【正文】 – 安全的密碼鑰匙交換 DES和 Triple DES – 最高水準(zhǔn)的保密模式 MD5, SHA1 強(qiáng)有力的認(rèn)證模式建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分(3). 軟件構(gòu)成Solaris 7WebLogicEJBJSP ModeApachiJSPHTMLSolaris 7DBMSOracle 8iSolaris 7JSP ModeApachiJSPHTMLWindows 2023DBMSiNetDialWindows 2023RealSecureSolaris 7CA, RAApachiDigital SignDBMS ServletXecure WebSolaris 7FirewallFirewall物流 /配送制品檢查支付金額 .信用調(diào)查采購(gòu)者??????銷(xiāo)售者InterVPNVPN VPNVPN電子商務(wù) ServerDBMS Server 社區(qū) ServerWeb CTI IDS Server CA/RA Server建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分BEA WebLogicApplication Server?遵守標(biāo)準(zhǔn)?Interpraise EBessness擴(kuò)張性?豐富的 Client offtion?堅(jiān)固的管理?考慮 ECommerce的安全?開(kāi)發(fā)及分配的靈活性建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分CA, RA, PKI? v3 發(fā)給認(rèn)證書(shū)功能?能夠按個(gè)級(jí)別 ,樹(shù)立出認(rèn)證書(shū)發(fā)給政策及發(fā)布?認(rèn)證服務(wù)代理功能?收容多樣的口令及電子署名 Algorism (KCDSA, SEED)?與 Web Server DB 和連接安全 認(rèn)證CA, RA, PKI?提供 Client ActiveX Control， PlugIn及保密性 API?Server CGI Module?1024B， 以上。? 在引擎中擁有著交易 ， 采購(gòu)， MRO， 拍賣(mài)，逆拍賣(mài) ， 招投標(biāo)等等的建立 B2B網(wǎng)站所需的組成單位 。? 利用工作流程的內(nèi)部采購(gòu)決算確認(rèn)處理 (采購(gòu)數(shù)量的限定，決算處理 )。? 利用 UMS以傳真 、 Mail、 傳呼，跟多層次的顧客進(jìn)行信息傳送。? 采購(gòu)者因?yàn)橛泻芏喙┴浱? 能夠減少成本費(fèi)。只有采購(gòu)商可以閱覽投標(biāo)信息，采購(gòu)商也就根據(jù)商家的信用度，價(jià)格，納貨日期等來(lái)選擇商家。 要迅速選定企業(yè)時(shí)，以以前投標(biāo)過(guò)的企業(yè)為對(duì)象進(jìn)行采購(gòu)。? 為項(xiàng)目的目標(biāo)實(shí)現(xiàn)而制定明確的實(shí)踐目標(biāo)，維持一貫性的所有活動(dòng)叫做 品質(zhì)管理 。? 責(zé)任與作用的定義? 品質(zhì)保證計(jì)劃樹(shù)立與實(shí)行? 產(chǎn)品目錄管理? 系統(tǒng)變更管理? 進(jìn)展管理? 確認(rèn)及驗(yàn)證? 測(cè)試及評(píng)價(jià)? 與項(xiàng)目組特使進(jìn)行品質(zhì) 認(rèn)證活動(dòng)? 為品質(zhì)管理，內(nèi)部周期地實(shí)施自身 品質(zhì)評(píng)價(jià)? 外部性品質(zhì)管理的監(jiān)督檢查履行 及咨詢(xún)委員的確認(rèn)從開(kāi)發(fā)開(kāi)始到維護(hù)保修及教育培訓(xùn)為止的綜合的品質(zhì)管理體制。? 包含著項(xiàng)目中履行的 H/W,N/W等設(shè)備，以及包含 DB的開(kāi)發(fā)軟件和項(xiàng)目履行中所生成的所有文書(shū)。? 確認(rèn)最終系統(tǒng)的交接? 參與系統(tǒng)建立? 最終系統(tǒng)的交接負(fù)責(zé) ? 現(xiàn)業(yè)務(wù)進(jìn)展的提示? 