1、農產品電子商務平臺技術設計建設方案農產品電子商務平臺技術設計建設方案（此文檔為word格式,下載后您可任意修改編輯！）目 錄 TOC o 1-5 h z 第一章 概 述4.1.1項目背景4.1.2建設目標和意義5.1.3平臺功能需求分析 6.第二章電子商務平臺總體設計8.2.1整體設計原則 權威性及時性可靠和安全性 適應性先進性系統性能1.02.1.7易管理性1.02.1.8技術的先進性和成熟性 1.02.2系統架構設計102.2.1應用支撐平臺軟件架構設計 1.02.2.2技術開發路線設計 122.2.3總體

2、邏輯結構142.2.4系統設計特點 152.3平臺系統設計162.3.1整體風格系統主色調172.3.3導航頁電子商務平臺首頁設計 1.8第三章電子商務平臺功能描述193.1欄目按功能分類193.2網站欄目功能說明 203.2.1 信息類203.2.2業務類213.2.3服務類253.2.4功能類27第四章商務平臺后臺管理294.1用戶管理模塊304.2目錄維護304.3頁面設置31.4.4信息發布管理324.5個性化功能344.6日志管理364.7網上訂閱管理374.8會員管理38第五章安全設計395.1建立應用安全管理保障體系 395.1.1安全技術體系40

3、5.1.2管理體系405.1.3人才教育體系405.2應用網絡安全策略及安全規范 415.3信息安全防御系統.總體描述435.3.2防火墻435.3.3入侵檢測445.3.4漏洞掃描455.3.5病毒防治465.3.6安全審計475.3.7 Web信息防篡改系統485.4應用級安全保密措施.5.05.5用戶級安全保密措施52第一章概述1.1項目背景電子商務平臺即是一個為企業或個人提供網上交易洽談的平臺。 企業電子商務平臺是建立在In ternet網上進行商務活動的虛擬網絡 空間和保障商務順利運營的管理環境； 是協調、整合信息流、物質流、 資金流有序、關聯、高效流動的重要場所。企

4、業、商家可充分利用電 子商務平臺提供的網絡基礎設施、支付平臺、安全平臺、管理平臺等 共享資源有效地、低成本地開展自己的商業活動。某某市農業局是某某市政府下屬的主要職能部門之一，主要負責省、市農業農村經濟建設工作。根據農業發展要求，研究擬訂農業產 業政策，引導農業產業結構的合理調整、 農業資源的合理配置和產品 質量的提高；協調和指導全市農業現代化工作； 參與提出大宗農產品 流通與加工、農業稅收、農業財政補貼和農業保險等政策建議；組織 起草種植業、畜牧業、漁業的地方性法規（草案）；監督有關農業法 規的執行。并根據市場行情，積極發展農業生產，服務農村經濟。調 度有利資源，積極為地區農業經濟建設提供優

5、質高效的服務。隨著信息化浪潮的推進，發展信息化，提高整體信息化發展水平， 讓現在科技技術服務于農業生產， 利用現代化的技術，來提高農業生 產水平，提高相關部門的管理服務水平，某某市農業局提出了發展現 代化農業的方針，依靠移動、電信、聯通移動信息技術和現代化高新技術的優勢，通過現在化的手段服務于農業生產。現在的農業發展中, 信息的實時交流已經成為了一個關鍵的因素之一， 如何利用現代化的 通信技術，實時了解農資信息，利用現代化的科技信息服務農業生產， 如何提供準確及時的農資信息，提供高效穩定的農資交易平臺已經成 為了農業局發展的規劃目標。1.2建設目標和意義電子商務建設的最終目的是發展業務和應用。

6、目前In ternet網上商家不少，但由于缺乏相應的安全保障、支付手段和管理機制，一方 面網上商家以一種無序的方式發展，造成重復建設和資源浪費；另一方面商家業務發展比較低級，很多業務僅以瀏覽為主，需通過網外的 方式完成資金流和物流，不能充分利用In ternet網無時空限制的優勢。因此有必要建立一個業務發展框架系統，規范網上業務的開展， 提供完善的網絡資源、安全保障、安全的網上支付和有效的管理機制， 有效地實現資源共享，實現真正的電子商務。某某市農業局瞄準當前信息化發展勢頭，依托移動等通信運營 商，利用現有較完善的網絡優勢，積極推動農業信息化的建設。利用 現代信息技術和網絡開展有效的信息服務，

7、 可以使農產品順利進入市 場，進而實現農業增產、農民增收。用現代信息技術全面改造和裝備 農業，對農業生產的各種要素進行數字化設計、智能化控制、精準化 運行、科學化管理，能夠降低生產成本，提高產業效益。利用信息技 術匯集、處理動態經濟信息，為宏觀決策和管理提供支持，可以促進 政府職能轉變和業務職責優化重組， 以現代經營管理理念，實現管理 與運行機制的現代化。從農業生產方面看，現代信息技術可以指導生產者、經營者、管 理者提高生產效益，通過運用信息技術，可以使有限的農業資源得以 優化配置，有助于推動傳統農業的升級改造，提高勞動生產率。從農 民生活方面看，借助多種信息傳播媒體可以提高農民生活素質。建設

8、電子商務平臺，可以更好的利用現代化通訊技術，為農業發 展實時提供準確的農資信息，提供信息交流的平臺，讓企業和農民可 以體驗到現代科技帶給農業生產的實際創收。 利用電子商務平臺可以 規范農資市場交易，安全咼效的實現在線的商務交易， 提咼了農業經 濟中商品的流通效率，在當前的信息化推動下，農民可以通過平臺及 時交流相關的農業政策的供求信息，企業和相關組織也可以通過平臺 及時交流道相關的物品供給情況，這樣可以更加高效的實現和推動現 代農業的發展，實現農業經濟快速、高效、健康的發展。1.3平臺功能需求分析根據某某市農業局提出的規劃方案，結合該機構當前的電子信息 化情況，我們理解某某市農業局電子商務平臺

