【正文】 務(wù)活 動 目 錄 服 務(wù) LDAPPortlet API、 Groupware APIBusines PortalService Packages普 通 用 戶 管 理 用 戶WEB關(guān) 系 數(shù) 據(jù)文 件 數(shù) 據(jù)JDBC用 戶 數(shù) 據(jù)界 面 層應(yīng) 用 層服 務(wù) 層數(shù) 據(jù) 層電 子 商 務(wù) 交 易 JSP、 Svle系 統(tǒng) 管 理XML網(wǎng) 絡(luò) 服 務(wù) 、 工 作 業(yè) 務(wù) 流 服 務(wù) 數(shù) 據(jù) 庫 服 務(wù)文 件 服 務(wù)個 人 管 理CA WokflowEnin搜 索 引 擎 服 務(wù)Colaboration Framework10 / 43 技術(shù)開發(fā)路線設(shè)計對于開發(fā)語言的選擇。數(shù)據(jù)庫連接采用基于 Java 的 JDBC 技術(shù)，JDBC 采用對象的方法對數(shù)據(jù)庫進行訪問。通過這些技術(shù)的有機結(jié)合，形成功能強大、設(shè)計合理、使用方便、交互性強的應(yīng)用系統(tǒng)。基于全文檢索技術(shù)的電子資料庫管理系統(tǒng)，資料庫支持一切數(shù)據(jù)來源 ，包括Text、HTML,、Postscript、WPS、S2/PS2/PS、Microsoft　Office、Adobe PDF、RDBMS 結(jié)構(gòu)化數(shù)據(jù)等。 平臺系統(tǒng)設(shè)計 整體風(fēng)格平臺的整體風(fēng)格:為讓用戶更好的使用的推廣電子商務(wù)平臺，我們在設(shè)計時13 / 43將采用圖文版頁面，在平面設(shè)計上，采用互聯(lián)網(wǎng)上常見的電子商務(wù)平臺形式和風(fēng)格，布局清晰明了、干凈簡潔，表現(xiàn)形式獨具創(chuàng)意，基本視覺要求整體色彩平穩(wěn)過渡，運用色彩對比突出重點，適量運用簡潔精致的圖片和動態(tài)元素以吸引用戶注意力，以體現(xiàn)松原市農(nóng)業(yè)局獨特性和實用性。局部的圖片的顏色在整個網(wǎng)站中也起到突出和強調(diào)的作用。14 / 43首頁將具有以下特色：? 顏色：以淺綠色為主；? 重點突出：突出顯示交易分類和促銷、熱點供求信息等；? 操作簡便：力求方便；? 旗幟鮮明：簡潔明了的顯示出商務(wù)平臺上的熱點供求信息和供求分類信息；? 內(nèi)容明晰：適合大多數(shù)人的操作習(xí)慣，分類清楚、簡明扼要；? 和諧流暢：色彩過渡平穩(wěn)和諧，以色塊對比突出重點，適量運用簡潔精致的圖片（亮點以 flash 為主）和動態(tài)元素，力求在最短時間內(nèi)吸引訪問者的注意力；? 富有創(chuàng)意：以恰當(dāng)鮮活的設(shè)計完美地表達系統(tǒng)的內(nèi)涵特質(zhì)。以下是中國 XX 農(nóng)產(chǎn)品電子商務(wù)平臺的欄目分類的初步設(shè)想：…首 頁 信 息 發(fā) 布 查 詢 業(yè)務(wù) 流…信 息 管 理訂 單 農(nóng) 業(yè) 業(yè) 務(wù) 流Bto業(yè) 務(wù) 流首 頁 商 品 管 理訂 單 管 理用 戶 管 理綠 色 有 機食 品 專 區(qū)農(nóng) 資 信 息食 品 加 工促 銷 信 息明 星 商 家?guī)?助 中 心關(guān) 于 我 們…交 易 監(jiān) 控會 員 管 理食 品 安 全 管 理 BtoC業(yè) 務(wù) 流拍 賣 業(yè) 務(wù) 流價 格 行 情 分 析物 流 管 理支 付 結(jié) 算信 息 查 詢庫 存 信 息通 訊 管 理用戶用戶用戶用戶 初 級 農(nóng) 產(chǎn)品 專 區(qū)電子商務(wù)平臺系統(tǒng)功能結(jié)構(gòu)圖網(wǎng)站的欄目初步分為四類主線：信息類、業(yè)務(wù)類、服務(wù)類和功能類。主要包含了“信息查詢發(fā)布業(yè)務(wù)流” 、 “訂單農(nóng)業(yè)業(yè)務(wù)流” 、 “BtoB 業(yè)務(wù)流” 、 “BtoC業(yè)務(wù)流”以及“CtoC 業(yè)務(wù)流”等。企業(yè)填寫求購單，并提交→后臺或系統(tǒng)進行審核→審核通過后，進行發(fā)送或顯示→會員即時接收到求購申請（互聯(lián)網(wǎng)或手機終端） ，非會員延遲接受到求購申請→設(shè)定統(tǒng)一時間面向所有接收到求購申請的用戶進行競價拍賣→設(shè)定統(tǒng)一時間終止單筆或所有競價拍賣，以價低者為競價獲得者→系統(tǒng)生成競價合約單，向雙方下發(fā)成交合約單→雙方認(rèn)可后網(wǎng)上競價拍賣完成 服務(wù)類服務(wù)類主要是提供系統(tǒng)的后臺支持服務(wù)以及系統(tǒng)使用幫助等，主要提供交易監(jiān)控、幫助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價格行情分析、支付結(jié)算、語音接口、短彩 WAP 接口等系統(tǒng)功能。目前支付主要為在線支付和貨到付款兩種形式。? 產(chǎn)品信息標(biāo)準(zhǔn)化認(rèn)證管理：健康食品的認(rèn)證管理一直是當(dāng)前農(nóng)業(yè)管理的一個重點工作，提供基于農(nóng)產(chǎn)品標(biāo)準(zhǔn)化認(rèn)證的食品管理制度，在系統(tǒng)中21 / 43設(shè)置綠色有機食品專區(qū)，提供完整的有機食品管理體系，商家根據(jù)食品安全管理委員會提供的有機食品認(rèn)證信息，可在系統(tǒng)中有機食品專區(qū)進行信息交流和農(nóng)產(chǎn)品交易。? 