咨询
网站建设
- 作者:大左软件
- 发表时间:2015-07-21
- 更新时间:2020-06-11
- 新闻资讯
第一章概述
1.1项目背景
电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境;是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。
某农业局是某政府下属的主要职能部门之一,主要负责省、市农业农村经济建设工作。根据农业发展要求,研究拟订农业产业政策,引导农业产业结构的合理调整、农业资源的合理配置和产品质量的提高;协调和指导全市农业现代化工作;参与提出大宗农产品流通与加工、农业税收、农业财政补贴和农业保险等政策建议;组织起草种植业、畜牧业、渔业的地方性法规(草案);监督有关农业法规的执行。并根据市场行情,积极发展农业生产,服务农村经济。调度有利资源,积极为地区农业经济建设提供优质高效的服务。
随着信息化浪潮的推进,发展信息化,提高整体信息化发展水平,让现在科技技术服务于农业生产,利用现代化的技术,来提高农业生产水平,提高相关部门的管理服务水平,某农业局提出了发展现代化农业的方针,依靠移动、电信、联通移动信息技术和现代化高新技术的优势,通过现在化的手段服务于农业生产。现在的农业发展中,信息的实时交流已经成为了一个关键的因素之一,如何利用现代化的通信技术,实时了解农资信息,利用现代化的科技信息服务农业生产,如何提供准确及时的农资信息,提供高效稳定的农资交易平台已经成为了农业局发展的规划目标。
1.2建设目标和意义
电子商务建设的最终目的是发展业务和应用。目前Internet网上商家不少,但由于缺乏相应的安全保障、支付手段和管理机制,一方面网上商家以一种无序的方式发展,造成重复建设和资源浪费;另一方面商家业务发展比较低级,很多业务仅以浏览为主,需通过网外的方式完成资金流和物流,不能充分利用Internet网无时空限制的优势。
因此有必要建立一个业务发展框架系统,规范网上业务的开展,提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制,有效地实现资源共享,实现真正的电子商务。
某农业局瞄准当前信息化发展势头,依托移动等通信运营商,利用现有较完善的网络优势,积极推动农业信息化的建设。利用现代信息技术和网络开展有效的信息服务,可以使农产品顺利进入市场,进而实现农业增产、农民增收。用现代信息技术全面改造和装备农业,对农业生产的各种要素进行数字化设计、智能化控制、精准化运行、科学化管理,能够降低生产成本,提高产业效益。利用信息技术汇集、处理动态经济信息,为宏观决策和管理提供支持,可以促进政府职能转变和业务职责优化重组,以现代经营管理理念,实现管理与运行机制的现代化。
从农业生产方面看,现代信息技术可以指导生产者、经营者、管理者提高生产效益,通过运用信息技术,可以使有限的农业资源得以优化配置,有助于推动传统农业的升级改造,提高劳动生产率。从农民生活方面看,借助多种信息传播媒体可以提高农民生活素质。
建设电子商务平台,可以更好的利用现代化通讯技术,为农业发展实时提供准确的农资信息,提供信息交流的平台,让企业和农民可以体验到现代科技带给农业生产的实际创收。利用电子商务平台可以规范农资市场交易,安全高效的实现在线的商务交易,提高了农业经济中商品的流通效率,在当前的信息化推动下,农民可以通过平台及时交流相关的农业政策的供求信息,企业和相关组织也可以通过平台及时交流道相关的物品供给情况,这样可以更加高效的实现和推动现代农业的发展,实现农业经济快速、高效、健康的发展。
1.3平台功能需求分析
根据某农业局提出的规划方案,结合该机构当前的电子信息化情况,我们理解某农业局电子商务平台的功能需如下:
系统需求包含页面需求和功能需求
页面需求:
页面简洁大方,能清晰的显示出物品分类和相关行业信息。
操作简单,能符合不同知识水平人员的操作习惯。
页面简单明了,因为操作人员可能有部门农民和其他计算机水平较差人员,要尽量符合其操作水平。
页面要求色调符合行业特征,清新活泼。
布局合理,色调搭配合理,要有吸引力。
展示页面能清楚的显示系统主要功能,能很好的引导用户使用。
功能需求:
对静态和动态信息提供具有权限控制的信息发布功能,且信息发布功能具有严格的操作流程控制,如编辑、校对、审核与发布等流程,并可由具有系统管理员身份的用户对该操作流程进行自定义。
提供电子交易交流平台,方便农产品交易买卖双方进行交流。
提供促销和相关信息展示专区,供买卖双方用户发布查看热门信息。
提供在线支付系统,并完善安全保护。并提供交易保障系统。
提供信息查看以及业务交易管理功能。
提供供求双方信息管理功能。
提供帮助支持中心,为系统用户提供帮助支持。
第二章电子商务平台总体设计
2.1整体设计原则
在电子商务平台的建设实施过程中,我们将以客户需求为中心,技术服务为纽带,以高质量、高标准的目标进行规划和实施,并严格遵循以下的设计原则和宗旨:
2.1.1权威性
作为某农业局电子商务平台,应有别于其它商业性、事业性系统,其发布的信息需经过严格的审查程序,确保信息是可靠的、准确的。要保证系统信息为用户实用信息,加强信息审核和管理。
系统要具备严格的安全措施,防止黑客攻击和防止页面篡改,以体现农业局信息的权威性和严肃性。
2.1.2及时性
系统中信息要求及时更新,能在第一时间想买卖双方提供最准确的交易和供求信息,方便用户可以及时更正自己的市场策略,保障双方用户的权益。
信息的及时更新也可以保证农业局对市场信息的及时掌握,能更好的控制市场走向,制定相对应的措施,是农业经济健康稳定的发展。
2.1.3可靠和安全性
确保7x24小时不间断服务。
