【正文】 務(wù)活 動(dòng) 目 錄 服 務(wù) LDAPPortlet API、 Groupware APIBusines PortalService Packages普 通 用 戶 管 理 用 戶WEB關(guān) 系 數(shù) 據(jù)文 件 數(shù) 據(jù)JDBC用 戶 數(shù) 據(jù)界 面 層應(yīng) 用 層服 務(wù) 層數(shù) 據(jù) 層電 子 商 務(wù) 交 易 JSP、 Svle系 統(tǒng) 管 理XML網(wǎng) 絡(luò) 服 務(wù) 、 工 作 業(yè) 務(wù) 流 服 務(wù) 數(shù) 據(jù) 庫 服 務(wù)文 件 服 務(wù)個(gè) 人 管 理CA WokflowEnin搜 索 引 擎 服 務(wù)Colaboration Framework10 / 43 技術(shù)開發(fā)路線設(shè)計(jì)對(duì)于開發(fā)語言的選擇。數(shù)據(jù)庫連接采用基于 Java 的 JDBC 技術(shù)，JDBC 采用對(duì)象的方法對(duì)數(shù)據(jù)庫進(jìn)行訪問。通過這些技術(shù)的有機(jī)結(jié)合，形成功能強(qiáng)大、設(shè)計(jì)合理、使用方便、交互性強(qiáng)的應(yīng)用系統(tǒng)?；谌臋z索技術(shù)的電子資料庫管理系統(tǒng)，資料庫支持一切數(shù)據(jù)來源 ，包括Text、HTML,、Postscript、WPS、S2/PS2/PS、Microsoft　Office、Adobe PDF、RDBMS 結(jié)構(gòu)化數(shù)據(jù)等。 平臺(tái)系統(tǒng)設(shè)計(jì) 整體風(fēng)格平臺(tái)的整體風(fēng)格:為讓用戶更好的使用的推廣電子商務(wù)平臺(tái)，我們?cè)谠O(shè)計(jì)時(shí)13 / 43將采用圖文版頁面，在平面設(shè)計(jì)上，采用互聯(lián)網(wǎng)上常見的電子商務(wù)平臺(tái)形式和風(fēng)格，布局清晰明了、干凈簡(jiǎn)潔，表現(xiàn)形式獨(dú)具創(chuàng)意，基本視覺要求整體色彩平穩(wěn)過渡，運(yùn)用色彩對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致的圖片和動(dòng)態(tài)元素以吸引用戶注意力，以體現(xiàn)松原市農(nóng)業(yè)局獨(dú)特性和實(shí)用性。局部的圖片的顏色在整個(gè)網(wǎng)站中也起到突出和強(qiáng)調(diào)的作用。14 / 43首頁將具有以下特色：? 顏色：以淺綠色為主；? 重點(diǎn)突出：突出顯示交易分類和促銷、熱點(diǎn)供求信息等；? 操作簡(jiǎn)便：力求方便；? 旗幟鮮明：簡(jiǎn)潔明了的顯示出商務(wù)平臺(tái)上的熱點(diǎn)供求信息和供求分類信息；? 內(nèi)容明晰：適合大多數(shù)人的操作習(xí)慣，分類清楚、簡(jiǎn)明扼要；? 和諧流暢：色彩過渡平穩(wěn)和諧，以色塊對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致的圖片（亮點(diǎn)以 flash 為主）和動(dòng)態(tài)元素，力求在最短時(shí)間內(nèi)吸引訪問者的注意力；? 富有創(chuàng)意：以恰當(dāng)鮮活的設(shè)計(jì)完美地表達(dá)系統(tǒng)的內(nèi)涵特質(zhì)。以下是中國(guó) XX 農(nóng)產(chǎn)品電子商務(wù)平臺(tái)的欄目分類的初步設(shè)想：…首 頁 信 息 發(fā) 布 查 詢 業(yè)務(wù) 流…信 息 管 理訂 單 農(nóng) 業(yè) 業(yè) 務(wù) 流Bto業(yè) 務(wù) 流首 頁 商 品 管 理訂 單 管 理用 戶 管 理綠 色 有 機(jī)食 品 專 區(qū)農(nóng) 資 信 息食 品 加 工促 銷 信 息明 星 商 家?guī)?助 中 心關(guān) 于 我 們…交 易 監(jiān) 控會(huì) 員 管 理食 品 安 全 管 理 BtoC業(yè) 務(wù) 流拍 賣 業(yè) 務(wù) 流價(jià) 格 行 情 分 析物 流 管 理支 付 結(jié) 算信 息 查 詢庫 存 信 息通 訊 管 理用戶用戶用戶用戶 初 級(jí) 農(nóng) 產(chǎn)品 專 區(qū)電子商務(wù)平臺(tái)系統(tǒng)功能結(jié)構(gòu)圖網(wǎng)站的欄目初步分為四類主線：信息類、業(yè)務(wù)類、服務(wù)類和功能類。主要包含了“信息查詢發(fā)布業(yè)務(wù)流” 、 “訂單農(nóng)業(yè)業(yè)務(wù)流” 、 “BtoB 業(yè)務(wù)流” 、 “BtoC業(yè)務(wù)流”以及“CtoC 業(yè)務(wù)流”等。企業(yè)填寫求購單，并提交→后臺(tái)或系統(tǒng)進(jìn)行審核→審核通過后，進(jìn)行發(fā)送或顯示→會(huì)員即時(shí)接收到求購申請(qǐng)（互聯(lián)網(wǎng)或手機(jī)終端） ，非會(huì)員延遲接受到求購申請(qǐng)→設(shè)定統(tǒng)一時(shí)間面向所有接收到求購申請(qǐng)的用戶進(jìn)行競(jìng)價(jià)拍賣→設(shè)定統(tǒng)一時(shí)間終止單筆或所有競(jìng)價(jià)拍賣，以價(jià)低者為競(jìng)價(jià)獲得者→系統(tǒng)生成競(jìng)價(jià)合約單，向雙方下發(fā)成交合約單→雙方認(rèn)可后網(wǎng)上競(jìng)價(jià)拍賣完成 服務(wù)類服務(wù)類主要是提供系統(tǒng)的后臺(tái)支持服務(wù)以及系統(tǒng)使用幫助等，主要提供交易監(jiān)控、幫助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價(jià)格行情分析、支付結(jié)算、語音接口、短彩 WAP 接口等系統(tǒng)功能。