資訊管理：提供給用戶信息發(fā)布、刪除、查找、修改，用戶可以在權(quán)限內(nèi)對自己的信息進行維護管理。用戶方管理主要包括查詢搜索、信息管理、商品管理、通訊管理、訂單管理等。? 通訊管理：包含添加通訊方式、刪除通訊方式、修改通訊方式和設(shè)置通訊方式等。23 / 43第四章 商務(wù)平臺后臺管理一個完整的系統(tǒng)不僅需要前臺完整的架構(gòu)，還需要后臺的管理架構(gòu)，才能夠很好的管理好整個電子商務(wù)平臺，通過強大的后臺管理，利用責(zé)任明確、操作便捷的流程實現(xiàn)信息的起草、審核、準(zhǔn)發(fā)等。 用戶管理模塊簡介：內(nèi)部用戶管理功能：1. 系統(tǒng)管理員添加操作員24 / 432. 系統(tǒng)管理員修改操作員3. 系統(tǒng)管理員刪除操作員4. 系統(tǒng)管理員查詢操作員5. 系統(tǒng)管理員給操作員分配權(quán)限6. 用戶分類直接按照所屬部門進行劃分，不再進一步細分。 目錄管理為整個網(wǎng)站的靈活高效提供了可能性，它使網(wǎng)站管理員可隨時調(diào)整各欄目（包括二級欄目、三級欄目甚至以下） ，根據(jù)需要增加、修改或刪除。為了更簡化頁面模板及用戶能更好對頁面進行管理，更方便用戶操作，引用了部件的概念，系統(tǒng)預(yù)先把一些頁面功能模塊化，封裝存貯在相應(yīng)的數(shù)據(jù)庫中，在組件定義中引用大量的 XML 標(biāo)簽。包括對顏色、字體、字號、段落、項目編號、鏈接等方面的修改，以及添加、刪除圖片、調(diào)整圖片大小等。所有發(fā)布的信息記錄均存放于一個信息庫中，允許瀏覽者根據(jù)不同的條件來對已發(fā)布的信息進行檢索和下載。動態(tài)信息維護包括信息錄入、修改和刪除。在信息發(fā)布后，允許進行信息維護，即修改和刪除。 可設(shè)置失效時間：到達指定的失效時間，信息不再顯示在前臺頁面上，等待由管理員統(tǒng)一刪除，點擊日歷表中選擇日期。這樣將會導(dǎo)致兩方面的問題：用戶在查詢信息將會發(fā)現(xiàn)數(shù)據(jù)太多，不便于進行信息的檢索和查詢；用戶在查詢信息時會因為數(shù)據(jù)量的過大導(dǎo)致查詢速度變慢。? 個性化欄目管理可添加、刪除個性化欄目，以此決定是否出現(xiàn)在個性化頁面。? 信息推薦為了更有效的細分信息受眾群體，可根據(jù)多條件組合查詢用戶，? 設(shè)置提醒可選定目標(biāo)用戶，進行提醒設(shè)置，用戶登錄則以彈出窗口方式表現(xiàn)。? 查詢?nèi)罩荆嚎砂搓P(guān)鍵字、操作人、操作類型、IP 地址、時間等條件；? 日志記錄：查看所有操作記錄，包括類型、時間、用戶名、IP 地址、操作內(nèi)容；? 備份/轉(zhuǎn)移：當(dāng)日志進行一段時間后，需要對日志進行備份／轉(zhuǎn)移。日志監(jiān)控的體系結(jié)構(gòu)軟件設(shè)計日志監(jiān)控是系統(tǒng)安全的重要措施之一。 安全技術(shù)體系安全技術(shù)體系采用目前較為先進的“保護－檢測－響應(yīng)－恢復(fù)”的反饋控制自適應(yīng)模型來實現(xiàn)。在國家有關(guān)安全部門的指導(dǎo)下成立安全管理機構(gòu)，設(shè)置管理崗位，配備管理人員。 應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最主要是在網(wǎng)絡(luò)安全上，加強網(wǎng)絡(luò)信息安全是非常重要的，構(gòu)建信息系統(tǒng)的安全策略，把保護國家涉密信息的安全性放在第一位是很重要的，但是我們首先要劃分好不同的安全域，對不同的安全域采取不同的安全機制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展的因素。第四個層次是公眾服務(wù)層，是面向公眾的社會，它的網(wǎng)絡(luò)安全域，是 Inter，對它的安全設(shè)施是完事性的保護，可用性的保護，只要在可靠性方面做些考慮就夠了。 防火墻防火墻是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗型以及應(yīng)用層網(wǎng)關(guān)型。 包檢驗型：包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次做檢驗。 應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動作攔截，由一個特殊的代理程序來處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。 入侵檢測入侵檢測系統(tǒng)一般采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。? 異常行為模式的統(tǒng)計分析。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技術(shù)已相當(dāng)成熟，檢測準(zhǔn)確率和效率都較高，但需要不斷對模式信息進行更新。 漏洞掃描漏洞檢測系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補救。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。? 網(wǎng)絡(luò)病毒檢測：對網(wǎng)絡(luò)上常見的應(yīng)用的信息流進行檢測，防止計算機病毒通過網(wǎng)絡(luò)途徑傳播。