系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有良好的安全性,防止非法用户对系统的入侵。
2.1.4适应性
电子商务平台设计应考虑系统使用的用户群,系统用户多为农民朋友和加工商,经销商,使用电脑办公水平有限,同时,由于对于电子商务平台知识的了解有限,因此,在设计过程中,要考虑系统的简洁、适用,符合人性化的操作。
2.1.5先进性
首先,为满足系统功能和性能上的要求,必须采用一些先进的技术作为保证;其次,本着高定位、高起点的指导思想,也将采用先进软件技术,来保证系统强大的生命力。
2.1.6系统性能
整个系统将通过网络技术、主机设备和软件技术的综合运用,使系统具备较高的性能,以支持大规模的用户访问。
2.1.7易管理性
只有管理好系统,才能更好地利用系统提供的功能和服务。系统应该具有较强的易管理性,以保障日常的系统运行和降低运行维护成本。
2.1.8技术的先进性和成熟性
采用先进的设计思想和设计方法,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需求作为设计的出发点和归宿,求得先进性和实用性相统一。
网站系统必须采用成熟的可重用模块、中间件构件等,实现应用系统的易扩充、易使用、易维护与高可靠性。
2.2系统架构设计
2.2.1应用支撑平台软件架构设计
在系统架构的组成上,主要包括5个技术界面和7个关键技术支持平台,其中界面设计的基本含义为:(1)底层界面:主要为模型提供底层支持,包括计算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全协议(SET/SSL)、数据库(Oracle、SQLserver、Sybase、DB2、SQLAnywhere)和操作系统(UNIX/WINNT/LINUX);(2)配置界面:一般为工具系统的建立提供所需的底层数据和应用操作功能,主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:在于为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括Web服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等;(4)应用服务界面:包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面:即信息集成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通道。
2.2.2技术开发路线设计
对于开发语言的选择。SUN公司的JAVA语言是一种跨平台的程序设计语言,JAVA具备简化的优点,并提供面向对象的而又不依赖于机器的开放架构,具有卓越的可移植性、安全性特点,同时具有灵敏的响应和交互能力。考虑到“某农业局农产品电子商务平台”系统的可扩展性、安全性、易维护性,所以,选用JAVA作为本系统的设计平台是最佳选择。整个系统是一个交互性强的数据库应用系统,在这里我们建议采用多种Java技术相结合的形式实现系统的动态交互,即JSP、JavaApplet、JavaBean、Servlet相结合的方式,共同承担系统的交互、处理功能,对于数据库访问、会话采用JSP技术和JavaBean,对于图像处理、网络传输、查错检错采用Servlet,对于一些应用模型采用JavaBean、Ejb、JTA技术,通过这些技术的有机结合,形成功能强大、设计合理、使用方便、交互性强的应用系统。
数据库连接采用基于Java的JDBC技术,JDBC采用对象的方法对数据库进行访问。并对数据进行事务和多线程管理,它的连接速度快,提供了数据集、游标支持、SQL语句、会话管理、缓冲机制等强大的数据库连接与管理功能,JDBC还提供了丰富的API,开发人员只要通过其API,可以很快的开发出数据库应用程序。
网页制作工具采用MacromediaDreamweaver,Dreamweaver具有使用方便、工具丰富、模板众多等优势,是目前为止网上评价最好的网页制作工具;语言开发使用Jbuilder9等成熟优秀的开发工具。
通过XML来交换数据,为分布式应用提供简单、开放、标准的耦合新途径。
通过这些技术的有机结合,形成功能强大、设计合理、使用方便、交互性强的应用系统。
2.2.3总体逻辑结构
我们建议采用如下的逻辑结构,来实现电子商务平台的功能,采用先进的软件技术,使系统模块化以提高系统的可靠性,稳定性,安全性,可扩展性和易维护性。
2.2.4系统设计特点
某农业局农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面的要求,整个系统结构清晰,能够满足农业局电子商务平台的需求,具有以下特点:
系统必须是面向对象的,可做到具有灵活的扩展性和良好的移植性;
网站系统采用三层架构的体系结构,应充分考虑到今后纵向和横向的平滑扩张能力;
用户业务逻辑分布在应用服务器层,与数据分离,在用户业务发生变化时,系统易于修改;
整个系统采用模块化组件设计,为系统功能扩展留下足够的空间,同时也方便系统进行单元式的维护和升级;
中间件技术的运用,能改善系统的服务性能,提高系统的安全性、可靠性、一致性;
整个系统是一集成的整体。同时,系统的不同用户对系统的访问物理上具有不同的通路,但具有统一的浏览界面;
智能化检索方式。基于全文检索技术的电子资料库管理系统,资料库支持一切数据来源,包括Text、HTML,、Postscript、WPS、S2/PS2/PS、Microsoft Office、AdobePDF、RDBMS结构化数据等。可对资料库中的全文数据进行全方位检索、支持Unicode等多种检索逻辑。
