为宏观决策和治理提供支持，能够增进政府职能转变和业务职责优化重组，以当代经营治理理念，实现治理与运行机制的当代化。从农业生产方面看，当代信息技术能够指导生产者、经营者、治理者提高生产效益，通过运用信息技术，能够使有限的农业资源得以优化配备，有助于推动传统农业的升级改造，提高劳动生产率。从农民生活方面看，借助多个信息传输媒体能够提高农民生活素养。建设电子商务平台，能够更加好的运用当代化通讯技术，为农业进展实时提供精确的农资信息，提供信息交流的平台，让公司和农民能够体验到当代科技带给农业生产的实际创收。运用电子商务平台能够规范农资市场交易，安全高效的实现在线的商务交易，提高了农业经济中商品的流通效率，在现在的信息化推动下，农民能够通过平台及时交流有关的农业政策的供求信息，公司和有关组织也能够通过平台及时交流道有关的物品供应情形，如此能够更加高效的实现和推动当代农业的进展，实现农业经济快速、高效、健康的进展。1.3平台功效需求分析根据松原市农业局提出的规划方案，结合该机构现在的电子信息化情形，我们明白得松原市农业局电子商务平台的功效需以下：系统需求包含页面需求和功效需求页面需求：页面简洁大方，能清晰的显示出物品分类和有关行业信息。操作简朴，能符合不同知识水平人员的操作适应。页面简朴明了，由于操作人员可能有部门农民和其它运算机水平较差人员，要尽量符合其操作水平。页面规定色调符合行业特点，清新爽朗。布局合理，色调搭配合理，要有吸引力。呈现页面能清晰的显示系统要紧功效，能专门好的引导顾客使用。功效需求：对静态和动态信息提供含有权限操纵的信息公布功效，且信息公布功效含有严格的操作流程操纵，如编辑、校对、审核与公布等流程，并可由含有系统治理员身份的顾客对该操作流程进行自定义。提供电子交易交流平台，方便农产品交易买卖双方进行交流。提供促销和有关信息呈现专区，供买卖双方顾客公布查看热门信息。提供在线支付系统，并完善安全爱惜。并提供交易确保系统。提供信息查看以及业务交易治理功效。提供供求双方信息治理功效。提供关心支持中心，为系统顾客提供关心支持。第二章电子商务平台总体设计2.1整体设计原那么在电子商务平台的建设实施过程中，我们将以客户需求为中心，技术服务为纽带，以高质量、高原则的目的进行规划和实施，并严格遵照下列的设计原那么和宗旨：2.1.1权威性作为松原市农业局电子商务平台，应有别于其它商业性、事业性系统，其公布的信息需通过严格的审查程序，确保信息是可靠的、精确的。要确保系统信息为顾客有用信息，加强信息审核和治理。系统要含有严格的安全方法，避免黑客攻击和避免页面篡改，以体现农业局信息的权威性和严肃性。2.1.2及时性系统中信息规定及时更新，能在第一时刻想买卖双方提供最精确的交易和供求信息，方便顾客能够及时改正自己的市场方略，确保双方顾客的权益。信息的及时更新也能够确保农业局对市场信息的及时把握，能更加好的操纵市场走向，制订相对应的方法，是农业经济健康稳固的进展。2.1.3可靠和安全性确保7x24小时不间断服务。系统通过提供顾客身份认证、密码校验、角色操纵等多个手段确保系统含有良好的安全性，避免非法顾客对系统的入侵。2.1.4适应性电子商务平台设计应考虑系统使用的顾客群，系统顾客多为农民朋友和加工商，经销商，使用电脑办公水平有限，同时，由于有关电子商务平台知识的理解有限，因此，在设计过程中，要考虑系统的简洁、合用，符合人性化的操作。2.1.5先进性第一，为满足系统功效和性能上的规定，必须采纳某些先进的技术作为确保；另首先，本着高定位、高起点的指导思想，也将采纳先进软件技术，来确保系统强大的生命力。2.1.6系统性能整个系统将通过网络技术、主机设备和软件技术的综合运用，使系统含有较高的性能，以支持大规模的顾客访问。2.1.7易治理性只有治理好系统，才干更加好地运用系统提供的功效和服务。系统应当含有较强的易治理性，以确保日常的系统运行和减少运行爱惜成本。2.1.8技术的先进性和成熟性采纳先进的设计思想和设计办法，坚持一切从实际动身，一切为顾客着想的原那么，系统的建立以顾客的需求作为设计的动身点和归宿，求得先进性和有用性相统一。网站系统必须采纳成熟的可重用模块、中间件构件等，实现应用系统的易扩充、易使用、易爱惜与高可靠性。2.2系统架构设计2.2.1应用支撑平台软件架构设计在系统架构的构成上,要紧涉及5个技术界面和7个核心技术支持平台,其中界面设计的差不多含义为:(1)底层界面:要紧为模型提供底层支持,涉及运算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全合同(SET/SSL)、数据库(Oracle、SQLserver、Sybase、DB2、SQLAnywhere)和操作系统(UNIX/WINNT/LINUX);(2)配备界面:同样为工具系统的建立提供所需的底层数据和应用操作功效,要紧涉及互动治理服务器、柔性化治理软件平台、多功效接口平台等;(3)工具界面:在于为建立协同电子商务应用系统提供一组可裁减的工具集,要紧涉及Web服务工具、工作流治理、协同支持工具集、系统安全操纵、协同数据治理中心等;(4)应用服务界面:涉及某些面对顾客的支持协同商务的集成性应用系统。