【文章內(nèi)容簡介】 nterface 層 分別有支持 MSSQL的 SQL Server DAL和支持 Oracle 的 Oracle DAL 具體實(shí)現(xiàn)。而 Model模塊則包含了數(shù)據(jù)實(shí)體對(duì)象。完全采用了“ 面向接口編程 ” 思想。抽象出來的 IDAL模塊，脫離了與具體數(shù)據(jù)庫的依賴，從而使得整個(gè)數(shù)據(jù)訪問層利于數(shù)據(jù)庫遷移。 DALFactory 模塊專門管理 DAL 對(duì)象的創(chuàng)建，便于業(yè)務(wù)邏輯層訪問。 SQLServerDAL 和 OracleDAL 模塊均實(shí)現(xiàn) IDAL模塊的接口，其中包含的邏輯就是對(duì)數(shù)據(jù)庫的 Select， Insert， Update 和 Delete操作 。 、 網(wǎng)頁設(shè)計(jì) 采用 DIV+CSS 國際標(biāo)準(zhǔn)構(gòu)建網(wǎng)頁， 網(wǎng)站換膚系統(tǒng)，完全符合 。 可有效提高網(wǎng)站訪問速度、提高網(wǎng)站頁面的可維護(hù)性、降低網(wǎng)站服務(wù)器帶寬要求等。 在頁面設(shè)計(jì)上充分遵循國際化、時(shí)尚化、 用戶可讀寫、個(gè)性化服務(wù)、社會(huì)互聯(lián)、以人為本 等原則。 安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 15 、 安全技術(shù) 電子商務(wù)安全體系是整個(gè)電子商務(wù)運(yùn)行環(huán)境的安全保障系統(tǒng)。安全體系通過對(duì)數(shù)據(jù)進(jìn)行對(duì)稱或非對(duì)稱加密處理，為數(shù)據(jù)提供安全傳輸保障。用戶進(jìn)行網(wǎng)上交易時(shí)填寫的個(gè)人敏感信息（如：信用卡 號(hào)、密碼、電子帳號(hào)及密碼、交易金額等）都是加密傳輸?shù)模ㄗC書用戶可用證書加密，非證書用戶可通過 SSL 或?qū)ΨQ加密），只有用戶自己和收單銀行才能解開相應(yīng)信息。 進(jìn)入網(wǎng)站的簽約用戶， INTSEND 平臺(tái)通過證書或商家注冊(cè)的方式確保商家身份的可靠性，用戶在進(jìn)行支付時(shí)，商城在確認(rèn)使用者身份的同時(shí)還需確認(rèn)簽約用戶的身份，防止網(wǎng)上欺詐。 為了防止網(wǎng)上糾紛，利用 INTSEND 平臺(tái)支付系統(tǒng)進(jìn)行支付的用戶或者擁有 CTCA 證書，或者在 INTSEND 平臺(tái)注冊(cè)了帳號(hào)，這樣系統(tǒng)能將用戶的交易過程信息以日志形式保存，以作為仲裁交易糾紛的原始 依據(jù)。 電子商務(wù)安全需求 電子商務(wù)是一種 INTERNET 上的商務(wù)交易手段，它涉及許多金融和支付數(shù)據(jù)的安全傳輸，因此電子商務(wù)有以下基本安全需求： 數(shù)據(jù)傳輸?shù)陌踩裕簲?shù)據(jù)安全性需求保障在公網(wǎng)上傳輸?shù)臄?shù)據(jù)不被任何第三方竊取。 數(shù)據(jù)的完整性：數(shù)據(jù)完整性的需求是指在數(shù)據(jù)傳輸?shù)倪^程中不被篡改。 身份認(rèn)證：身份認(rèn)證是指在交易進(jìn)行之前，交易雙方應(yīng)能確認(rèn)對(duì)方的身份真 實(shí)有效。 交易的不可抵賴性：指交易達(dá)成時(shí)，交易雙方應(yīng)提供自身特有的，其他人不可能產(chǎn)生的數(shù)據(jù)信息。從而使交易雙方在交易后不能對(duì)交易結(jié)果進(jìn)行否認(rèn)。 安全保障手段 為了滿足以上幾個(gè)方面的安全需求，安全體系使用以下幾種安全技術(shù)和算法： 對(duì)稱加密技術(shù)：對(duì)稱加密技術(shù)也稱為密鑰加密，加密和解密使用同一個(gè)密鑰。 非對(duì)稱加密技術(shù)：非對(duì)稱加密技術(shù)也稱為公開密鑰加密。公開密鑰加密使用兩個(gè)不同的密鑰，一個(gè)用來加密數(shù)據(jù)，另一個(gè)用來解密數(shù)據(jù)，而這樣一對(duì)密鑰存在特殊的數(shù)學(xué)關(guān)系，既安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 16 用一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰來解密。