Internet用户:来自Internet的一般访问将集中在防火墙外的Web服务器上。
内部用户:根据应用的不同,内部用户将通过不同的通道访问不同的应用。
2.3平台系统设计
2.3.1整体风格
平台的整体风格:为让用户更好的使用的推广电子商务平台,我们在设计时将采用图文版页面,在平面设计上,采用互联网上常见的电子商务平台形式和风格,布局清晰明了、干净简洁,表现形式独具创意,基本视觉要求整体色彩平稳过渡,运用色彩对比突出重点,适量运用简洁精致的图片和动态元素以吸引用户注意力,以体现某农业局独特性和实用性。
所有页面具有统一的风格,不同栏目的页面文字风格统一,用不同的色彩和图案加以区别,在构思上重点突出电子商务平台的特点,以获得较佳的浏览效率。
内容结构:精简、流畅、合理
网站气质:稳重大方、个性独特、专业性高
表达方式:信息量大、布局合理、图文并茂
2.3.2系统主色调
以浅绿色为主色调,代表农业行业的特殊性,并配合蓝色系以及流行色灰色为辅助色进行修饰。结合相对比的红色,有对比而使整个网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的作用。
2.3.3导航页
网站导航页是访问者进入系统的第一级通道,是网站基本形象的集中表现页,设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和展示。
采用有创意的动画设计,融入地方特色和发展动向,增强访问者对网站的认知度和记忆点。
2.3.4电子商务平台首页设计
在首页设计上,为吸引众多的浏览者,网站的首页将使用稳重、大气的图形版,由专业的网站平面设计师采用完美的表现手法来实现。
首页将具有以下特色:
颜色:以浅绿色为主;
重点突出:突出显示交易分类和促销、热点供求信息等;
操作简便:力求方便;
旗帜鲜明:简洁明了的显示出商务平台上的热点供求信息和供求分类信息;
内容明晰:适合大多数人的操作习惯,分类清楚、简明扼要;
和谐流畅:色彩过渡平稳和谐,以色块对比突出重点,适量运用简洁精致的图片(亮点以flash为主)和动态元素,力求在最短时间内吸引访问者的注意力;
富有创意:以恰当鲜活的设计完美地表达系统的内涵特质。
所有页面风格统一,不同栏目的页面文字风格相似统一而又各具特色,以不同的色系和图案加以区别。在构思上注重突出实用性,提高页面响应速度,以获得较高的浏览效率。
第三章电子商务平台功能描述
3.1栏目按功能分类
本系统的功能需求设计,仅仅根据需求方提供的文档资料分析来设计的;最终的系统功能设计,还需要项目小组和需求方进行进一步的沟通后,作进一步专业性和行业性的完善和整理,然后再进行实施和开发。
以下是中国XX农产品电子商务平台的栏目分类的初步设想:
电子商务平台系统功能结构图
网站的栏目初步分为四类主线:信息类、业务类、服务类和功能类。
信息类:主要是在系统中提供信息展示和交流,以及相关商家和组织的信息;
业务类:主要是提供电子商务平台的系统交易功能;
服务类:提供系统的后台支持服务以及系统使用帮助等;
功能类:提供给商家,个人和其他组织系统管理等功能。
3.2网站栏目功能说明
3.2.1信息类
在信息类中提供系统中主要业务分类信息和系统说明等专用功能。
关于我们
介绍农业局相关的联系方式,让系统用户可以了解农业局工作情况等,通过联系方式可以进行咨询和业务的办理;
供求信息
采用文字和图像结合的方式,在页面上清楚的显示商家的业务组成以及最新的交流促销供求信息;
分类信息
分类显示主要业务分类信息和促销等相关信息
3.2.2业务类
在系统业务类中主要包含了在电子商务平台上会使用到的主要交易流。主要包含了“信息查询发布业务流”、“订单农业业务流”、“BtoB业务流”、“BtoC业务流”以及“CtoC业务流”等。
系统业务流主要组成结构图
电子商务平台的主题是业务流,为保证电子商务业务能正常稳定的运行,我们根据农业局的行业特点和客户基本要求,设计了以下主要农产品交易业务流,主要路线为:用户认证→商品确认→交易确认→付款完成。主要流程图如下:
3.2.2.1信息发布查询业务流
信息发布业务流
信息发布(手机终端或互联网会员登录)→后台审核→审核通过,前台显示→信息匹配→匹配成功,信息推送(互联网终端或手机终端)→后台记录,同步前台显示
信息查询业务流
基于互联网的信息查询(会员登录)→信息订阅→按订阅内容推送信息→按临时需求查询信息(获取的信息皆是最新信息,例如:最新的短信内容、最新的彩信内容、最新的市场及行情信息)
基于手机终端的信息产寻(会员)→上行发布查询内容→后台按查询需求予以答复→基于互联网或手机终端给予回复推送
基于互联网的信息查询(非会员)→站内搜索、分类查找→信息显示或部分显示(引导非会员成为会员)
3.2.2.2订单农业业务流
基于厂家的订单农业
企业登录(会员)→根据需求生成订单→选择订单下发对象→后台接受到订单下发需求,予以处理→会员及时接受到订单(互联网或手机终端);非会员5小时后看见订单(互联网)→供货方登录(会员),填写供应订单;非会员职能见到订单需求信息,不能参与订单匹配→会员提交供应订单→后台或系统进行订单匹配(一个匹配或多个匹配)→匹配成功,推送给订单下发企业(互联网或手机终端)
基于个人或行会组织的订单农业
个人或行会组织登录(会员)→根据农产品种植养殖品种或规模,提交订单求购需求→后台接受订单求购需求,审核后予以推送→会员企业即时接收到订单求购需求,非会员企业5小时后接收到订单求购需求→企业接受到求购订单信息,下发订单→后台或系统进行订单匹配(一个匹配或多个匹配)→匹配成功,推送给订单求购个人或组织
3.2.2.3BtoB业务流