9、的功能需如下：系統需求包含頁面需求和功能需求頁面需求：頁面簡潔大方，能清晰的顯示出物品分類和相關行業信息。操作簡單，能符合不同知識水平人員的操作習慣。頁面簡單明了，因為操作人員可能有部門農民和其他計算機水平較差人員，要盡量符合其操作水平。頁面要求色調符合行業特征，清新活潑。布局合理，色調搭配合理，要有吸引力。展示頁面能清楚的顯示系統主要功能，能很好的引導用戶使用。功能需求：對靜態和動態信息提供具有權限控制的信息發布功能， 且信息發 布功能具有嚴格的操作流程控制，如編輯、校對、審核與發布等流程， 并可由具有系統管理員身份的用戶對該操作流程進行自定義。提供電子交易交流平臺，方便農產品交易買賣雙方進

10、行交流。提供促銷和相關信息展示專區，供買賣雙方用戶發布查看熱門信 息。提供在線支付系統，并完善安全保護。并提供交易保障系統。提供信息查看以及業務交易管理功能。提供供求雙方信息管理功能。提供幫助支持中心，為系統用戶提供幫助支持。第二章 電子商務平臺總體設計2.1整體設計原則在電子商務平臺的建設實施過程中，我們將以客戶需求為中心，技術服務為紐帶，以高質量、高標準的目標進行規劃和實施，并嚴格遵循以下的設計原則和宗旨：2.1.1權威性作為某某市農業局電子商務平臺，應有別于其它商業性、事業性系統，其發布的信息需經過嚴格的審查程序，確保信息是可靠的、準 確的。要保證系統信息為用戶實用信息，加強信息審核和管

11、理。系統要具備嚴格的安全措施，防止黑客攻擊和防止頁面篡改，以體現農業局信息的權威性和嚴肅性。2.1.2及時性系統中信息要求及時更新，能在第一時間想買賣雙方提供最準確的交易和供求信息，方便用戶可以及時更正自己的市場策略，保障雙方用戶的權益。信息的及時更新也可以保證農業局對市場信息的及時掌握，能更 好的控制市場走向，制定相對應的措施，是農業經濟健康穩定的發展。2.1.3可靠和安全性確保7x24小時不間斷服務。系統通過提供用戶身份認證、密碼校驗、角色控制等多種手段保 證系統具有良好的安全性，防止非法用戶對系統的入侵。2.1.4適應性電子商務平臺設計應考慮系統使用的用戶群，系統用戶多為農民 朋友和加工

12、商，經銷商，使用電腦辦公水平有限，同時，由于對于電 子商務平臺知識的了解有限，因此，在設計過程中，要考慮系統的簡 潔、適用，符合人性化的操作。2.1.5先進性首先，為滿足系統功能和性能上的要求， 必須采用一些先進的技 術作為保證；其次，本著高定位、高起點的指導思想，也將采用先進 軟件技術，來保證系統強大的生命力。2.1.6系統性能整個系統將通過網絡技術、主機設備和軟件技術的綜合運用，使系統具備較高的性能，以支持大規模的用戶訪問。2.1.7易管理性只有管理好系統，才能更好地利用系統提供的功能和服務。系統應該具有較強的易管理性，以保障日常的系統運行和降低運行維護成 本。2.1.8技術的先進性和成熟

13、性采用先進的設計思想和設計方法，堅持一切從實際出發，一切為 用戶著想的原則，系統的建立以用戶的需求作為設計的出發點和歸 宿，求得先進性和實用性相統一。網站系統必須采用成熟的可重用模塊、中間件構件等，實現應用 系統的易擴充、易使用、易維護與高可靠性。2.2系統架構設計2.2.1應用支撐平臺軟件架構設計在系統架構的組成上，主要包括5個技術界面和7個關鍵技術支 持平臺，其中界面設計的基本含義為：(1)底層界面：主要為模型提供 底層支持，包括計算機網絡(TCP/IP、IPX/SPX、NotBEUI)及安全協議(SET/SSL)、數據庫(Oracle、SQLServer、Sybase、DB2 SQLAn

14、ywhere) 和操作系統(UNIX/WIN NT/LINUX);(2)配置界面：一般為工具系統的 建立提供所需的底層數據和應用操作功能，主要包括互動管理服務器、柔性化管理軟件平臺、多功能接口平臺等;(3)工具界面:在于為建立協同電子商務應用系統提供一組可裁減的工具集，主要包括 Web服務工具、工作流管理、協同支持工具集、系統安全控制、協同數據 管理中心等;(4)應用服務界面：包括一些面向用戶的支持協同商務的集成性應用系統。如系統管理、知識管理、交易管理、協同營運管理、 協同商務管理等；(5)門戶界面：即信息集成平臺門戶，為用戶提供統一的集成化環境和服務，是支持虛擬批發市場開展協同商務的互聯通

15、道。普通用八皆理H7八JSF、 Servlet應JT層月艮務層尸-|_|一 1 Li u- 1關奈教據用戶數拯衣件數諾222技術開發路線設計對于開發語言的選擇。SUN公司的JAVA語言是一種跨平臺的程 序設計語言，JAVA具備簡化的優點，并提供面向對象的而又不依賴 于機器的開放架構，具有卓越的可移植性、安全性特點，同時具有靈 敏的響應和交互能力。考慮到“某某市農業局農產品電子商務平臺” 系統的可擴展性、安全性、易維護性，所以，選用JAVA作為本系統的設計平臺是最佳選擇。整個系統是一個交互性強的數據庫應用系 統，在這里我們建議采用多種 Java技術相結合的形式實現系統的動 態交互，即 JSP J

16、ava Applet、JavaBean Servlet 相結合的方式， 共同承擔系統的交互、處理功能，對于數據庫訪問、會話采用JSP技術和JavaBean,對于圖像處理、網絡傳輸、查錯檢錯采用 Servlet ， 對于一些應用模型采用 JavaBean、Ejb、JTA技術，通過這些技術的 有機結合，形成功能強大、設計合理、使用方便、交互性強的應用系 統。數據庫連接采用基于Java的JDBC技術，JDBC采用對象的方法 對數據庫進行訪問。并對數據進行事務和多線程管理，它的連接速度 快，提供了數據集、游標支持、SQL語句、會話管理、緩沖機制等強 大的數據庫連接與管理功能，JDBC還提供了豐富的AP