如系统治理、知识治理、交易治理、协同营运治理、协同商务治理等;(5)门户界面:即信息集成平台门户,为顾客提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通道。2.2.2技术开发路线设计有关开发语言的选择。SUN公司的JAVA语言是一种跨平台的程序设计语言，JAVA含有简化的优点，并提供面对对象的而又不依靠于机器的开放架构，含有杰出的可移植性、安全性特点，同时含有敏捷的响应和交互能力。考虑到〝松原市农业局农产品电子商务平台〞系统的可扩展性、安全性、易爱惜性，因此，选用JAVA作为本系统的设计平台是最对的选择。整个系统是一种交互性强的数据库应用系统，在那个地点我们建议采纳多个Java技术相结合的形式实现系统的动态交互，即JSP、JavaApplet、JavaBean、Servlet相结合的方式，共同承当系统的交互、解决功效，有关数据库访问、会话采纳JSP技术和JavaBean，有关图像解决、网络传输、查错检错采纳Servlet，有关某些应用模型采纳JavaBean、Ejb、JTA技术，通过这些技术的有机结合，形成功效强大、设计合理、使用方便、交互性强的应用系统。数据库连接采纳基于Java的JDBC技术，JDBC采纳对象的办法对数据库进行访问。并对数据进行事务和多线程治理，它的连接速度快，提供了数据集、游标支持、SQL语句、会话治理、缓冲机制等强大的数据库连接与治理功效，JDBC还提供了丰富的API，开发人员只要通过其API，能够专门快的开发出数据库应用程序。网页制作工具采纳MacromediaDreamweaver，Dreamweaver含有使用方便、工具丰富、模板众多等优势，是现在为止网上评判最佳的网页制作工具；语言开发使用Jbuilder9等成熟优秀的开发工具。通过XML来交换数据，为分布式应用提供简朴、开放、原则的耦合新途径。通过这些技术的有机结合，形成功效强大、设计合理、使用方便、交互性强的应用系统。

表达表达层：BROWSER通过通过合同规定传输安全(CA认证)监控层安全(CA认证)监控层数字签名和授权认证数字签名和授权认证操纵操纵层：WEB服务器通过通过JAVABEAN封装调用数据流层：数据库服务器数据流层：数据库服务器2.2.3总体逻辑构造我们建议采纳以下的逻辑构造，来实现电子商务平台的功效，采纳先进的软件技术，使系统模块化以提高系统的可靠性，稳固性，安全性，可扩展性和易爱惜性。2.2.4系统设计特点松原市农业局农产品电子商务平台系统构造设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易治理性、服务质量等方面的规定，整个系统构造清晰，能够满足农业局电子商务平台的需求，含有下列特点：系统必须是面对对象的，可做到含有灵活的扩展性和良好的移植性；网站系统采纳三层架构的体系构造，应充足考虑到此后纵向和横向的平滑扩张能力；顾客业务逻辑分布在应用服务器层，与数据分离，在顾客业务发生变化时，系统易于修改；整个系统采纳模块化组件设计，为系统功效扩展留下足够的空间，同时也方便系统进行单元式的爱惜和升级；中间件技术的运用，能改善系统的服务性能，提高系统的安全性、可靠性、一致性；整个系统是一集成的整体。同时，系统的不同顾客对系统的访问物理上含有不同的通路，但含有统一的扫瞄界面；智能化检索方式。基于全文检索技术的电子资料库治理系统，资料库支持一切数据来源，涉及Text、HTML,、Postscript、WPS、S2/PS2/PS、MicrosoftOffice、AdobePDF、RDBMS构造化数据等。可对资料库中的全文数据进行全方位检索、支持Unicode等多个检索逻辑。Internet顾客：来自Internet的同样访问将集中在防火墙外的Web服务器上。内部顾客：根据顾用的不同，内部顾客将通过不同的通道访问不同的应用。2.3平台系统设计2.3.1整体风格平台的整体风格:为让顾客更加好的使用的推广电子商务平台，我们在设计时将采纳图文版页面，在平面设计上，采纳互联网上常见的电子商务平台形式和风格，布局清晰明了、干净简洁，体现形式独具创意，差不多视觉规定整体色彩平稳过渡，运用色彩对比突出重点，适量运用简洁精巧的图片和动态元素以吸引顾客注意力，以体现松原市农业局专门性和有用性。