用户注册(均为企业用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.4BtoC业务流
用户注册(均为企业用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.5CtoC业务流
用户注册(均为个人用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.6拍卖业务流
拍卖(正拍卖、反拍卖)农产品业务流(会员可以进行拍卖操作,非会员只能进行信息浏览)
正拍卖(供小于求)
由农户或行会主旨发起,下发出售信息,接受企业多方报价,由报价高者获得出售订单,形成合约。
农户或行会组织填写拍卖申请单,并提交→后台或系统进行审核→审核通过对会员予以即时推送(互联网或手机终端)或延迟显示(互联网前台)→设定统一时间面向所有用户进行竞价拍卖→设定统一时间终止单笔或所有竞价拍卖,以价高者为竞价获得者→系统生成竞价合约单,向双方下发成交合约单→双方认可后网上竞价拍卖完成
反拍卖(供大于求)
由企业发起,下发求购单,接受行会或农户多方报价,由报价低者获得求购单,形成合约单。
企业填写求购单,并提交→后台或系统进行审核→审核通过后,进行发送或显示→会员即时接收到求购申请(互联网或手机终端),非会员延迟接受到求购申请→设定统一时间面向所有接收到求购申请的用户进行竞价拍卖→设定统一时间终止单笔或所有竞价拍卖,以价低者为竞价获得者→系统生成竞价合约单,向双方下发成交合约单→双方认可后网上竞价拍卖完成
3.2.3服务类
服务类主要是提供系统的后台支持服务以及系统使用帮助等,主要提供交易监控、帮助中心、物流状态查询、农产品价格行情分析、支付结算、语音接口、短彩WAP接口等系统功能。
交易监控:交易监控主要提供交易时间、数量、金额、形式等相关内容的记忆、查询交易记录、删除交易记录、作废交易记录
物流状态查询:用户可以根据时间、查询、状态(上车、分拆等)等条件查询相关物流情况。
农产品价格行情分析:根据市场的实时情况,提供实时农产品供求和实时价格情况。
支付结算:提供支付结算的接口,付款形式为订金和保证金等。目前支付主要为在线支付和货到付款两种形式。
帮助中心:帮助中心提供了系统主要操作的帮助文档和相关的操作指南,用户可以在帮助中心下载查看主要的法律政策,操作帮助,交易须知等内容,更好的帮助用户来了解和使用电子商务平台。同时帮助中心还提供人工语音帮助服务和在线帮助系统,用户也可以直接在线与帮助中心联系获得帮助。
会员管理:提供了比较完善的会员管理体系,规定了包含系统会员认证、会员等级、会员权限、会员优惠、会员升级制度、会员奖惩制度等方面的管理,为认证会员提供全方位的管理方案。
产品信息标准化认证管理:健康食品的认证管理一直是当前农业管理的一个重点工作,提供基于农产品标准化认证的食品管理制度,在系统中设置绿色有机食品专区,提供完整的有机食品管理体系,商家根据食品安全管理委员会提供的有机食品认证信息,可在系统中有机食品专区进行信息交流和农产品交易。
营销管理:在页面提供专区显示,主要可以包括宣传信息管理和促销信息管理,为企业、个人或其他组织提供当前的最新动态信息,注册用户在专区查看到最新的宣传和促销信息。
信息交流管理:信息交流管理可以让用户可以在系统交流专区进行问题和相关信息的交流,为供求双方提供一个可以自由交流的平台,在注册认证后,可以根据权限在不用区域进行留言或其他方式的信息交流,在通过后台信息审核后,在前台进行显示和信息互动交流。
3.2.4功能类
功能类主要为系统管理,系统管理包含运营方管理和用户方管理,其中运营方包括信息管理、会员管理、用户管理和广告管理、增值业务管理、统计分析。
资讯管理:提供给用户信息发布、删除、查找、修改,用户可以在权限内对自己的信息进行维护管理。对相关的广告、营销等模块的管理。
会员管理:包括会员注册管理、级别管理、属性管理、功能管理。
用户管理:用户管理包含权限管理、功能管理、统计管理、属性管理。用户方管理主要包括查询搜索、信息管理、商品管理、通讯管理、订单管理等。
查询搜索:包括站内搜索、分类查询、分时查询。
信息管理:包括发布信息、删除信息、查找信息、修改信息、信息设置(置顶、屏蔽等)。
商品管理:包括上下架管理、添加商品、删除商品、查找商品、修改商品信息等。
通讯管理:包含添加通讯方式、删除通讯方式、修改通讯方式和设置通讯方式等。
订单管理:包含下单管理、订单审核、订单查找、订单作废、订单清除、订单导出。
库存管理:主要为注册会员提供当前系统中库存的状态(数量、空间、时间等)的管理,对库存信息进行实时监控管理。
物流系统管理:系统可兼容提供物流管理系统,方便电子商务平台的交易、配货、运输,为用户包括物流方提供整体的解决方案。
第四章商务平台后台管理
一个完整的系统不仅需要前台完整的架构,还需要后台的管理架构,才能够很好的管理好整个电子商务平台,通过强大的后台管理,利用责任明确、操作便捷的流程实现信息的起草、审核、准发等。
以达到如下目的:
方便简单、有助于系统维护人员及时进行信息的更新;
能及时将投诉和反馈意见向有关职能部门移交,并对处理过程和结果进行跟踪。
基于对此的认识,我们设定了以下的系统后台管理。
内容管理平台
通过上图我们可以了解到所有的后台管理都是通过统一系统管理员进行授权,授权后的用户管理自己相应的模块。
4.1用户管理模块
简介:内部用户管理
功能:
1.系统管理员添加操作员
2.系统管理员修改操作员
3.系统管理员删除操作员
4.系统管理员查询操作员
5.系统管理员给操作员分配权限
6.用户分类直接按照所属部门进行划分,不再进一步细分。
7.信息发布管理栏目包括编辑者和审查两种角色。
用户管理模块:
8.系统管理员给操作员分配权限