17、I，開發人員只 要通過其API，可以很快的開發出數據庫應用程序。網頁制作工具采用 Macromedia Dreamweave，Dreamweaver具有 使用方便、工具豐富、模板眾多等優勢，是目前為止網上評價最好的 網頁制作工具；語言開發使用 Jbuilder9等成熟優秀的開發工具。通過XML來交換數據，為分布式應用提供簡單、開放、標準的耦 合新途徑。通過這些技術的有機結合，形成功能強大、設計合理、使用方便、 交互性強的應用系統。表示層：BROWSER通過HTTP協議請求傳輸安全（CA認證）監控層數字簽名和授權認證控制層：WEB服務器通過JAVABEAN封裝調用數據流層：數據庫服務器2.2.3

18、總體邏輯結構我們建議米用如下的邏輯結構，來實現電子商務平臺的功能，米用先進的軟件技術，使系統模塊化以提高系統的可靠性，穩定性，安全性，可擴展性和易維護性。rr.-.v v.%-a ra -.-.-r-.t.F.v.- -.-;sr HR茁空蘋：；-”.，-*4-r:.-.-.業務流I訂單農亞亞夯I流Btolk務流信息管理商品管理訂單官理用戶管理骯曲業勢流應用至紜系統設計特點224某某市農業局農產品電子商務平臺系統結構設計綜合考慮了系 統對性能、可靠性、擴展能力、安全性、易管理性、服務質量等方面 的要求，整個系統結構清晰，能夠滿足農業局電子商務平臺的需求， 具有以下特點：系統必須是面向對象的，可

19、做到具有靈活的擴展性和良好的移植 性；網站系統采用三層架構的體系結構，應充分考慮到今后縱向和橫向的平滑擴張能力；用戶業務邏輯分布在應用服務器層，與數據分離，在用戶業務發生變化時，系統易于修改；整個系統采用模塊化組件設計，為系統功能擴展留下足夠的空間， 同時也方便系統進行單元式的維護和升級；中間件技術的運用，能改善系統的服務性能，提高系統的安全性、可靠性、一致性；整個系統是一集成的整體。同時，系統的不同用戶對系統的訪問 物理上具有不同的通路，但具有統一的瀏覽界面；智能化檢索方式。基于全文檢索技術的電子資料庫管理系統，資 料庫支持一切數據來源，包括Text、HTML, Postscript、WPS

20、S2/PS2/PS、Microsoft Office、Adobe PDF RDBM結構化數據 等。可對資料庫中的全文數據進行全方位檢索、支持 Uni code等 多種檢索邏輯。In ternet用戶：來自In ternet 的一般訪問將集中在防火墻外的 Web 服務器上。內部用戶：根據應用的不同，內部用戶將通過不同的通道訪問不同的 應用。2.3平臺系統設計2.3.1整體風格平臺的整體風格：為讓用戶更好的使用的推廣電子商務平臺，我 們在設計時將采用圖文版頁面， 在平面設計上，采用互聯網上常見的 電子商務平臺形式和風格，布局清晰明了、干凈簡潔，表現形式獨具 創意，基本視覺要求整體色彩平穩過渡，運用

21、色彩對比突出重點，適 量運用簡潔精致的圖片和動態元素以吸引用戶注意力，以體現某某市農業局獨特性和實用性。所有頁面具有統一的風格，不同欄目的頁面文字風格統一，用不 同的色彩和圖案加以區別，在構思上重點突出電子商務平臺的特點， 以獲得較佳的瀏覽效率。內容結構：精簡、流暢、合理網站氣質：穩重大方、個性獨特、專業性高表達方式：信息量大、布局合理、圖文并茂232系統主色調以淺綠色為主色調，代表農業行業的特殊性，并配合藍色系以及 流行色灰色為輔助色進行修飾。 結合相對比的紅色，有對比而使整個 網站更有活力。局部的圖片的顏色在整個網站中也起到突出和強調的 作用。233導航頁網站導航頁是訪問者進入系統的第一級

22、通道，是網站基本形象的 集中表現頁，設計上的設想是結構劃分清晰、色彩和協一致、重點突 出顯示系統平臺對交易區的分類和展示。采用有創意的動畫設計，融入地方特色和發展動向，增強訪問者 對網站的認知度和記憶點234電子商務平臺首頁設計在首頁設計上，為吸引眾多的瀏覽者，網站的首頁將使用穩重、 大氣的圖形版，由專業的網站平面設計師采用完美的表現手法來實 現。首頁將具有以下特色：顏色：以淺綠色為主；重點突出：突出顯示交易分類和促銷、熱點供求信息等；操作簡便：力求方便；旗幟鮮明：簡潔明了的顯示出商務平臺上的熱點供求信息和供求 分類信息；內容明晰：適合大多數人的操作習慣，分類清楚、簡明扼要； 和諧流暢：色彩過

23、渡平穩和諧，以色塊對比突出重點，適量運用 簡潔精致的圖片（亮點以flash為主）和動態元素，力求在最短 時間內吸引訪問者的注意力；富有創意：以恰當鮮活的設計完美地表達系統的內涵特質。所有頁面風格統一，不同欄目的頁面文字風格相似統一而又各具 特色，以不同的色系和圖案加以區別。在構思上注重突出實用性，提 高頁面響應速度，以獲得較高的瀏覽效率。第三章 電子商務平臺功能描述3.1欄目按功能分類本系統的功能需求設計，僅僅根據需求方提供的文檔資料分析來 設計的；最終的系統功能設計，還需要項目小組和需求方進行進一步 的溝通后，作進一步專業性和行業性的完善和整理， 然后再進行實施 和開發。以下是中國某某農產品