全部页面含有统一的风格，不同栏目的页面文字风格统一，用不同的色彩和图案加以区别，在构思上重点突出电子商务平台的特点，以获得较佳的扫瞄效率。内容构造：精简、流畅、合理网站气质：稳重大方、个性专门、专业性高体现方式：信息量大、布局合理、图文并茂2.3.2系统主色调以浅绿色为主色调，代表农业行业的专门性，并配合蓝色系以及流行色灰色为辅助色进行修饰。结合相对比的红色，有对比而使整个网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的作用。2.3.3导航页网站导航页是访问者进入系统的第一级通道，是网站差不多形象的集中体现页，设计上的构想是构造划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和呈现。采纳有创意的动画设计，融入地点特色和进展动向，增强访问者对网站的认知度和经历点。2.3.4电子商务平台首页设计在首页设计上，为吸引众多的扫瞄者，网站的首页将使用稳重、大气的图形版，由专业的网站平面设计师采纳完美的体现手法来实现。首页将含有下列特色：颜色：以浅绿色为主；重点突出：突出显示交易分类和促销、热点供求信息等；操作简便：力求方便；旗帜鲜亮：简洁明了的显示出商务平台上的热点供求信息和供求分类信息；内容明晰：适合大多数人的操作适应，分类清晰、简要扼要；和谐流畅：色彩过渡平稳和谐，以色块对比突出重点，适量运用简洁精巧的图片〔亮点以flash为主〕和动态元素，力求在最短时刻内吸引访问者的注意力；富有创意：以恰当鲜活的设计完美地体现系统的内涵特质。全部页面风格统一，不同栏目的页面文字风格相似统一而又各具特色，以不同的色系和图案加以区别。在构思上重视突出有用性，提高页面响应速度，以获得较高的扫瞄效率。

第三章电子商务平台功效描述3.1栏目按功效分类本系统的功效需求设计，仅仅根据需求方提供的文档资料分析来设计的；最后的系统功效设计，还需要项目小组和需求方进行进一步的沟通后，作进一步专业性和行业性的完善和整顿，然后再进行实施和开发。下列是中国XX农产品电子商务平台的栏目分类的初步构想：电子商务平台系统功效构造图网站的栏目初步分为四类根本：信息类、业务类、服务类和功效类。信息类：要紧是在系统中提供信息呈现和交流，以及有关商家和组织的信息；业务类：要紧是提供电子商务平台的系统交易功效；服务类：提供系统的后台支持服务以及系统使用关心等；功效类：提供应商家，个人和其它组织系统治理等功效。3.2网站栏目功效阐明3.2.1信息类在信息类中提供系统中要紧业务分类信息和系统阐明等专用功效。有关我们介绍农业局有关的联系方式，让系统顾客能够理解农业局工作情形等，通过联系方式能够进行咨询和业务的办理；供求信息采纳文字和图像结合的方式，在页面上清晰的显示商家的业务构成以及最新的交流促销供求信息；分类信息分类显示要紧业务分类信息和促销等有关信息3.2.2业务类在系统业务类中要紧包含了在电子商务平台上会使用到的要紧交易流。要紧包含了〝信息查询公布业务流〞、〝订单农业业务流〞、〝BtoB业务流〞、〝BtoC业务流〞以及〝CtoC业务流〞等。系统业务流要紧构成构造图 电子商务平台的主题是业务流，为确保电子商务业务能正常稳固的运行，我们根据农业局的行业特点和客户差不多规定，设计了下列要紧农产品交易业务流，要紧路线为：顾客认证→商品确认→交易确认→付款完毕。要紧流程图以下：信息公布查询业务流信息公布业务流信息公布〔手机终端或互联网会员登录〕→后台审核→审核通过，前台显示→信息匹配→匹配成功，信息推送〔互联网终端或手机终端〕→后台统计，同时前台显示信息查询业务流基于互联网的信息查询〔会员登录〕→信息订阅→按订阅内容推送信息→按临时需求查询信息〔猎取的信息皆是最新信息，例如：最新的短信内容、最新的彩信内容、最新的市场及行情信息〕基于手机终端的信息产寻〔会员〕→上行公布查询内容→后台按查询需求予以回复→基于互联网或手机终端予以回复推送基于互联网的信息查询〔非会员〕→站内搜索、分类查找→信息显示或部分显示〔引导非会员成为会员〕订单农业业务流基于厂家的订单农业公司登录〔会员〕→根据需求生成订单→选择订单下发对象→后台同意到订单下发需求，予以解决→会员及时同意到订单〔互联网或手机终端〕；非会员5小时后看见订单〔互联网〕→供货方登录〔会员〕，填写供应订单；非会员职能见到订单需求信息，不能参加订单匹配→会员提交供应订单→后台或系统进行订单匹配〔一种匹配或多个匹配〕→匹配成功，推送给订单下发公司〔互联网或手机终端〕基于个人或行会组织的订单农业个人或行会组织登录〔会员〕→根据农产品种植养殖品种或规模，提交订单