項(xiàng)目有關(guān)業(yè)務(wù)的進(jìn)程改善協(xié)議? 任務(wù)推進(jìn)組及項(xiàng)目組之間的業(yè)務(wù)協(xié)議事務(wù)推進(jìn)組建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門(mén)(3) 進(jìn)行詳細(xì)的受教育者技術(shù)移交? 顧客商的被教育者可以以管理者，用戶(hù)，運(yùn)行人員及講師來(lái)分類(lèi)。分 類(lèi) 對(duì) 象 技 術(shù) 移 交 方 法軟 件 系統(tǒng)計(jì)劃 系統(tǒng)設(shè)計(jì) 系統(tǒng)開(kāi)發(fā) 系統(tǒng)測(cè)試 系統(tǒng)實(shí)行 階段性教育 經(jīng)營(yíng)者及用戶(hù)指針書(shū) 開(kāi)發(fā)及教育普及 專(zhuān)家階段性參與的新技術(shù)教育 現(xiàn)場(chǎng)實(shí)習(xí)教育 標(biāo)準(zhǔn)化意識(shí)教育建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門(mén)1） . 教育培訓(xùn)計(jì)劃A. 基本方向及目標(biāo)5. 支援部門(mén)? 系統(tǒng)的成功建立 為了成功地建立系統(tǒng)，首先需要建立策略性環(huán)境，因?yàn)槿绻麤](méi)有策略性對(duì)應(yīng)，就建立不了成功的系統(tǒng)。? 服務(wù)能力的培養(yǎng) 要想成功地建立系統(tǒng)，不僅包括電子商務(wù)基礎(chǔ)結(jié)構(gòu)，并且還得培養(yǎng)組織的服務(wù)處理能力。(2) 維護(hù)系統(tǒng)資源的 99%以上利用可能性運(yùn)用可能性指的是在特定的軟件全部或一部分里發(fā)生異常時(shí)，從接到其異常通報(bào)的時(shí)刻開(kāi)始到修理好異常，并能夠履行正常功能而所消耗的時(shí)間和預(yù)防整備，加上用戶(hù)不能直接運(yùn)營(yíng)的時(shí)間除于總?cè)肆r(shí)間得到的值。(2) 擁有自個(gè)的維護(hù)保修能力項(xiàng)目結(jié)束后，最終的使用系統(tǒng) /維護(hù)系統(tǒng)的負(fù)責(zé)人則為顧客公司的組織人員。此內(nèi)容取得顧客公司的承認(rèn)后，無(wú)償或有償?shù)匕惭b。? 網(wǎng)絡(luò)分析工具的周期性使用 利用本公司所擁有的網(wǎng)絡(luò)分析工具，建立最佳地網(wǎng)絡(luò)。建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)3） . 測(cè)試運(yùn)行及系統(tǒng)運(yùn)行方案A. 基本方向及目標(biāo)? 穩(wěn)定的系統(tǒng)運(yùn)行及管理 項(xiàng)目完了后，最終的使用及維護(hù)系統(tǒng)的擔(dān)當(dāng)者就是顧客公司的組織人員。(1) 目標(biāo)? 確保系統(tǒng)運(yùn)行自立技術(shù) 以顧客公司運(yùn)營(yíng)人員及管理人員能擁有圓滿(mǎn)的運(yùn)營(yíng)和管理技術(shù)為目標(biāo)。? 根據(jù)各階段進(jìn)行的技術(shù)移交是分成以實(shí)現(xiàn)階段別及系統(tǒng)發(fā)展階段別來(lái)區(qū)分進(jìn)行。因此，在技術(shù)移交中所必備的因素是每個(gè)人要樂(lè)意學(xué)習(xí)新技術(shù)的開(kāi)放姿勢(shì)和積極的努力。C. 技術(shù)移交實(shí)行計(jì)劃(1) 技術(shù)移交對(duì)象及方法? 應(yīng)用軟件運(yùn)行及管理 應(yīng)用軟件的技術(shù)移交在全般了解建立完了的系統(tǒng)中，重點(diǎn)地進(jìn)行應(yīng)用軟件的運(yùn)營(yíng)，驅(qū)動(dòng)器 ， 數(shù)據(jù)庫(kù)的結(jié)構(gòu)，系統(tǒng)建立有關(guān)技術(shù)，模塊間的理解及與外部系統(tǒng)間的連貫等。危險(xiǎn)要素? 