24、電子商務平臺的欄目分類的初步設想：電子商務平臺系統功能結構圖網站的欄目初步分為四類主線：信息類、業務類、服務類和功能類。信息類：主要是在系統中提供信息展示和交流， 以及相關商家和組織 的信息；業務類：主要是提供電子商務平臺的系統交易功能；服務類：提供系統的后臺支持服務以及系統使用幫助等；功能類：提供給商家，個人和其他組織系統管理等功能。3.2網站欄目功能說明321信息類在信息類中提供系統中主要業務分類信息和系統說明等專用功能。關于我們介紹農業局相關的聯系方式，讓系統用戶可以了解農業局工作情況等，通過聯系方式可以進行咨詢和業務的辦理；供求信息采用文字和圖像結合的方式，在頁面上清楚的顯示商家的業務

25、組成以及最新的交流促銷供求信息；分類信息分類顯示主要業務分類信息和促銷等相關信息322業務類在系統業務類中主要包含了在電子商務平臺上會使用到的主要交易流。主要包含了“信息查詢發布業務流”、“訂單農業業務流”BtoB業務流”、“ BtoC業務流”以及“ CtoC業務流”等。系統業務流主要組成結構圖電子商務平臺的主題是業務流，為保證電子商務業務能正常穩 定的運行，我們根據農業局的行業特點和客戶基本要求， 設計了以下 主要農產品交易業務流，主要路線為：用戶認證-商品確認-交易確 認-付款完成。主要流程圖如下：網網網網信息發布查詢業務流信息發布業務流信息發布（手機終端或互聯網會員登錄）-后臺審核-審核

26、通過, 前臺顯示信息匹配T匹配成功，信息推送（互聯網終端或手機終端） T后臺記錄，同步前臺顯示信息查詢業務流基于互聯網的信息查詢（會員登錄）7信息訂閱T按訂閱內容推 送信息T按臨時需求查詢信息（獲取的信息皆是最新信息，例如：最 新的短信內容、最新的彩信內容、最新的市場及行情信息）基于手機終端的信息產尋（會員）7上行發布查詢內容7后臺按 查詢需求予以答復7基于互聯網或手機終端給予回復推送基于互聯網的信息查詢（非會員）7站內搜索、分類查找7信息顯示或部分顯示（引導非會員成為會員）322.2訂單農業業務流基于廠家的訂單農業企業登錄（會員）7根據需求生成訂單7選擇訂單下發對象7后 臺接受到訂單下發需求

27、，予以處理7會員及時接受到訂單（互聯網或 手機終端）；非會員5小時后看見訂單（互聯網）7供貨方登錄（會 員），填寫供應訂單；非會員職能見到訂單需求信息，不能參與訂單 匹配7會員提交供應訂單7后臺或系統進行訂單匹配（一個匹配或多 個匹配）7匹配成功，推送給訂單下發企業（互聯網或手機終端）基于個人或行會組織的訂單農業個人或行會組織登錄（會員）7根據農產品種植養殖品種或規模， 提交訂單求購需求7后臺接受訂單求購需求，審核后予以推送7會員 企業即時接收到訂單求購需求，非會員企業5小時后接收到訂單求購 需求T企業接受到求購訂單信息，下發訂單T后臺或系統進行訂單匹 配（一個匹配或多個匹配）7匹配成功，推送

28、給訂單求購個人或組織3223 BtoB業務流用戶注冊（均為企業用戶）-系統確認注冊成功-產品上架-接 受訪問-網上買賣交流-達成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發給買賣雙方（互聯網或手機終端）-買方基于 第三方支付通道進行網上支付買方即時查詢貨物運送狀態驗收 貨物，確認無誤后，點擊支付確認交易完成3224 BtoC業務流用戶注冊（均為企業用戶）-系統確認注冊成功-產品上架-接 受訪問-網上買賣交流-達成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發給買賣雙方（互聯網或手機終端）-買方基于 第三方支付通道進行網上支付買方即時查詢貨物運送狀態驗收 貨物，確認無誤后，點擊

29、支付確認交易完成3225 CtoC業務流用戶注冊（均為個人用戶）-系統確認注冊成功-產品上架-接 受訪問-網上買賣交流-達成買賣一致意見，提交交易訂單-后臺審核形成交易訂單，下發給買賣雙方（互聯網或手機終端）-買方基于 第三方支付通道進行網上支付買方即時查詢貨物運送狀態驗收 貨物，確認無誤后，點擊支付確認交易完成3226拍賣業務流拍賣（正拍賣、反拍賣）農產品業務流（會員可以進行拍賣操作，非會員只能進行信息瀏覽）正拍賣（供小于求）由農戶或行會主旨發起，下發出售信息，接受企業多方報價，由報價高者獲得出售訂單，形成合約。農戶或行會組織填寫拍賣申請單，并提交T后臺或系統進行審核T審核通過對會員予以即時

30、推送（互聯網或手機終端）或延遲顯示（互 聯網前臺）T設定統一時間面向所有用戶進行競價拍賣T設定統一時 間終止單筆或所有競價拍賣，以價高者為競價獲得者T系統生成競價 合約單，向雙方下發成交合約單T雙方認可后網上競價拍賣完成反拍賣（供大于求）由企業發起，下發求購單，接受行會或農戶多方報價，由報價低者獲得求購單，形成合約單。企業填寫求購單，并提交T后臺或系統進行審核T審核通過后，進行發送或顯示T會員即時接收到求購申請（互聯網或手機終端），非會員延遲接受到求購申請T設定統一時間面向所有接收到求購申 請的用戶進行競價拍賣T設定統一時間終止單筆或所有競價拍賣，以價低者為競價獲得者T系統生成競價合約單，向雙