求购需求→后台同意订单求购需求，审核后予以推送→会员公司即时接受到订单求购需求，非会员公司5小时后接受到订单求购需求→公司同意到求购订单信息，下发订单→后台或系统进行订单匹配〔一种匹配或多个匹配〕→匹配成功，推送给订单求购个人或组织BtoB业务流顾客注册〔均为公司顾客〕→系统确认注册成功→产品上架→同意访问→网上买卖交流→达成买卖一致意见，提交交易订单→后台审核形成交易订单，下发给买卖双方〔互联网或手机终端〕→买方基于第三方支付通道进行网上支付→买方即时查询物资运输状态→验收物资，确认无误后，点击支付确认→交易完毕BtoC业务流顾客注册〔均为公司顾客〕→系统确认注册成功→产品上架→同意访问→网上买卖交流→达成买卖一致意见，提交交易订单→后台审核形成交易订单，下发给买卖双方〔互联网或手机终端〕→买方基于第三方支付通道进行网上支付→买方即时查询物资运输状态→验收物资，确认无误后，点击支付确认→交易完毕CtoC业务流顾客注册〔均为个人顾客〕→系统确认注册成功→产品上架→同意访问→网上买卖交流→达成买卖一致意见，提交交易订单→后台审核形成交易订单，下发给买卖双方〔互联网或手机终端〕→买方基于第三方支付通道进行网上支付→买方即时查询物资运输状态→验收物资，确认无误后，点击支付确认→交易完毕拍卖业务流拍卖〔正拍卖、反拍卖〕农产品业务流〔会员能够进行拍卖操作，非会员只能进行信息扫瞄〕正拍卖〔供不大于求〕由农户或行会主旨发起，下发出售信息，同意公司多方报价，由报价高者获得出售订单，形成合约。农户或行会组织填写拍卖申请单，并提交→后台或系统进行审核→审核通过对会员予以即时推送〔互联网或手机终端〕或延迟显示〔互联网前台〕→设定统一时刻面对全部顾客进行竞价拍卖→设定统一时刻终止单笔或全部竞价拍卖，以价高者为竞价获得者→系统生成竞价合约单，向双方下发成交合约单→双方承认后网上竞价拍卖完毕反拍卖〔供不不大于求〕由公司发起，下发求购单，同意行会或农户多方报价，由报价低者获得求购单，形成合约单。公司填写求购单，并提交→后台或系统进行审核→审核通过后，进行发送或显示→会员即时接受到求购申请〔互联网或手机终端〕，非会员延迟同意到求购申请→设定统一时刻面对全部接受到求购申请的顾客进行竞价拍卖→设定统一时刻终止单笔或全部竞价拍卖，以价低者为竞价获得者→系统生成竞价合约单，向双方下发成交合约单→双方承认后网上竞价拍卖完毕3.2.3服务类服务类要紧是提供系统的后台支持服务以及系统使用关心等，要紧提供交易监控、关心中心、物流状态查询、农产品价格行情分析、支付结算、语音接口、短彩WAP接口等系统功效。交易监控：交易监控要紧提供交易时刻、数量、金额、形式等有关内容的经历、查询交易统计、删除交易统计、作废交易统计物流状态查询：顾客能够根据时刻、查询、状态〔上车、分拆等〕等条件查询有关物流情形。农产品价格行情分析：根据市场的实时情形，提供实时农产品供求和实时价格情形。支付结算：提供支付结算的接口，付款形式为订金和确保金等。现在支付要紧为在线支付和货到付款两种形式。关心中心：关心中心提供了系统要紧操作的关心文档和有关的操作指南，顾客能够在关心中心下载查看要紧的法律政策，操作关心，交易须知等内容，更加好的关心顾客来理解和使用电子商务平台。同时关心中心还提供人工语音关心服务和在线关心系统，顾客也能够直截了当在线与关心中心联系获得关心。会员治理：提供了比较完善的会员治理体系，规定了包含系统会员认证、会员等级、会员权限、会员优待、会员升级制度、会员奖惩制度等方面的治理，为认证会员提供全方位的治理方案。产品信息原则化认证治理：健康食品的认证治理始终是现在农业治理的一种重点工作，提供基于农产品原则化认证的食品治理制度，在系统中设立绿色有机食品专区，提供完整的有机食品治理体系，商家根据食品安全治理委员会提供的有机食品认证信息，可在系统中有机食品专区进行信息交流和农产品交易。营销治理：在页面提供专区显示，要紧能够涉及宣传信息治理和促销信息治理，为公司、个人或其它组织提供现在的最新动态信息，注册顾客在专区查看到最新的宣传和促销信息。信息交流治理：信息交流治理能够让顾客能够在系统交流专区进行问题和有关信息的交流，为供求双方提供一种能够自由交流的平台，在注册认证后，能够根据权限在不用区域进行留言或其它方式的信息交流，在通过后台信息审核后，在前台进行显示和信息互动交流。3.2.4功效类功效类要紧为系统治理，系统治理包含运行方治理和顾客方治理，其中运行方涉及信息治理、会员治理、顾客治理和广告治理、增值业务治理、统计分析。资讯治理：提供应顾客信息公布、删除、查找、修改，顾客能够在权限内对自己的信息进行爱惜治理。对有关的广告、营销等模块的治理。会员治理：涉及会员注册治理、级别治理、属性治理、功效治理。