開(kāi)發(fā)系統(tǒng)，局域網(wǎng) ， 廣域網(wǎng)補(bǔ)充完善能力的脆弱性? 通訊網(wǎng)常用黑客的違法連接的發(fā)生? 他系統(tǒng)侵入的迂回途徑使用可能性? 因網(wǎng)絡(luò)服務(wù)種類(lèi)多樣話(huà)而出現(xiàn)的保安脆弱性? 違法黑客及泄露策對(duì)通訊連接? 控制限制來(lái)自未確認(rèn)地區(qū)的連接? 遠(yuǎn)程管理系統(tǒng)在兩方相互認(rèn)證時(shí)才能運(yùn)行? 因障礙的增加而產(chǎn)生的標(biāo)準(zhǔn)服務(wù)采納的對(duì)比? 根據(jù) NMS的保安管理及防火墻和 IDS體制的運(yùn)轉(zhuǎn)Back ? 網(wǎng)絡(luò)故障時(shí)的復(fù)原程序? 通訊防備線(xiàn)路的定期整頓要點(diǎn)及功能? 口令，密碼的安全管理? 對(duì)方認(rèn)證? 用戶(hù)區(qū)分和認(rèn)證的一概管理? 信息傳送是的保安信息的一概管理? 附言認(rèn)證和機(jī)密番號(hào)建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)應(yīng)用程序確認(rèn)登錄就算用戶(hù)以正常方式登錄系統(tǒng)，也要確認(rèn)對(duì)應(yīng)用程序模塊的用戶(hù) ID和口令及取得特殊應(yīng)用程序的使用承認(rèn)畫(huà)面 (菜單 )保安用戶(hù)會(huì)按安全系統(tǒng)管理者的設(shè)定，受到在提供的畫(huà)面中使用指定功能或者是能夠進(jìn)入允許的頁(yè)面等控制。資料保安危險(xiǎn)因素接近控制對(duì)策(保安資料，接近類(lèi)型，方法 )資源的分類(lèi)(用戶(hù)，系統(tǒng)，資料 )監(jiān)視及備份(A) 對(duì)危險(xiǎn)因素的控制接近對(duì)策?要明確地限制服務(wù)器開(kāi)放性系統(tǒng)的接近。?要經(jīng)常確認(rèn)監(jiān)視內(nèi)容。?病毒的發(fā)現(xiàn)216。在 PC內(nèi)，以防止病毒用軟件來(lái)初期查找和清除，調(diào)查硬盤(pán)及文件的病毒感染狀態(tài)。發(fā)現(xiàn)異常時(shí)，禁止變更，請(qǐng)教于專(zhuān)家。?議事疏通的提高?用戶(hù)為中心的便利性。?以信息入收能力的向上來(lái)積極對(duì)應(yīng)信息化要求。?賦予系統(tǒng)規(guī)模變更時(shí)的靈活性。專(zhuān)使用精品軟件。進(jìn)入服務(wù)器時(shí)，可以以文件服務(wù)器內(nèi)的防止病毒用軟件的運(yùn)行來(lái)調(diào)查連接著的客戶(hù)機(jī)的病毒感染狀態(tài)216。大于原程序大小時(shí)216。資料保安概念建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)(C) 病毒的發(fā)現(xiàn)及對(duì)策電腦病毒可通過(guò)系統(tǒng)或者通訊網(wǎng)及軟件的變形，或者往程序注入長(zhǎng)期性的潛在性破壞行為等的方法來(lái)破壞電腦的正常運(yùn)行。?為了傳送資料的保安，要確切的使用密碼。建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)(3) 資料保安對(duì)重要資料的保安及變更，要僅限于系統(tǒng) /保安管理者定義承認(rèn)的用戶(hù)來(lái)使用， 這是對(duì)故意或意圖性的變更、破壞、泄露行為，要建立資料的準(zhǔn)確性。類(lèi)別 對(duì) 象 技 術(shù) 移 交 方 法 軟件 系統(tǒng)計(jì)劃 系統(tǒng)設(shè)計(jì) 系統(tǒng)開(kāi)發(fā) 系統(tǒng)測(cè)試 系統(tǒng)實(shí)行 階段性教育 經(jīng)營(yíng)者及用戶(hù)指南 開(kāi)發(fā)及教育普及 專(zhuān)家階段性教育的新技術(shù)教育 現(xiàn)場(chǎng)實(shí)習(xí)教育 標(biāo)準(zhǔn)化意識(shí)教育 建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)4） . 