31、方下發成交合約單 T雙方認可后網上競價拍賣完成323服務類服務類主要是提供系統的后臺支持服務以及系統使用幫助等，主要提供交易監控、幫助中心、物流狀態查詢、農產品價格行情分析、 支付結算、語音接口、短彩 WAP接口等系統功能。交易監控：交易監控主要提供交易時間、數量、金額、形式等相關內容的記憶、查詢交易記錄、刪除交易記錄、作廢交易記 錄物流狀態查詢：用戶可以根據時間、查詢、狀態（上車、分拆 等）等條件查詢相關物流情況。農產品價格行情分析：根據市場的實時情況，提供實時農產品 供求和實時價格情況。支付結算：提供支付結算的接口，付款形式為訂金和保證金等。 目前支付主要為在線支付和貨到付款兩種形式。幫助

32、中心：幫助中心提供了系統主要操作的幫助文檔和相關的 操作指南，用戶可以在幫助中心下載查看主要的法律政策，操作幫助，交易須知等內容，更好的幫助用戶來了解和使用電子 商務平臺。同時幫助中心還提供人工語音幫助服務和在線幫助 系統，用戶也可以直接在線與幫助中心聯系獲得幫助。會員管理：提供了比較完善的會員管理體系， 規定了包含系統 會員認證、會員等級、會員權限、會員優惠、會員升級制度、 會員獎懲制度等方面的管理，為認證會員提供全方位的管理方 案。產品信息標準化認證管理：健康食品的認證管理一直是當前農 業管理的一個重點工作，提供基于農產品標準化認證的食品管 理制度，在系統中設置綠色有機食品專區，提供完整的

33、有機食 品管理體系，商家根據食品安全管理委員會提供的有機食品認 證信息，可在系統中有機食品專區進行信息交流和農產品交 易。營銷管理：在頁面提供專區顯示，主要可以包括宣傳信息管理 和促銷信息管理，為企業、個人或其他組織提供當前的最新動 態信息，注冊用戶在專區查看到最新的宣傳和促銷信息。信息交流管理：信息交流管理可以讓用戶可以在系統交流專區進行問題和相關信息的交流，為供求雙方提供一個可以自由交 流的平臺，在注冊認證后，可以根據權限在不用區域進行留言 或其他方式的信息交流，在通過后臺信息審核后，在前臺進行 顯示和信息互動交流。324功能類功能類主要為系統管理，系統管理包含運營方管理和用戶方管理， 其

34、中運營方包括信息管理、會員管理、用戶管理和廣告管理、增值業 務管理、統計分析。資訊管理：提供給用戶信息發布、刪除、查找、修改，用戶可 以在權限內對自己的信息進行維護管理。對相關的廣告、營銷 等模塊的管理。會員管理：包括會員注冊管理、級別管理、屬性管理、功能管 理。用戶管理：用戶管理包含權限管理、功能管理、統計管理、屬 性管理。用戶方管理主要包括查詢搜索、信息管理、商品管理、 通訊管理、訂單管理等。查詢搜索：包括站內搜索、分類查詢、分時查詢。信息管理：包括發布信息、刪除信息、查找信息、修改信息、信息設置（置頂、屏蔽等）。商品管理：包括上下架管理、添加商品、刪除商品、查找商品、 修改商品信息等。通

35、訊管理：包含添加通訊方式、刪除通訊方式、修改通訊方式 和設置通訊方式等。訂單管理：包含下單管理、訂單審核、訂單查找、訂單作廢、訂單清除、訂單導出。庫存管理：主要為注冊會員提供當前系統中庫存的狀態 （數量、 空間、時間等）的管理，對庫存信息進行實時監控管理。物流系統管理：系統可兼容提供物流管理系統，方便電子商務 平臺的交易、配貨、運輸，為用戶包括物流方提供整體的解決 方案。第四章商務平臺后臺管理一個完整的系統不僅需要前臺完整的架構，還需要后臺的管理 架構，才能夠很好的管理好整個電子商務平臺，通過強大的后臺管理, 利用責任明確、操作便捷的流程實現信息的起草、審核、準發等。以達到如下目的：方便簡單、

36、有助于系統維護人員及時進行信息的更新；能及時將投訴和反饋意見向有關職能部門移交，并對處理過程和結果進行跟蹤。基于對此的認識，我們設定了以下的系統后臺管理應用服務界面內容管理平臺應用模塊（枷艮齡目錄舲f用戶管建I內容管理平臺通過上圖我們可以了解到所有的后臺管理都是通過統一系統管理員進行授權，授權后的用戶管理自己相應的模塊。4.1用戶管理模塊簡介：內部用戶管理功能：系統管理員添加操作員系統管理員修改操作員系統管理員刪除操作員系統管理員查詢操作員系統管理員給操作員分配權限步細分用戶分類直接按照所屬部門進行劃分，不再進-信息發布管理欄目包括編輯者和審查兩種角色。用戶管理模塊：嚴審系統管理員給操作員分配

37、權限分欄目授權辦公人員編輯欄目相關信息 4.2目錄維護以樹狀結構搭建網站架構，定義欄目名稱和相應的目錄名稱，通 過添加模塊，定義欄目的功能，信息發布類型的欄目還可以定義頁面 類型（鏈接、列表、單獨的頁面）、是否前臺顯示，并可通過模板靈 活定義前臺頁面表現形式。目錄管理為整個網站的靈活高效提供了可能性，它使網站管理員 可隨時調整各欄目（包括二級欄目、三級欄目甚至以下），根據需要增加、修改或刪除。這對于網站各信息欄目信息資料的分類調整具有 很大的作用，可以極大地增強各欄目各自不同的設置需要， 并滿足日 后網站擴展的需求。4.3頁面設置獨具特色的頁面設置功能也將使得前臺文件排版變得更加簡單、 靈活。

38、該功能主要是使得可以管理員根據需要自己對頁面顯示部件自 由排版，生成前臺顯示文件。為了更簡化頁面模板及用戶能更好對頁面進行管理，更方便用戶 操作，引用了部件的概念，系統預先把一些頁面功能模塊化，封裝存 貯在相應的數據庫中，在組件定義中引用大量的XML標簽。用戶也可 以對系統的部件進行編輯修改，用戶也可以利用系統提供的部件編輯 器開發自已的部件，為以后的頁面模板提供方便。可以自由添加頁面內各部分的顯示內容。通過頁面編輯器，可直 接在編輯器中對信息頁面的文字內容進行修改、編輯。包括對顏色、 字體、字號、段落、項目編號、鏈接等方面的修改，以及添加、刪除 圖片、調整圖片大小等。4.4信息發布管理系統將