目前支付主要為在線支付和貨到付款兩種形式。? 產(chǎn)品信息標(biāo)準(zhǔn)化認(rèn)證管理：健康食品的認(rèn)證管理一直是當(dāng)前農(nóng)業(yè)管理的一個(gè)重點(diǎn)工作，提供基于農(nóng)產(chǎn)品標(biāo)準(zhǔn)化認(rèn)證的食品管理制度，在系統(tǒng)中21 / 43設(shè)置綠色有機(jī)食品專區(qū)，提供完整的有機(jī)食品管理體系，商家根據(jù)食品安全管理委員會(huì)提供的有機(jī)食品認(rèn)證信息，可在系統(tǒng)中有機(jī)食品專區(qū)進(jìn)行信息交流和農(nóng)產(chǎn)品交易。? 資訊管理：提供給用戶信息發(fā)布、刪除、查找、修改，用戶可以在權(quán)限內(nèi)對(duì)自己的信息進(jìn)行維護(hù)管理。用戶方管理主要包括查詢搜索、信息管理、商品管理、通訊管理、訂單管理等。? 通訊管理：包含添加通訊方式、刪除通訊方式、修改通訊方式和設(shè)置通訊方式等。23 / 43第四章 商務(wù)平臺(tái)后臺(tái)管理一個(gè)完整的系統(tǒng)不僅需要前臺(tái)完整的架構(gòu)，還需要后臺(tái)的管理架構(gòu)，才能夠很好的管理好整個(gè)電子商務(wù)平臺(tái)，通過強(qiáng)大的后臺(tái)管理，利用責(zé)任明確、操作便捷的流程實(shí)現(xiàn)信息的起草、審核、準(zhǔn)發(fā)等。 用戶管理模塊簡(jiǎn)介：內(nèi)部用戶管理功能：1. 系統(tǒng)管理員添加操作員24 / 432. 系統(tǒng)管理員修改操作員3. 系統(tǒng)管理員刪除操作員4. 系統(tǒng)管理員查詢操作員5. 系統(tǒng)管理員給操作員分配權(quán)限6. 用戶分類直接按照所屬部門進(jìn)行劃分，不再進(jìn)一步細(xì)分。 目錄管理為整個(gè)網(wǎng)站的靈活高效提供了可能性，它使網(wǎng)站管理員可隨時(shí)調(diào)整各欄目（包括二級(jí)欄目、三級(jí)欄目甚至以下） ，根據(jù)需要增加、修改或刪除。為了更簡(jiǎn)化頁面模板及用戶能更好對(duì)頁面進(jìn)行管理，更方便用戶操作，引用了部件的概念，系統(tǒng)預(yù)先把一些頁面功能模塊化，封裝存貯在相應(yīng)的數(shù)據(jù)庫中，在組件定義中引用大量的 XML 標(biāo)簽。包括對(duì)顏色、字體、字號(hào)、段落、項(xiàng)目編號(hào)、鏈接等方面的修改，以及添加、刪除圖片、調(diào)整圖片大小等。所有發(fā)布的信息記錄均存放于一個(gè)信息庫中，允許瀏覽者根據(jù)不同的條件來對(duì)已發(fā)布的信息進(jìn)行檢索和下載。動(dòng)態(tài)信息維護(hù)包括信息錄入、修改和刪除。在信息發(fā)布后，允許進(jìn)行信息維護(hù)，即修改和刪除。 可設(shè)置失效時(shí)間：到達(dá)指定的失效時(shí)間，信息不再顯示在前臺(tái)頁面上，等待由管理員統(tǒng)一刪除，點(diǎn)擊日歷表中選擇日期。這樣將會(huì)導(dǎo)致兩方面的問題：用戶在查詢信息將會(huì)發(fā)現(xiàn)數(shù)據(jù)太多，不便于進(jìn)行信息的檢索和查詢；用戶在查詢信息時(shí)會(huì)因?yàn)閿?shù)據(jù)量的過大導(dǎo)致查詢速度變慢。? 個(gè)性化欄目管理可添加、刪除個(gè)性化欄目，以此決定是否出現(xiàn)在個(gè)性化頁面。? 信息推薦為了更有效的細(xì)分信息受眾群體，可根據(jù)多條件組合查詢用戶，? 設(shè)置提醒可選定目標(biāo)用戶，進(jìn)行提醒設(shè)置，用戶登錄則以彈出窗口方式表現(xiàn)。? 查詢?nèi)罩荆嚎砂搓P(guān)鍵字、操作人、操作類型、IP 地址、時(shí)間等條件；? 日志記錄：查看所有操作記錄，包括類型、時(shí)間、用戶名、IP 地址、操作內(nèi)容；? 備份/轉(zhuǎn)移：當(dāng)日志進(jìn)行一段時(shí)間后，需要對(duì)日志進(jìn)行備份／轉(zhuǎn)移。日志監(jiān)控的體系結(jié)構(gòu)軟件設(shè)計(jì)日志監(jiān)控是系統(tǒng)安全的重要措施之一。 安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的“保護(hù)－檢測(cè)－響應(yīng)－恢復(fù)”的反饋控制自適應(yīng)模型來實(shí)現(xiàn)。在國(guó)家有關(guān)安全部門的指導(dǎo)下成立安全管理機(jī)構(gòu)，設(shè)置管理崗位，配備管理人員。 應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最主要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要的，構(gòu)建信息系統(tǒng)的安全策略，把保護(hù)國(guó)家涉密信息的安全性放在第一位是很重要的，但是我們首先要?jiǎng)澐趾貌煌陌踩颍瑢?duì)不同的安全域采取不同的安全機(jī)制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展的因素。第四個(gè)層次是公眾服務(wù)層，是面向公眾的社會(huì)，它的網(wǎng)絡(luò)安全域，是 Inter，對(duì)它的安全設(shè)施是完事性的保護(hù)，可用性的保護(hù)，只要在可靠性方面做些考慮就夠了。 防火墻防火墻是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型。 包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次做檢驗(yàn)。 應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截，由一個(gè)特殊的代理程序來處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。 