顾客治理：顾客治理包含权限治理、功效治理、统计治理、属性治理。顾客方治理要紧涉及查询搜索、信息治理、商品治理、通讯治理、订单治理等。查询搜索：涉及站内搜索、分类查询、分时查询。信息治理：涉及公布信息、删除信息、查找信息、修改信息、信息设立〔置顶、屏蔽等〕。商品治理：涉及上下架治理、添加商品、删除商品、查找商品、修改商品信息等。通讯治理：包含添加通讯方式、删除通讯方式、修改通讯方式和设立通讯方式等。订单治理：包含下单治理、订单审核、订单查找、订单作废、订单去除、订单导出。库存治理：要紧为注册会员提供现在系统中库存的状态〔数量、空间、时刻等〕的治理，对库存信息进行实时监控治理。物流系统治理：系统可兼容提供物流治理系统，方便电子商务平台的交易、配货、运输，为顾客涉及物流方提供整体的解决方案。

第四章商务平台后台治理一种完整的系统不仅需要前台完整的架构，还需要后台的治理架构，才干够专门好的治理好整个电子商务平台，通过强大的后台治理，运用责任明确、操作便利的流程实现信息的起草、审核、准发等。以达成以下目的：方便简朴、有助于系统爱惜人员及时进行信息的更新；能及时将投诉和反馈意见向有关职能部门移交，并对解决过程和成果进行跟踪。基于对此的认识，我们设定了下列的系统后台治理。内容治理平台通过上图我们能够理解到全部的后台治理差不多上通过统一系统治理员进行授权，授权后的顾客治理自己对应的模块。4.1顾客治理模块 介绍：内部顾客治理功效：系统治理员添加操作员系统治理员修改操作员系统治理员删除操作员系统治理员查询操作员系统治理员给操作员分派权限顾客分类直截了当按照所属部门进行划分，不再进一步细分。信息公布治理栏目涉及编辑者和审查两种角色。顾客治理模块：系统治理员给操作员分派权限分栏目授权办公人员编辑栏目有关信息。4.2名录爱惜以树状构造搭建网站架构，定义栏目名称和对应的名录名称，通过添加模块，定义栏目的功效，信息公布类型的栏目还能够定义页面类型〔链接、列表、单独的页面〕、与否前台显示，并可通过模板灵活定义前台页面体现形式。名录治理为整个网站的灵活高效提供了可能性，它使网站治理员可随时调节各栏目〔涉及二级栏目、三级栏目甚至下列〕，根据需要增加、修改或删除。这有关网站各信息栏目信息资料的分类调节含有专门大的作用，能够极大地增强各栏目各自不同的设立需要，并满足后来网站扩展的需求。4.3页面设立独具特色的页面设立功效也将使得前台文献排版变得更加简朴、灵活。该功效要紧是使得能够治理员根据需要自己对页面显示部件自由排版，生成前台显示文献。为了更简化页面模板及顾客能更加好对页面进行治理，更方便顾客操作，引用了部件的概念，系统预先把某些页面功效模块化，封装存贮在对应的数据库中，在组件定义中引用大量的XML标签。顾客也能够对系统的部件进行编辑修改，顾客也能够运用系统提供的部件编辑器开发自已的部件，为后来的页面模板提供方便。能够自由添加页面内各部分的显示内容。通过页面编辑器，可直截了当在编辑器中对信息页面的文字内容进行修改、编辑。涉及对颜色、字体、字号、段落、项目编号、链接等方面的修改，以及添加、删除图片、调节图片大小等。4.4信息公布治理系统将设立多个的信息数据治理模式，以方便系统治理员对不同的信息进行不同的数据治理过程。支持多个内容格式：HTML、图像、声频、视频、Office文献、FLASH等。信息公布系统要紧功效是让治理员通过网页界面的形式治理数据库，审核、修改、删除前端输入信息；也能够公布新闻、行业动态等信息。全部公布的信息统计均寄存于一种信息库中，承诺扫瞄者根据不同的条件来对已公布的信息进行检索和下载。对栏目内容的更新与爱惜，提供在后台输入、查询、修改、删除各栏目中具体信息，选择本信息与否显现在栏目的首页、网站的首页等一系列完善的信息治理功效。信息录入将设计为动态生成和静态链接两种，便于治理员根据情形灵活把握。信息治理实现网站信息栏目的添加、修改、删除。动态信息爱惜涉及信息录入、修改和删除。信息公布流程以下所示：信息公布流程信息录入者使用统一的信息爱惜页面进行动态信息的录入，录入后的数据寄存在动态信息数据库中。信息审核者对录入的数据进行审核，涉及三种情形：直截了当审核通过：信息内容完全对的，不需要进行修改；修改后审核通过：错误内容专门少，信息审核者自行修改后审核通过；审核失败：错误内容较多，直截了当打回给信息录入者。信息公布者将审核通过的信息进行公布，根据输入的信息内容与对应的信息模板内容，生成最后的信息页面。在信息公布后，承诺进行信息爱惜，即修改和删除。具体流程以下列图所示：信息公布爱惜流程内部信息爱惜顾客在进行信息的更新/删除操作之前，第一进行信息的查询，获得需要修改的信息内容；如果进行信息的修改，在完毕信息的储藏后，将进行重新公布，将原有的信息页面更新为重新公布后的信息页面。