39、設置多種的信息數據管理模式，以方便系統管理員對不同 的信息進行不同的數據管理過程。支持多種內容格式：HTML圖像、聲頻、視頻、Office 文件、FLASH等。信息發布系統主要功能是讓管理員通過網頁界面的形式管理數據 庫，審核、修改、刪除前端輸入信息；也可以發布新聞、行業動態等 信息。所有發布的信息記錄均存放于一個信息庫中，允許瀏覽者根據不同的條件來對已發布的信息進行檢索和下載。對欄目內容的更新與維護，提供在后臺輸入、查詢、修改、刪除 各欄目中具體信息，選擇本信息是否出現在欄目的首頁、網站的首頁等一系列完善的信息管理功能。信息錄入將設計為動態生成和靜態鏈 接兩種，便于管理員根據情況靈活掌握。信

40、息管理實現網站信息欄目 的添加、修改、刪除。動態信息維護包括信息錄入、修改和刪除。信 息發布流程如下所示:信息發布流程信息錄入者使用統一的信息維護頁面進行動態信息的錄入，錄入后的數據存放在動態信息數據庫中。信息審核者對錄入的數據進行審 核，包括三種情況：直接審核通過：信息內容完全正確，不需要進行修改；修改后審核通過：錯誤內容很少，信息審核者自行修改后審核 通過；審核失敗：錯誤內容較多，直接打回給信息錄入者。信息發布者將審核通過的信息進行發布，根據輸入的信息內容與 相應的信息模板內容，生成最后的信息頁面。在信息發布后，允許進行信息維護，即修改和刪除。具體流程如下圖所示:信息發布維護流程內部信息維

41、護用戶在進行信息的更新/刪除操作之前，首先進行信 息的查詢，獲得需要修改的信息內容；如果進行信息的修改，在完成 信息的存儲后，將進行重新發布，將原有的信息頁面更新為重新發布 后的信息頁面。4.5個性化功能整個網站的個性化功能管理分為被動信息和主動信息推送兩部分。被動信息推送個性化功能對信息可設置提示時間開始/結束：在定制的時間段內，信息將顯示在特定欄目下，點擊日歷表中選擇日期。可設置失效時間：至V達指定的失效時間，信息不再顯示在前臺頁面上，等 待由管理員統一刪除，點擊日歷表中選擇日期。對信息可設置鏈接關鍵字：通過該功能可實現前臺信息內容中 關鍵字的鏈接。對信息還可設置關聯欄目：發布的信息可選擇

42、發布到其它多個 欄目中去，即引用，發布信息的欄目我們稱為主欄目，其它欄 目稱為關聯欄目。歷史信息轉移隨著時間的推移，輸入的動態信息將越來越多。這樣將會導致兩 方面的問題：用戶在查詢信息將會發現數據太多， 不便于進行信息的 檢索和查詢；用戶在查詢信息時會因為數據量的過大導致查詢速度變 慢。因此系統設計了以下功能：信息轉移功能需要輸入進行信息轉移的欄目（可以選擇全部）、轉移時間，輸入 后即可開始轉移；轉移將把轉移時間之前的相應欄目的動態數據轉移 到歷史數據庫中。歷史資料查詢功能對歷史信息轉移后生成在歷史資料庫中的數據進行查詢，查詢功能與正常資料的查詢功能完全一致。主動信息推送個性化功能主動信息推送

43、功能只對注冊用戶有效。個性化欄目管理可添加、刪除個性化欄目，以此決定是否出現在個性化頁面。管 理員在設定個性化欄目時，可選擇是否為系統推薦或用戶選擇。 如設 置為“系統推薦”，則注冊用戶無法對該欄目進行編輯與刪除。如設 置為“用戶選擇”，則注冊用戶可對該欄目進行添加、刪除操作。信息推薦為了更有效的細分信息受眾群體，可根據多條件組合查詢用戶，設置提醒可選定目標用戶，進行提醒設置，用戶登錄則以彈出窗口方式表現。發送郵件為用戶在不登錄系統的時候也能主動獲取相關通知，可設置郵件 發送功能。4.6日志管理管理功能記錄所有操作者的操作日志，能對操作日志按照欄目及其最終文件、時間、操作員進行統計。主要是可以

44、對網站的操作做全面的跟蹤 和記錄，達到安全可控的目的。查詢日志：可按關鍵字、操作人、操作類型、IP地址、時間等條件；日志記錄：查看所有操作記錄，包括類型、時間、用戶名、IP 地址、操作內容；備份/轉移：當日志進行一段時間后，需要對日志進行備份/ 轉移。本系統采用的方法是將指定時間范圍的日志備份到一個 文件中，然后刪除備份過的日志記錄數據；再由管理員對產生 的備份文件進行保存。備份時的輸入條件為：備份起始時間、 備份截止時間。備份過程中應該提示的一些常用信息包括： 當前日志限制數目、當前日志數據數量、待備份/轉移的日志數 據數量、備份后是否刪除備份過的日志記錄數據、 備份后的文 件名稱（路徑）等

45、。系統用戶系紙官理者.執行竊申操作記錄曰志信息日志配匿信息曰志配置 -日志監控的體系結構軟件設計日志監控是系統安全的重要措施之一。做為應用系統提供的日志 監控功能，本系統的日志監控功能僅提供針對應用操作的日志監控， 只實現到應用功能級的監控。4.7網上訂閱管理該模塊主要是對網站郵件訂閱的管理，郵件列表管理組的人員則具有以下功能：類別管理可添加、修改、刪除郵件類別，如通知、供求信息、最新政策訂戶管理查看各信息內容的訂戶列表、刪除訂戶；待發郵件可添加、在線編輯郵件文本信息，以及上傳郵件附件，刪除待 發郵件；已發郵件查看、刪除歷史郵件；4.8會員管理某某農產品電子商務平臺系統功能很重要一部分是圍繞系