9.分栏目授权办公人员编辑栏目相关信息。
4.2目录维护
以树状结构搭建网站架构,定义栏目名称和相应的目录名称,通过添加模块,定义栏目的功能,信息发布类型的栏目还可以定义页面类型(链接、列表、单独的页面)、是否前台显示,并可通过模板灵活定义前台页面表现形式。
目录管理为整个网站的灵活高效提供了可能性,它使网站管理员可随时调整各栏目(包括二级栏目、三级栏目甚至以下),根据需要增加、修改或删除。这对于网站各信息栏目信息资料的分类调整具有很大的作用,可以极大地增强各栏目各自不同的设置需要,并满足日后网站扩展的需求。
4.3页面设置
独具特色的页面设置功能也将使得前台文件排版变得更加简单、灵活。该功能主要是使得可以管理员根据需要自己对页面显示部件自由排版,生成前台显示文件。
为了更简化页面模板及用户能更好对页面进行管理,更方便用户操作,引用了部件的概念,系统预先把一些页面功能模块化,封装存贮在相应的数据库中,在组件定义中引用大量的XML标签。用户也可以对系统的部件进行编辑修改,用户也可以利用系统提供的部件编辑器开发自已的部件,为以后的页面模板提供方便。
可以自由添加页面内各部分的显示内容。通过页面编辑器,可直接在编辑器中对信息页面的文字内容进行修改、编辑。包括对颜色、字体、字号、段落、项目编号、链接等方面的修改,以及添加、删除图片、调整图片大小等。
4.4信息发布管理
系统将设置多种的信息数据管理模式,以方便系统管理员对不同的信息进行不同的数据管理过程。支持多种内容格式:HTML、图像、声频、视频、Office文件、FLASH等。
信息发布系统主要功能是让管理员通过网页界面的形式管理数据库,审核、修改、删除前端输入信息;也可以发布新闻、行业动态等信息。所有发布的信息记录均存放于一个信息库中,允许浏览者根据不同的条件来对已发布的信息进行检索和下载。
对栏目内容的更新与维护,提供在后台输入、查询、修改、删除各栏目中具体信息,选择本信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。信息录入将设计为动态生成和静态链接两种,便于管理员根据情况灵活掌握。信息管理实现网站信息栏目的添加、修改、删除。动态信息维护包括信息录入、修改和删除。信息发布流程如下所示:
信息发布流程
信息录入者使用统一的信息维护页面进行动态信息的录入,录入后的数据存放在动态信息数据库中。信息审核者对录入的数据进行审核,包括三种情况:
直接审核通过:信息内容完全正确,不需要进行修改;
修改后审核通过:错误内容很少,信息审核者自行修改后审核通过;
审核失败:错误内容较多,直接打回给信息录入者。
信息发布者将审核通过的信息进行发布,根据输入的信息内容与相应的信息模板内容,生成最后的信息页面。
在信息发布后,允许进行信息维护,即修改和删除。具体流程如下图所示:
信息发布维护流程
内部信息维护用户在进行信息的更新/删除操作之前,首先进行信息的查询,获得需要修改的信息内容;如果进行信息的修改,在完成信息的存储后,将进行重新发布,将原有的信息页面更新为重新发布后的信息页面。
4.5个性化功能
整个网站的个性化功能管理分为被动信息和主动信息推送两部分。
被动信息推送个性化功能
对信息可设置提示时间开始/结束:在定制的时间段内,信息将显示在特定栏目下,点击日历表中选择日期。可设置失效时间:到达指定的失效时间,信息不再显示在前台页面上,等待由管理员统一删除,点击日历表中选择日期。
对信息可设置链接关键字:通过该功能可实现前台信息内容中关键字的链接。
对信息还可设置关联栏目:发布的信息可选择发布到其它多个栏目中去,即引用,发布信息的栏目我们称为主栏目,其它栏目称为关联栏目。
历史信息转移
随着时间的推移,输入的动态信息将越来越多。这样将会导致两方面的问题:用户在查询信息将会发现数据太多,不便于进行信息的检索和查询;用户在查询信息时会因为数据量的过大导致查询速度变慢。因此系统设计了以下功能:
信息转移功能
需要输入进行信息转移的栏目(可以选择全部)、转移时间,输入后即可开始转移;转移将把转移时间之前的相应栏目的动态数据转移到历史数据库中。
历史资料查询功能
对历史信息转移后生成在历史资料库中的数据进行查询,查询功能与正常资料的查询功能完全一致。
主动信息推送个性化功能
主动信息推送功能只对注册用户有效。
个性化栏目管理
可添加、删除个性化栏目,以此决定是否出现在个性化页面。管理员在设定个性化栏目时,可选择是否为系统推荐或用户选择。如设置为“系统推荐”,则注册用户无法对该栏目进行编辑与删除。如设置为“用户选择”,则注册用户可对该栏目进行添加、删除操作。
信息推荐
为了更有效的细分信息受众群体,可根据多条件组合查询用户,
设置提醒
可选定目标用户,进行提醒设置,用户登录则以弹出窗口方式表现。
发送邮件
为用户在不登录系统的时候也能主动获取相关通知,可设置邮件发送功能。
4.6日志管理
管理功能
记录所有操作者的操作日志,能对操作日志按照栏目及其最终文件、时间、操作员进行统计。主要是可以对网站的操作做全面的跟踪和记录,达到安全可控的目的。
查询日志:可按关键字、操作人、操作类型、IP地址、时间等条件;
日志记录:查看所有操作记录,包括类型、时间、用户名、IP地址、操作内容;
备份/转移:当日志进行一段时间后,需要对日志进行备份/转移。本系统采用的方法是将指定时间范围的日志备份到一个文件中,然后删除备份过的日志记录数据;再由管理员对产生的备份文件进行保存。备份时的输入条件为:备份起始时间、备份截止时间。备份过程中应该提示的一些常用信息包括:当前日志限制数目、当前日志数据数量、待备份/转移的日志数据数量、备份后是否删除备份过的日志记录数据、备份后的文件名称(路径)等。
日志监控的体系结构
软件设计