4.5个性化功效整个网站的个性化功效治理分为被动信息和主动信息推送两部分。被动信息推送个性化功效对信息可设立提示时刻开始/终止：在定制的时刻段内，信息将显示在特定栏目下，点击日历表中选择日期。可设立失效时刻：达成指定的失效时刻，信息不再显示在前台页面上，等待由治理员统一删除，点击日历表中选择日期。对信息可设立链接核心字：通过该功效可实现前台信息内容中核心字的链接。对信息还可设立关联栏目：公布的信息可选择公布到其它多个栏目中去，即引用，公布信息的栏目我们称为主栏目，其它栏目称为关联栏目。历史信息转移随着时刻的推移，输入的动态信息将越来越多。如此将会造成两方面的问题：顾客在查询信息将会发现数据太多，不便于进行信息的检索和查询；顾客在查询信息时会由于数据量的过大造成查询速度变慢。因此系统设计了下列功效：信息转移功效需要输入进行信息转移的栏目〔能够选择全部〕、转移时刻，输入后即可开始转移；转移将把转移时刻之前的对应栏目的动态数据转移到历史数据库中。历史资料查询功效对历史信息转移后生成在历史资料库中的数据进行查询，查询功效与正常资料的查询功效完全一致。主动信息推送个性化功效主动信息推送功效只对注册顾客有效。个性化栏目治理可添加、删除个性化栏目，以此决定与否显现在个性化页面。治理员在设定个性化栏目时，可选择与否为系统举荐或顾客选择。如设立为〝系统举荐〞，那么注册顾客无法对该栏目进行编辑与删除。如设立为〝顾客选择〞，那么注册顾客可对该栏目进行添加、删除操作。信息举荐为了更有效的细分信息受众群体，可根据多条件组合查询顾客，设立提示可选定目的顾客，进行提示设立，顾客登录那么以弹出窗口方式体现。发送邮件为顾客在不登录系统的时候也能主动猎取有关告知，可设立邮件发送功效。4.6日志治理治理功效统计全部操作者的操作日志，能对操作日志按照栏目及其最后文献、时刻、操作员进行统计。要紧是能够对网站的操作做全方面的跟踪和统计，达成安全可控的目的。查询日志：可按核心字、操作人、操作类型、IP地址、时刻等条件；日志统计：查看全部操作统计，涉及类型、时刻、顾客名、IP地址、操作内容；备份/转移：当天志进行一段时刻后，需要对日志进行备份／转移。本系统采纳的办法是将指定时刻范畴的日志备份到一种文献中，然后删除备份过的日志统计数据；再由治理员对产生的备份文献进行储存。备份时的输入条件为：备份起始时刻、备份截止时刻。备份过程中应当提示的某些惯用信息涉及：现在日志限制数目、现在日志数据数量、待备份／转移的日志数据数量、备份后与否删除备份过的日志统计数据、备份后的文献名称〔途径〕等。日志监控的体系构造软件设计日志监控是系统安全的重要方法之一。做为应用系统提供的日志监控功效，本系统的日志监控功效仅提供针对应用操作的日志监控，只实现到应用功效级的监控。4.7网上订阅治理该模块要紧是对网站邮件订阅的治理，邮件列表治理组的人员那么含有下列功效：类别治理可添加、修改、删除邮件类别，如告知、供求信息、最新政策等；订户治理查看各信息内容的订户列表、删除订户；待发邮件可添加、在线编辑邮件文本信息，以及上传邮件附件，删除待发邮件；已发邮件查看、删除历史邮件；4.8会员治理 XX农产品电子商务平台系统功效专门重要一部分是围绕系统会员的操作和系统运行，因此需要比较全方面的会员治理功效，在设计上，提供了比较全方面的会员晋级、治理、惩处制度，包含了会员的注册认证、会员的成长，会员的升级、会员个活动等等，从各个方面为会员提供优质服务的同时，也对会员进行严格的治理制度。第五章安全设计5.1建立应用安全治理确保体系为确保农业局网络信息系统的安全，必须建立较为完善的安全确保体系，安全确保体系由安全技术、治理和人才教育三个子体系构成。5.1.1安全技术体系安全技术体系采纳现在较为先进的〝爱惜－检测－响应－复原〞的反馈操纵自适应模型来实现。即按照安全方略规定在信息系统的合同层和网络构造层上进行物理和逻辑的安全爱惜方法配备；运用多个检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测；有关已发现的系统脆弱性和入侵、攻击行为，从安全方略到安全服务配备予以调节和完善，以满足安全风险被操纵在可同意范畴内并逐步减少的操纵方略；信息系统在遭遇安全风险致使系统造成局部或全局性破坏时，必须能及时排除风险并启动系统复原进程。5.1.2治理体系治理是农业局网络系统安全的灵魂。网络信息系统安全和治理体系由法律治理、制度治理和培训治理三部分构成。在国家有关安全部门的指导下成立安全治理机构，设立治理岗位，配备治理人员。该机构遵照国家有关法律法规，制订对应的安全治理制度和选用国家有关的法规政策，制订安全方略并对内部人员〔涉及治理人员和顾客〕进行安全教育和治理，指导、监督、考察安全制度的执行。