46、統會員 的操作和系統運行，因此需要比較全面的會員管理功能，在設計上， 提供了比較全面的會員晉級、管理、懲罰制度，包含了會員的注冊認 證、會員的成長，會員的升級、會員個活動等等，從各個方面為會員 提供優質服務的同時，也對會員進行嚴格的管理制度。第五章安全設計5.1建立應用安全管理保障體系為保障農業局網絡信息系統的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術、管理和人才教育三個子體系組成。5.1.1安全技術體系安全技術體系采用目前較為先進的“保護-檢測-響應-恢復” 的反饋控制自適應模型來實現。即按照安全策略要求在信息系統的協 議層和網絡結構層上進行物理和邏輯的安全保護措施配置；利

47、用各種檢測設備對信息系統的安全脆弱性和來自系統內外的入侵或攻擊行 為進行檢測；對于已發現的系統脆弱性和入侵、攻擊行為，從安全策 略到安全服務配置予以調整和完善，以滿足安全風險被控制在可接受 范圍內并逐步降低的控制策略；信息系統在遭遇安全風險致使系統造 成局部或全局性破壞時，必須能及時消除風險并啟動系統恢復進程。5.1.2管理體系管理是農業局網絡系統安全的靈魂。網絡信息系統安全和管理體 系由法律管理、制度管理和培訓管理三部分組成。 在國家有關安全部 門的指導下成立安全管理機構，設置管理崗位，配備管理人員。該機 構遵循國家相關法律法規，制定相應的安全管理制度和選用國家相關 的法規政策，制定安全策略

48、并對內部人員（包括管理人員和用戶）進 行安全教育和管理，指導、監督、考查安全制度的執行。5.1.3人才教育體系確保農業局網絡系統的規范化建設和安全運行的關鍵，在于有一 支精通信息安全技術體系、熟悉信息安全法律、法規并忠實于國家、忠誠于國家政府安全事業的專業技術隊伍，以及具有強烈的信息安全意識和熟練操作技巧的業務用戶群體。因此，有計劃，有步驟的開展 關于網絡化信息安全的，包括管理和技術兩大類內容的多層次、 多形 式的，常規性和應急性相結合的各類人員的培訓和再學習，是關系到農業局網絡信息系統健康持續發展的戰略性任務。5.2應用網絡安全策略及安全規范信息系統的安全策略，首先信息系統和電子商務媒體的區

49、別最主 要是在網絡安全上，加強網絡信息安全是非常重要的， 構建信息系統 的安全策略，把保護國家涉密信息的安全性放在第一位是很重要的， 但是我們首先要劃分好不同的安全域， 對不同的安全域采取不同的安 全機制，這樣不至于使得安全成為妨礙我們信息系統網上辦公的發展 的因素。信息系統的安全結構，我們把它分為四個層次，第一個層次是核心決策層，這個是涉密的存儲，它的網絡安全是In ternet，加密數據庫安全標簽、安全隧道、安全網關。第二是業務處理層，辦公事務， 安全域是In ternet，安全設施是防火墻，代理服務器，訪問授權， 動態保護防病毒等等。第三個層次是信息交換層，不同部門之間的協 作，它的網絡

50、安全域應該是Extra net，通常安全設施，加密傳輸，交換共享和互操作。第四個層次是公眾服務層，是面向公眾的社會， 它的網絡安全域，是In ternet ，對它的安全設施是完事性的保護， 可用性的保護，只要在可靠性方面做些考慮就夠了。業務需求網絡安全域安全設施一層核心決策層Intranet加密數據庫、安全標簽安全隧道、安全網關二層業務處理層Intranet防火墻、代理服務器 訪問授權、動態防護 防病毒三層信息交換層Extra net加密傳輸、交換、共享互操作四層公眾服務層In ternet完整性保護、可用性保護為制定統一的安全標準，規范市各級農業局網絡系統安全建設， 應制定某某農業局應用網絡

51、安全規范， 作為某某市農業局網絡安全建 設的綱領性文件。逐步形成某某市農業局網絡安全保障體系，確保整 個網絡系統在安全風險控制之中，并符合國家有關的法律法規和安全 標準的要求。5.3信息安全防御系統531總體描述信息安全防御系統由防火墻、入侵檢測系統、漏洞掃描系統、安 全審計系統、病毒防治系統、 Web言息防篡改系統等組成，是一個安 全網絡系統的基礎組成部分，在統一安全策略的指導下，保障系統的 整體安全。532防火墻防火墻是用一個或一組網絡設備，在兩個或多個網絡間加強訪問 控制，以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻系統決定了哪些內部服務可以被外界訪問， 外界的哪些人可以訪問內

52、 部的哪些服務以及內部的人員可以訪問哪些資源。所有往來的信息都必須經過防火墻，只有被授權的數據才能夠通過。防火墻應納入網絡 信任域進行可信管理。目前防火墻的控制技術大概可分為：包過濾型、包檢驗型以及應 用層網關型。這三種技術分別在安全性或效率上有其特點。包過濾型：包過濾型的控制方式會檢查所有進出防火墻的包標頭 內容，如對來源及目地IP、使用協議、TCP或UDP勺端口等信息進行 控制管理。包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重 缺點：管理復雜，無法對連接作完全的控制，規則設置的先后順序會 嚴重影響結果，不易維護以及記錄功能少。包檢驗型：包檢驗型的控制機制是通過一個檢驗模組對包中的各

53、個層次做檢驗。包檢驗型可謂是包過濾型的加強版，目的是增加包過 濾型的安全性，增加控制”連接”的能力。但由于包檢驗的主要檢查 對象仍是個別的包，不同的包檢驗方式可能會產生極大的差異。 其檢 查的層面越廣將會越安全，但其相對效率也越低。應用層網關型：應用層網關型的防火墻采用將連接動作攔截，由 一個特殊的代理程序來處理兩端間連接的方式， 并分析其連接內容是 否符合應用協議的標準。這種方式的控制機制可以從頭到尾有效地控 制整個連接的行為，而不會被客戶端或服務器端欺騙，在管理上也不 會像包過濾型那么復雜。但必須針對每一種應用寫一個專用的代理程 序，或用一個一般用途的代理程序來處理大部分連接。這種方式是最