日志监控是系统安全的重要措施之一。做为应用系统提供的日志监控功能,本系统的日志监控功能仅提供针对应用操作的日志监控,只实现到应用功能级的监控。
4.7网上订阅管理
该模块主要是对网站邮件订阅的管理,邮件列表管理组的人员则具有以下功能:
类别管理
可添加、修改、删除邮件类别,如通知、供求信息、最新政策等;
订户管理
查看各信息内容的订户列表、删除订户;
待发邮件
可添加、在线编辑邮件文本信息,以及上传邮件附件,删除待发邮件;
已发邮件
查看、删除历史邮件;
4.8会员管理
XX农产品电子商务平台系统功能很重要一部分是围绕系统会员的操作和系统运行,因此需要比较全面的会员管理功能,在设计上,提供了比较全面的会员晋级、管理、惩罚制度,包含了会员的注册认证、会员的成长,会员的升级、会员个活动等等,从各个方面为会员提供优质服务的同时,也对会员进行严格的管理制度。
第五章安全设计
5.1建立应用安全管理保障体系
为保障农业局网络信息系统的安全,必须建立较为完善的安全保障体系,安全保障体系由安全技术、管理和人才教育三个子体系组成。
5.1.1安全技术体系
安全技术体系采用目前较为先进的“保护-检测-响应-恢复”的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协议层和网络结构层上进行物理和逻辑的安全保护措施配置;利用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测;对于已发现的系统脆弱性和入侵、攻击行为,从安全策略到安全服务配置予以调整和完善,以满足安全风险被控制在可接受范围内并逐步降低的控制策略;信息系统在遭遇安全风险致使系统造成局部或全局性破坏时,必须能及时消除风险并启动系统恢复进程。
5.1.2管理体系
管理是农业局网络系统安全的灵魂。网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组成。在国家有关安全部门的指导下成立安全管理机构,设置管理岗位,配备管理人员。该机构遵循国家相关法律法规,制定相应的安全管理制度和选用国家相关的法规政策,制定安全策略并对内部人员(包括管理人员和用户)进行安全教育和管理,指导、监督、考查安全制度的执行。
5.1.3人才教育体系
确保农业局网络系统的规范化建设和安全运行的关键,在于有一支精通信息安全技术体系、熟悉信息安全法律、法规并忠实于国家、忠诚于国家政府安全事业的专业技术队伍,以及具有强烈的信息安全意识和熟练操作技巧的业务用户群体。因此,有计划,有步骤的开展关于网络化信息安全的,包括管理和技术两大类内容的多层次、多形式的,常规性和应急性相结合的各类人员的培训和再学习,是关系到农业局网络信息系统健康持续发展的战略性任务。
5.2应用网络安全策略及安全规范
信息系统的安全策略,首先信息系统和电子商务媒体的区别最主要是在网络安全上,加强网络信息安全是非常重要的,构建信息系统的安全策略,把保护国家涉密信息的安全性放在第一位是很重要的,但是我们首先要划分好不同的安全域,对不同的安全域采取不同的安全机制,这样不至于使得安全成为妨碍我们信息系统网上办公的发展的因素。
信息系统的安全结构,我们把它分为四个层次,第一个层次是核心决策层,这个是涉密的存储,它的网络安全是Internet,加密数据库安全标签、安全隧道、安全网关。第二是业务处理层,办公事务,安全域是Internet,安全设施是防火墙,代理服务器,访问授权,动态保护防病毒等等。第三个层次是信息交换层,不同部门之间的协作,它的网络安全域应该是Extranet,通常安全设施,加密传输,交换共享和互操作。第四个层次是公众服务层,是面向公众的社会,它的网络安全域,是Internet,对它的安全设施是完事性的保护,可用性的保护,只要在可靠性方面做些考虑就够了。
业务需求网络安全域安全设施
一层核心决策层Intranet加密数据库、安全标签
安全隧道、安全网关
二层业务处理层Intranet防火墙、代理服务器访问授权、动态防护防病毒
三层信息交换层Extranet加密传输、交换、共享互操作
四层公众服务层Internet完整性保护、可用性保护
为制定统一的安全标准,规范市各级农业局网络系统安全建设,应制定XX农业局应用网络安全规范,作为某农业局网络安全建设的纲领性文件。逐步形成某农业局网络安全保障体系,确保整个网络系统在安全风险控制之中,并符合国家有关的法律法规和安全标准的要求。
5.3信息安全防御系统
5.3.1总体描述
信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等组成,是一个安全网络系统的基础组成部分,在统一安全策略的指导下,保障系统的整体安全。
5.3.2防火墙
防火墙是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙,只有被授权的数据才能够通过。防火墙应纳入网络信任域进行可信管理。
目前防火墙的控制技术大概可分为:包过滤型、包检验型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。
包过滤型:包过滤型的控制方式会检查所有进出防火墙的包标头内容,如对来源及目地IP、使用协议、TCP或UDP的端口等信息进行控制管理。包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连接作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。