5.1.3人才教育体系确保农业局网络系统的规范化建设和安全运行的核心，在于有一支熟知信息安全技术体系、熟悉信息安全法律、法规并忠实于国家、忠诚于国家政府安全事业的专业技术队伍，以及含有强烈的信息安全意识和纯熟操作技巧的业务顾客群体。因此，有打算，有环节的开展有关网络化信息安全的，涉及治理和技术两大类内容的多层次、多形式的，常规性和应急性相结合的各类人员的培训和再学习，是关系到农业局网络信息系统健康持续进展的战略性任务。5.2应用网络安全方略及安全规范信息系统的安全方略，第一信息系统和电子商务媒体的区别最要紧是在网络安全上，加强网络信息安全是专门重要的，构建信息系统的安全方略，把爱惜国家涉密信息的安全性放在第一位是专门重要的，然而我们第一要划分好不同的安全域，对不同的安全域采用不同的安全机制，如此不至于使得安全成为妨碍我们信息系统网上办公的进展的因素。信息系统的安全构造，我们把它分为四个层次，第一种层次是核心决策层，那个是涉密的储藏，它的网络安全是Internet，加密数据库安全标签、安全隧道、安全网关。第二是业务解决层，办公事务，安全域是Internet，安全设施是防火墙，代理服务器，访问授权，动态爱惜防病毒等等。第三个层次是信息交换层，不同部门之间的协作，它的网络安全域应当是Extranet，普通安全设施，加密传输，交换共享和互操作。第四个层次是公众服务层，是面对公众的社会，它的网络安全域，是Internet，对它的安全设施是完事性的爱惜，可用性的爱惜，只要在可靠性方面做些考虑就够了。业务需求网络安全域安全设施一层核心决策层Intranet加密数据库、安全标签安全隧道、安全网关二层业务解决层Intranet防火墙、代理服务器访问授权、动态防护防病毒三层信息交换层Extranet加密传输、交换、共享互操作四层公众服务层Internet完整性爱惜、可用性爱惜为制订统一的安全原则，规范市各级农业局网络系统安全建设，应制订XX农业局应用网络安全规范，作为松原市农业局网络安全建设的大纲性文献。逐步形成松原市农业局网络安全确保体系，确保整个网络系统在安全风险操纵之中，并符合国家有关的法律法规和安全原则的规定。5.3信息安全防备系统5.3.1总体描述信息安全防备系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等构成，是一种安全网络系统的基础构成部分，在统一安全方略的指导下，确保系统的整体安全。5.3.2防火墙防火墙是用一种或一组网络设备，在两个或多个网络间加强访问操纵，以爱惜一种网络不受来自另一种网络攻击的安全技术。防火墙系统决定了哪些内部服务能够被外界访问，外界的哪些人能够访问内部的哪些服务以及内部的人员能够访问哪些资源。全部往来的信息都必须通过防火墙，只有被授权的数据才干够通过。防火墙应纳入网络信任域进行可信治理。现在防火墙的操纵技术大致可分为：包过滤型、包检查型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。包过滤型：包过滤型的操纵方式会检查全部进出防火墙的包标头内容，如对来源及目地IP、使用合同、TCP或UDP的端口等信息进行操纵治理。包过滤型操纵方式最大的好处是效率高，但却有几个严峻缺点：治理复杂，无法对连接作完全的操纵，规那么设立的先后次序会严峻妨碍成果，不易爱惜以及统计功效少。包检查型：包检查型的操纵机制是通过一种检查模组对包中的各个层次做检查。包检查型可谓是包过滤型的加强版，目的是增加包过滤型的安全性，增加操纵〞连接〞的能力。但由于包检查的要紧检核对象仍是个别的包，不同的包检查方式可能会产生极大的差别。其检查的层面越广将会越安全，但其相对效率也越低。应用层网关型：应用层网关型的防火墙采纳将连接动作拦截，由一种专门的代理程序来解决两端间连接的方式，并分析其连接内容与否符合应用合同的原则。这种方式的操纵机制能够从头到尾有效地操纵整个连接的行为，而可不能被客户端或服务器端欺诈，在治理上也可不能像包过滤型那么复杂。但必须针对每一种应用写一种专用的代理程序，或用一种同样用途的代理程序来解决大部分连接。这种方式是最安全的方式，但也是效率最低的一种方式。5.3.3入侵检测入侵检测系统同样采纳安全监测操纵器和探测器两级的分布式构造，探测器配备在网络的敏锐部位进行信息的采集，而安全监测操纵器那么对所收集到的信息进行分析解决，鉴定网络与否遭到入侵攻击。入侵检测系统的要紧功效涉及：监视、分析顾客及系统活动。系统构造和安全漏洞的审计。识别网络入侵攻击的活动模式并提出告警。专门行为模式的统计分析。重要系统和数据文献的完整性评定。