保安及非常對(duì)策A. 系統(tǒng)保安NetworkSystemApplicationTransactionDBMS保安危險(xiǎn)保安危險(xiǎn)保安危險(xiǎn)保安危險(xiǎn)DATADBMS 保安控制 Transaction 保安控制ApplicationSystemNetwork保安數(shù)據(jù)硬 件設(shè)備政策及程序 網(wǎng)絡(luò) 軟 件 管理性物理性技術(shù)性人員組織階段 保安實(shí)現(xiàn)方案網(wǎng)絡(luò)安全控制 ? 利用防火墻，實(shí)現(xiàn)通過(guò)公眾網(wǎng)接近的用戶(hù)的報(bào)案及黑客的防止事物處理保安控制 ? 利用事物處理密碼化功能來(lái)實(shí)現(xiàn)認(rèn)證 /權(quán)限密碼化綜合保安 唯一標(biāo)識(shí)登錄系統(tǒng)及應(yīng)用程序保安的控制? 通過(guò)系統(tǒng)的用戶(hù)認(rèn)證，管理對(duì)用戶(hù)的使用權(quán)限? 對(duì)密碼定期變更的強(qiáng)制化及密碼反復(fù)使用的禁止來(lái)防止密碼的泄露 數(shù)據(jù)庫(kù)保安控制? 為了信息使用方法的管理，組織用戶(hù)或業(yè)務(wù)別小組來(lái)控制? DB 的接近權(quán)限在用戶(hù)注冊(cè)時(shí)付與 /需要報(bào)案的資料另履行特殊的用戶(hù) 認(rèn)證程序? 變更資料時(shí)，履歷事項(xiàng)要記錄在日志表來(lái)管理? Web用戶(hù)特殊管理系統(tǒng)機(jī)密報(bào)案實(shí)現(xiàn)方案保安控制保安控制保安控制建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)B. 機(jī)密保安(1) 網(wǎng)絡(luò)保安電腦網(wǎng)絡(luò)無(wú)論地區(qū)也可接近異地信息的優(yōu)點(diǎn)，但有非認(rèn)可者的接近及違法黑客攻擊或連接等的危險(xiǎn)在沒(méi)有適當(dāng)控制下會(huì)迅速增長(zhǎng)。建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)(3) 進(jìn)行各受教育者具體具體的技術(shù)移交? 顧客公司的受教育者分類(lèi)可以以管理者，用戶(hù)，運(yùn)營(yíng)人員及講師來(lái)區(qū)分。(2) 系統(tǒng)運(yùn)行及管理人員的培養(yǎng)? 根據(jù)技術(shù)移交的知識(shí)的獲得是復(fù)雜過(guò)程。B. 目標(biāo)達(dá)成方案(1) 按各部門(mén)，進(jìn)行階段性技術(shù)移交? 技術(shù)移交可以分成根據(jù)教育的移交和系統(tǒng)開(kāi)發(fā)階段（包括分析階段）及系統(tǒng)設(shè)置 /運(yùn)營(yíng)階段時(shí)的現(xiàn)場(chǎng)實(shí)習(xí)的技術(shù)移交。? 先進(jìn)技術(shù)的早期導(dǎo)入 本公司建議的系統(tǒng)基本結(jié)構(gòu)在電子商務(wù)交易關(guān)聯(lián)和其運(yùn)營(yíng)及管理中，應(yīng)持有綜合的程序和指南來(lái)運(yùn)營(yíng)。? 網(wǎng)絡(luò)設(shè)備的履歷管理 把構(gòu)成網(wǎng)絡(luò)的硬件設(shè)備及軟件的安裝日期，版本升級(jí)等變更信息都要以文書(shū)化來(lái)管理。提交的附加要求事項(xiàng)要根據(jù)維護(hù)保修組的開(kāi)發(fā)時(shí)間，所需人員等內(nèi)容的資料向顧客公司的負(fù)責(zé)人再次提交，并經(jīng)過(guò)協(xié)議和開(kāi)發(fā)了、后進(jìn)行安裝。建立電子商務(wù)系統(tǒng) 5. 支援部門(mén)C. 下載方式的軟件安裝應(yīng)用軟件的版本升級(jí)有定期計(jì)劃的版本升級(jí)和貴公司追加要求的版本升級(jí) 。B. 目標(biāo)(1) 維護(hù)系統(tǒng)資源的 99%以上利用可能性。為此，本公司組織及運(yùn)營(yíng)系