包检验型:包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。包检验型可谓是包过滤型的加强版,目的是增加包过滤型的安全性,增加控制”连接”的能力。但由于包检验的主要检查对象仍是个别的包,不同的包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效率也越低。
应用层网关型:应用层网关型的防火墙采用将连接动作拦截,由一个特殊的代理程序来处理两端间连接的方式,并分析其连接内容是否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为,而不会被客户端或服务器端欺骗,在管理上也不会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程序,或用一个一般用途的代理程序来处理大部分连接。这种方式是最安全的方式,但也是效率最低的一种方式。
5.3.3入侵检测
入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。
入侵检测系统的主要功能包括:
监视、分析用户及系统活动。
系统结构和安全漏洞的审计。
识别网络入侵攻击的活动模式并提出告警。
异常行为模式的统计分析。
重要系统和数据文件的完整性评估。
操作系统的审计跟踪管理与违反安全策略行为的识别。
对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息,可通过以下三种技术方法进行分析:
模式匹配:将采集到的信息与已知的网络入侵和系统误用模式进行匹配,从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信息集合,便可显著减少系统负荷,并且技术已相当成熟,检测准确率和效率都较高,但需要不断对模式信息进行更新。
统计分析:对系统对象(用户、文件、目录和设备等)创建若干特征属性,并通过对这些属性值的观测,将属性值的显著偏离界定为网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动,但误报、漏报率较高,且无法适应用户正常行为模式的突然改变。
完整性分析:重点检测特定文件或对象是否被更改(包括文件和目录的内容和属性),这种方法对于被更改或特洛伊化应用程序的检测方面特别有效,缺点是一般以批处理方式实现,不能用于实时响应。
5.3.4漏洞扫描
漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网络新的安全漏洞并予以补救。
(1)网络安全性监测
网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险并提出建议的补救措施。
(2)操作系统安全性监测
操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期继承性检测分析,发现并报告系统的弱点/漏洞/不安全的系统配置,不明的系统修改和黑客攻击迹象,评估操作系统的安全风险,建议补救措施和安全策略。
5.3.5病毒防治
病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭,其主要功能包括:
系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,监视和检测系统中的计算机病毒,并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。
病毒诊断:根据计算机病毒的特征来判断病毒的种类。为实现有效的病毒诊断,必须对病毒特征信息进行定期更新,并提高系统预测新病毒种类的能力。
病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒予以杀灭处理,恢复原文件。
网络病毒检测:对网络上常见的应用的信息流进行检测,防止计算机病毒通过网络途径传播。
5.3.6安全审计
安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础,是网络系统中一个不可缺少的部分。
(1)安全审计事件自动响应
安全审计系统对目标系统中发生的各类安全违例事件(包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等)进行实时的响应。
其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量,因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。
(2)安全审计数据生成
对安全审计事件所产生的审计数据来源主要包括:对于敏感数据项(如口令等)的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。
(3)安全审计数据存储
由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性,因此必须对审计数据采取必要的保护措施防止其被篡改或破坏,并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。
(4)安全审计分析
对安全审计数据进行分析和处理,一般需要结合入侵检测机制进行,也可作为对安全违例事件的自动响应,可实现对网络可疑行为的检测与识别。
5.3.7Web信息防篡改系统
Web信息防篡改系统是信息安全防御系统的重要组成部分,它监控Web服务器和应用服务器上的文件目录,一旦发现文件被非法删除、添加、或者
文件的内容、属主、修改时间等被非法窜改就及时报警,并在极短的时间内通过可信部署服务器自动恢复。