操作系统的审计跟踪治理与违反安全方略行为的识别。对所采集到的有关系统、网络、数据及顾客活动的状态和行为等特点信息，可通过下列三种技术办法进行分析：模式匹配：将采集到的信息与的网络入侵和系统误用模式进行匹配，从而发现违抗安全方略的行为。该办法只需要收集与模式有关的特点信息集合，便可明显减少系统负荷，同时技术已相称成熟，检测精确率和效率都较高，但需要不停对模式信息进行更新。统计分析：对系统对象〔顾客、文献、名录和设备等〕创立假设干特点属性，并通过对这些属性值的观察，将属性值的明显偏离界定为网络入侵事件的发生。该办法能检测未知的和复杂的入侵活动，但误报、漏报率较高，且无法适应顾客正常行为模式的忽然变化。完整性分析：重点检测特定文献或对象与否被更换〔涉及文献和名录的内容和属性〕，这种办法有关被更换或特洛伊化应用程序的检测方面专门有效，缺点是同样以批解决方式实现，不能用于实时响应。5.3.4漏洞扫描漏洞检测系统负责定时或不定时地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并予以补救。〔1〕网络安全性监测网络的安全性分析重点对网络中的核心系统部件进行实践性的扫描分析和评定，发现并报告系统存在的弱点和漏洞，评定安全风险并提出建议的补救方法。〔2〕操作系统安全性监测操作系统安全性分析需要以治理员的身份从系统内部对操作系统进行全方面的扫描分析和定时继承性检测分析，发现并报告系统的弱点/漏洞/不安全的系统配备，不明的系统修改和黑客攻击迹象，评定操作系统的安全风险，建议补救方法和安全方略。5.3.5病毒防治病毒防治系统部分专门负责对各类运算机病毒的检测与杀灭，其要紧功效涉及：系统病毒防止：防止系统本身常驻系统内存，优先获得系统的操纵权，监视和检测系统中的运算机病毒，并制止病毒进入系统和对系统进行破坏。防止手段涉及加密可执行程序、系统引导区爱惜、系统监控与读写操纵。病毒诊疗：根据运算机病毒的特点来鉴定病毒的种类。为实现有效的病毒诊疗，必须对病毒特点信息进行定时更新，并提高系统推测新病毒种类的能力。病毒杀灭：对运算机资源进行分析和检测，并对发现的病毒予以杀灭解决，复原原文献。网络病毒检测：对网络上常见的应用的信息流进行检测，避免运算机病毒通过网络途径传输。5.3.6安全审计安全审计负责对内部网各类系统的全部活动的过程轨迹进行统计，方便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功效是专门多其它安全技术的基础，是网络系统中一种不可缺少的部分。〔1〕安全审计事件自动响应安全审计系统对目的系统中发生的各类安全违例事件〔涉及实时报警的生成、违例进程的终止、中断服务、顾客帐号的失效等〕进行实时的响应。其中安全审计事件的数量直截了当关系到审计数据的容量和审计分析的工作量，因此安全审计事件应由治理员根据安全治理方略的需要灵活设立。〔2〕安全审计数据生成对安全审计事件所产生的审计数据来源要紧涉及：有关敏锐数据项〔如口令等〕的访问、目的对象的删除、访问权限或能力的授予和废止、主体或目的的安全属性的变化以及标记定义和顾客授权认证功效的使用等方面。〔3〕安全审计数据储藏由于安全审计数据的有效性直截了当妨碍到系统审计分析和入侵检测的有效性，因此必须对审计数据采用必要的爱惜方法避免其被篡改或破坏，并对安全审计数据的使用进行严格的访问操纵。安全审计数据储藏爱惜机制应使审计信息不受审计储藏空间耗尽、审计储藏故障、多个非法攻击和其它非预期事件的妨碍。〔4〕安全审计分析对安全审计数据进行分析和解决，同样需要结合入侵检测机制进行，也可作为对安全违例事件的自动响应，可实现对网络可疑行为的检测与识别。Web信息防篡改系统Web信息防篡改系统是信息安全防备系统的重要构成部分，它监控Web服务器和应用服务器上的文献名录，一旦发现文献被非法删除、添加、或者文献的内容、属主、修改时刻等被非法窜改就及时报警，并在极短的时刻内通过可信布署服务器自动复原。下列为Web信息防篡改系统体系构造。从中能够看出Web信息防篡改系统要紧涉及监控端、服务器端监控模块、远程操纵端和可信布署服务器等。Web信息防篡改系统体系构造监控端要紧负责配备、治理监控端的安全和扫描方略、备份服务器数据、调度解决过程等。服务器端监控模块要紧负责接受并执行监控端所发出的多个操作命令，并监控信息公布名录。考虑到服务器的平台多样性，服务器端监控模块是与系统平台无关，同时必须是在不严峻妨碍服务器工作的情形下含有极高的工作效率的后台服务器程序。远程操纵端通过可信布署服务器，进行身份认证，实现对信息的正当更新。Web信息防篡改的要紧功效规定为：支持多个操作系统，例如：Windows系列、UNIX系列、Li