入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。? 異常行為模式的統(tǒng)計(jì)分析。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。 漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。? 網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見的應(yīng)用的信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳播。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測(cè)與識(shí)別。網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端 網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端38 / 43Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過程等。Web 信息防篡改的主要功能要求為：? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；? 具有非常高效的信息掃描速率，同時(shí)不影響服務(wù)器的工作效率；? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；? 實(shí)時(shí)發(fā)布與備份；? 自動(dòng)監(jiān)控；支持遠(yuǎn)程托管? 自動(dòng)恢復(fù)；? 自動(dòng)報(bào)警；? 日志管理；? 掃描策略管理；? 監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定時(shí)監(jiān)測(cè)和分級(jí)監(jiān)測(cè)。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問題。－采用安全漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估。－對(duì)重要數(shù)據(jù)的傳輸和存儲(chǔ)采取相應(yīng)的完整性保護(hù)措施。－應(yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)用戶在應(yīng)用系統(tǒng)中進(jìn)行的所有操作、訪問的所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計(jì)記錄。用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個(gè)層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核用戶的身份、為審核通過的用戶分配帳號(hào)密碼；包括新增、修改和刪除等功能。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不合適的一般用戶使用某項(xiàng)應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。用戶的移動(dòng)：系統(tǒng)管理員可以借助管理進(jìn)程的幫助在系統(tǒng)內(nèi)部移動(dòng)用戶名和更改用戶名。42 / 4343 / 43。一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核的用戶使用該項(xiàng)業(yè)務(wù)，或?yàn)橛脩粼趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號(hào)。用戶訪問權(quán)限：系統(tǒng)可以定義用戶訪問權(quán)限，用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。一般用戶由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。具有一般用戶的管理等功能。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web 服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負(fù)載均衡。40 / 43－對(duì)重要文件的傳輸和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文件明文傳輸和明文存儲(chǔ)。－應(yīng)用系統(tǒng)應(yīng)支持多種認(rèn)證手段。以上三類人員擁有不同的權(quán)限。 應(yīng)用級(jí)安全保密措施在項(xiàng)目的開發(fā)研制過程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS090003/1997《質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)－第三部分：IS09001/1994 在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)中的應(yīng)用指南》的要求進(jìn)行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性?？紤]到服務(wù)器的平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺(tái)服務(wù)器程序。以下為 Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問控制。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺少的部分。為實(shí)現(xiàn)有效的病