54、安全的方式，但也是效率最低的一種方式。533入侵檢測入侵檢測系統一般采用安全監測控制器和探測器兩級的分布式結構，探測器配置在網絡的敏感部位進行信息的采集，而安全監測控制器則對所收集到的信息進行分析處理，判斷網絡是否遭到入侵攻擊。入侵檢測系統的主要功能包括：監視、分析用戶及系統活動。系統結構和安全漏洞的審計。識別網絡入侵攻擊的活動模式并提出告警。異常行為模式的統計分析 重要系統和數據文件的完整性評估。操作系統的審計跟蹤管理與違反安全策略行為的識別。對所采集到的有關系統、網絡、數據及用戶活動的狀態和行為等特征信息，可通過以下三種技術方法進行分析：模式匹配：將采集到的信息與已知的網絡入侵和系統誤用模

55、式 進行匹配，從而發現違背安全策略的行為。該方法只需要收集 與模式相關的特征信息集合，便可顯著減少系統負荷，并且技 術已相當成熟，檢測準確率和效率都較高，但需要不斷對模式 信息進行更新。統計分析：對系統對象（用戶、文件、目錄和設備等）創建若 干特征屬性，并通過對這些屬性值的觀測，將屬性值的顯著偏 離界定為網絡入侵事件的發生。該方法能檢測未知的和復雜的 入侵活動，但誤報、漏報率較高，且無法適應用戶正常行為模 式的突然改變。完整性分析：重點檢測特定文件或對象是否被更改（包括文件 和目錄的內容和屬性），這種方法對于被更改或特洛伊化應用 程序的檢測方面特別有效，缺點是一般以批處理方式實現，不 能用于實

56、時響應。534漏洞掃描漏洞檢測系統負責定期或不定期地調用網絡安全性分析、操作系 統安全性分析軟件對整個內部系統進行安全掃描和檢測，及時發現網 絡新的安全漏洞并予以補救。（1）網絡安全性監測網絡的安全性分析重點對網絡中的關鍵系統部件進行實踐性的掃 描分析和評估，發現并報告系統存在的弱點和漏洞， 評估安全風險并 提出建議的補救措施。（2）操作系統安全性監測操作系統安全性分析需要以管理員的身份從系統內部對操作系統 進行全面的掃描分析和定期繼承性檢測分析， 發現并報告系統的弱點 /漏洞/不安全的系統配置，不明的系統修改和黑客攻擊跡象， 評估操 作系統的安全風險，建議補救措施和安全策略。535病毒防治病

57、毒防治系統部分專門負責對各類計算機病毒的檢測與殺滅，其主要功能包括：系統病毒預防：預防系統自身常駐系統內存，優先獲得系統的控制權，監視和檢測系統中的計算機病毒， 并阻止病毒進入系統和對系統進行破壞。預防手段包括加密可執行程序、系統引 導區保護、系統監控與讀寫控制。病毒診斷：根據計算機病毒的特征來判斷病毒的種類。 為實現 有效的病毒診斷，必須對病毒特征信息進行定期更新， 并提高 系統預測新病毒種類的能力。病毒殺滅：對計算機資源進行分析和檢測，并對發現的病毒予 以殺滅處理，恢復原文件。網絡病毒檢測：對網絡上常見的應用的信息流進行檢測， 防止 計算機病毒通過網絡途徑傳播。536安全審計安全審計負責對

58、內部網各類系統的全部活動的過程軌跡進行記 錄，以便為事后的安全審計追蹤、系統安全漏洞分析提供原始證據。 安全審計功能是很多其他安全技術的基礎， 是網絡系統中一個不可缺 少的部分。（1）安全審計事件自動響應安全審計系統對目標系統中發生的各類安全違例事件（包括實時 報警的生成、違例進程的終止、中斷服務、用戶帳號的失效等）進行 實時的響應。其中安全審計事件的數量直接關系到審計數據的容量和審計分析 的工作量，因此安全審計事件應由管理員根據安全管理策略的需要靈 活設置。（2）安全審計數據生成對安全審計事件所產生的審計數據來源主要包括：對于敏感數據 項（如口令等）的訪問、目標對象的刪除、訪問權限或能力的授

59、予和 廢除、主體或目標的安全屬性的改變以及標識定義和用戶授權認證功 能的使用等方面。（3）安全審計數據存儲由于安全審計數據的有效性直接影響到系統審計分析和入侵檢測 的有效性，因此必須對審計數據采取必要的保護措施防止其被篡改或 破壞，并對安全審計數據的使用進行嚴格的訪問控制。安全審計數據存儲保護機制應使審計信息不受審計存儲空間耗盡、審計存儲故障、 各種非法攻擊和其他非預期事件的影響。（4）安全審計分析對安全審計數據進行分析和處理，一般需要結合入侵檢測機制進 行，也可作為對安全違例事件的自動響應， 可實現對網絡可疑行為的 檢測與識別。537 Web信息防篡改系統Web信息防篡改系統是信息安全防御系

60、統的重要組成部分，它監 控 Web服務器和應用服務器上的文件目錄，一旦發現文件被非法刪 除、添加、或者文件的內容、屬主、修改時間等被非法竄改就及時報警，并在極短的 時間內通過可信部署服務器自動恢復。以下為Webf言息防篡改系統體系結構。從中可以看出 Web信息防 篡改系統主要包括監控端、服務器端監控模塊、遠程控制端和可信布署服務器等。網絡可信布署服務器遠程控制端監控端S監控端監控模塊服務器Web信息防篡改系統體系結構監控端主要負責配置、管理監控端的安全和掃描策略、備份服務 器數據、調度處理過程等。服務器端監控模塊主要負責接收并執行監控端所發出的各種操作 命令，并監控信息發布目錄。考慮到服務器的