以下为Web信息防篡改系统体系结构。从中可以看出Web信息防篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。
Web信息防篡改系统体系结构
监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、调度处理过程等。
服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令,并监控信息发布目录。考虑到服务器的平台多样性,服务器端监控模块是与系统平台无关,并且必须是在不严重影响服务器工作的情况下具有极高的工作效率的后台服务器程序。
远程控制端通过可信部署服务器,进行身份认证,实现对信息的合法更新。
Web信息防篡改的主要功能要求为:
支持多种操作系统,例如:Windows系列、UNIX系列、Linux系列等;
具有非常高效的信息扫描速率,同时不影响服务器的工作效率;
具有集成发布与监控功能,使系统能够区分合法更新与非法篡改;
实时发布与备份;
自动监控;支持远程托管
自动恢复;
自动报警;
日志管理;
扫描策略管理;
监测方式可以设定为实时监测、定时监测和分级监测。
更新管理。
5.4应用级安全保密措施
在项目的开发研制过程中,应严格按照《计算机软件工程规范》和国际IS09000-3/1997《质量管理和质量保证标准-第三部分:IS09001/1994在计算机软件开发、供应、安装和维护中的应用指南》的要求进行,以确保应用系统在质量保证体系方面的可靠性。
整个应用软件采用网络协同软件体系结构,各项应用均基于网络环境协同工作,应用是面向所有用户,而在实际使用中,很显然,分管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的,对系统的使用权限也是不同的。如何保证系统合理使用,根据用户业务的需求不同,权限不同,提供不同的信息处理,是应用软件安全构架必须解决的问题。
-开发、测试系统与生产系统要严格分开
-微机系统要有防病毒措施
-各使用单位对应用软件不能自行修改,软件修改只能由开发商或维护单位设专人进行管理
-采用基于Web的SSL加密和数字签名
-用户密码用不可逆算法产生摘要并保存
-软件系统核心无公开代码
-管理员权限设置
-应用平台提供的安全
-系统的角色划分保证了系统的安全性
本系统中所有参与本系统的人主要分为三大类:
第一类是商务用户,包括加工商,农民和经销商、其他组织等;
第二类是站点管理员;
第三类是一般浏览者。
以上三类人员拥有不同的权限。具体体现为:当登录用户访问了一个无权限的URL,系统能限制这种访问,并提示用户登录,当此用户已登录,系统会提示权限不够。
-采用安全漏洞扫描系统,定期对系统安全状况进行评估。
-对商务网中流转的公文应有明显的敏感度标记,并具有严格的分级授权控制措施,并对流程进行跟踪。
-应用系统应支持多种认证手段。
-对重要文件的发送和接收提供身份鉴别和抗抵赖服务,防止假冒和事后否认。
-对重要数据的传输和存储采取相应的完整性保护措施。
-对系统中的关键数据和设备进行备份并异地存放,具有一定的系统故障与灾难恢复能力。
-对重要文件的传输和存储应进行加密,禁止涉密文件明文传输和明文存储。密钥、口令、审计记录等关键数据的备份应进行加密存储。
-应用系统应提供安全审计能力,对每个用户在应用系统中进行的所有操作、访问的所有信息都进行详细记录,并妥善保存审计记录,禁止未授权人员访问、修改、删除和备份审计记录。
-一、二级节点应建立网络防病毒体系,能实时查杀各种计算机病毒,并能够定期升级病毒特征库。
-关键的服务器(主数据库服务器、应用服务器、Web服务器、通讯服务器等)应具有高可用性并支持负载均衡。
5.5用户级安全保密措施
用户管理规范
用户管理是指对农业局网络应用系统的用户实施科学、规范化的管理,使用户能够随时获得满意而优质的服务。
用户分类和管理范围
信息系统用户在整体上分为系统用户和一般用户两个层次:
系统用户:系统用户指网站管理人员、信息维护人员和信息中心工作人员,系统用户的管理范围是用户登记、权限管理、信息管理和安全管理。
一般用户:指使用浏览器访问系统的用户以及申请登记使用某项具体应用业务的用户。具有一般用户的管理等功能。
管理原则
系统用户由系统平台进行管理。系统平台负责审核用户的身份、为审核通过的用户分配帐号密码;包括新增、修改和删除等功能。系统平台承担因审核错误、分配错误等事故引发的责任。
一般用户由各业务系统负责管理。在一般用户申请使用某项业务后,业务系统负责审核用户是否有权享受该项服务,对用户进行权限控制。业务系统承担因审核批准不合适的一般用户使用某项应用业务而引发的责任。
管理员用户管理
系统用户的管理包含以下内容:
用户注册管理:用户注册由系统管理员完成,注册过程根据系统需要限定于在管理服务器上进行或者在其他制定的管理终端上进行。
用户访问权限:系统可以定义用户访问权限,用户访问权限包括系统功能模块使用权限和公文信息读写权限等。
系统资源占用:管理员可根据需要定义用户对系统公共资源的使用界限,如邮箱的大小、是否可以通过一台服务器访问另外的服务器等。
用户的移动:系统管理员可以借助管理进程的帮助在系统内部移动用户名和更改用户名。
系统管理员可以通过系统管理模块对系统进行统一管理,从而,系统管理模块包括组织结构设置、工作流设置、信息栏目设置、安全设置、工作权限设置和日志管理。
一般用户管理
应用(业务)系统授权通过审核的用户使用该项业务,或为用户在应用信息(业务)系统内开设帐号。
根据业务需求,应用(业务)可以对业务用户的权限进行控制;根据业务需要可以决定是否对用户享有的服务进行分级别控制;对业务用户必须在业务统计和业务结算的功能。
鲁ICP备15042826号-2