其中安全審計事件的數(shù)量直接關(guān)系到審計數(shù)據(jù)的容量和審計分析的工作量，因此安全審計事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（4）安全審計分析對安全審計數(shù)據(jù)進行分析和處理，一般需要結(jié)合入侵檢測機制進行，也可作為對安全違例事件的自動響應(yīng)，可實現(xiàn)對網(wǎng)絡(luò)可疑行為的檢測與識別。網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠 程 控 制 端監(jiān) 控 端 網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠 程 控 制 端監(jiān) 控 端38 / 43Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過程等。Web 信息防篡改的主要功能要求為：? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；? 具有非常高效的信息掃描速率，同時不影響服務(wù)器的工作效率；? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；? 實時發(fā)布與備份；? 自動監(jiān)控；支持遠程托管? 自動恢復(fù)；? 自動報警；? 日志管理；? 掃描策略管理；? 監(jiān)測方式可以設(shè)定為實時監(jiān)測、定時監(jiān)測和分級監(jiān)測。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問題。－采用安全漏洞掃描系統(tǒng)，定期對系統(tǒng)安全狀況進行評估。－對重要數(shù)據(jù)的傳輸和存儲采取相應(yīng)的完整性保護措施。－應(yīng)用系統(tǒng)應(yīng)提供安全審計能力，對每個用戶在應(yīng)用系統(tǒng)中進行的所有操作、訪問的所有信息都進行詳細記錄，并妥善保存審計記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計記錄。用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。系統(tǒng)平臺負(fù)責(zé)審核用戶的身份、為審核通過的用戶分配帳號密碼；包括新增、修改和刪除等功能。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不合適的一般用戶使用某項應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。用戶的移動：系統(tǒng)管理員可以借助管理進程的幫助在系統(tǒng)內(nèi)部移動用戶名和更改用戶名。42 / 4343 / 43。一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核的用戶使用該項業(yè)務(wù)，或為用戶在應(yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號。用戶訪問權(quán)限：系統(tǒng)可以定義用戶訪問權(quán)限，用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。一般用戶由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。具有一般用戶的管理等功能。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web 服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負(fù)載均衡。40 / 43－對重要文件的傳輸和存儲應(yīng)進行加密，禁止涉密文件明文傳輸和明文存儲。－應(yīng)用系統(tǒng)應(yīng)支持多種認(rèn)證手段。以上三類人員擁有不同的權(quán)限。 應(yīng)用級安全保密措施在項目的開發(fā)研制過程中，應(yīng)嚴(yán)格按照《計算機軟件工程規(guī)范》和國際IS090003/1997《質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)－第三部分：IS09001/1994 在計算機軟件開發(fā)、供應(yīng)、安裝和維護中的應(yīng)用指南》的要求進行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性?？紤]到服務(wù)器的平臺多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺無關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺服務(wù)器程序。以下為 Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)。（3）安全審計數(shù)據(jù)存儲由于安全審計數(shù)據(jù)的有效性直接影響到系統(tǒng)審計分析和入侵檢測的有效性，因此必須對審計數(shù)據(jù)采取必要的保護措施防止其被篡改或破壞，并對安全審計數(shù)據(jù)的使用進行嚴(yán)格的訪問控制。安全審計功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個不可缺少的部分。為實現(xiàn)有效的病