非對(duì)稱加密技術(shù)有兩個(gè)特性，即只要用戶保存好其中一個(gè)密鑰，那末其他任何人用另一個(gè)公開密鑰加密的數(shù)據(jù)只有用戶自己能解密。 數(shù)字信封技術(shù)：數(shù)字信封技術(shù)用于解決對(duì)稱密鑰的分發(fā)的問 題。它通過使用接收方的公鑰來加密對(duì)稱密鑰，從而使只有接收方能得到對(duì)稱密鑰那末隨后通信雙方就可以安全的使用對(duì)稱密鑰來進(jìn)行高效的加密通信。 數(shù)字簽名：數(shù)字簽名的作用是用來保證信息傳輸過程中的完整性和交易的不可抵賴性。數(shù)字簽名是利用 HASH 算法來取得一段數(shù)據(jù)的摘要，從而保證在原數(shù)據(jù)被篡改的情況下可以及時(shí)被發(fā)現(xiàn)。如果使用用戶的私鑰對(duì)摘要加密，那末這段數(shù)據(jù)可以保證用戶不能對(duì)交易進(jìn)行抵賴。 安全技術(shù)應(yīng)用 口令認(rèn)證 口令認(rèn)證是指用戶訪問自己的帳戶數(shù)據(jù)時(shí)，需要電子帳號(hào)和口令，這是最基本的安全措施。為了保證用戶口令安全 ，采取如下措施： 使用比較長的口令（至少大于 6位） 口令無意義 經(jīng)常變換口令 定向支付認(rèn)證 定向支付認(rèn)證是指用戶進(jìn)行具體支付行為時(shí)，電子帳號(hào)可以與某些具體業(yè)務(wù)應(yīng)用定向?qū)?yīng)，用戶只能對(duì)做了定向?qū)?yīng)的業(yè)務(wù)進(jìn)行定向支付，以避免電子帳號(hào)或密碼遺失造成的各種麻煩。 CA認(rèn)證體系 CA體系為用戶的公鑰簽發(fā)證書，以實(shí)現(xiàn)公鑰的分發(fā)并證明其合法性。該證書證明了該用戶擁有證書中列出的公開密鑰。證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 CA 機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改 證書。證書的格式遵循 。 防火墻技術(shù) 安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 17 當(dāng)本地網(wǎng)或內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問題，一個(gè)常用和有效的方法是配置防火墻。在本系統(tǒng)和外網(wǎng)之間，設(shè)置一道防火墻，通過建立一套完整的安全策略來保護(hù)網(wǎng)站的安全性，它禁止所有對(duì)網(wǎng)站未授權(quán)的訪問，同時(shí)，通過放火墻的審計(jì)、日志和報(bào)警功能，能及時(shí)預(yù)防和發(fā)現(xiàn)防火墻所受到的攻擊。 操作系統(tǒng)本身的安全機(jī)制 在本系統(tǒng)中，服務(wù)器采用 WINDOWS SERVER 服務(wù)器版操作系統(tǒng)，系統(tǒng)本身提供了卓越的安全功能。系統(tǒng)管理員應(yīng)充分利用服務(wù)器系統(tǒng)本身的安全機(jī)制，制定嚴(yán)格的安全措施，嚴(yán)格限制用戶的訪問權(quán)限、根（ ROOT）用戶的使用范圍，應(yīng)定期檢查系統(tǒng)日志，分析可疑的情況，一個(gè)經(jīng)常維護(hù)的站點(diǎn)應(yīng)該是安全的站點(diǎn)。 嚴(yán)格的安全管理制度 加強(qiáng)管理，制定完善的安全策略，嚴(yán)格的管理制度。如定期修改口令，用戶登錄限制等。操作人員，維護(hù)人員，系統(tǒng)管理員和數(shù)據(jù)庫管理員有嚴(yán)格的級(jí)別和訪問限制。 . 系統(tǒng)模塊設(shè)計(jì) 、系統(tǒng)功能模塊劃分 整個(gè) INTSEND平臺(tái)分為以下 2個(gè)子系統(tǒng)： 名稱 功能描述 備注 電子商務(wù)網(wǎng)站 商品展示 會(huì)員注冊(cè) /登陸 購物車流程 用戶專區(qū) 客戶服務(wù) 簽約客戶平臺(tái) 供應(yīng)商平臺(tái) 主要供客戶通過網(wǎng)站瀏覽查看 商品信息，在網(wǎng)上購物 企業(yè)內(nèi)部管理 商品管理 銷售管理 銷售業(yè)務(wù)數(shù)據(jù)的管理； 商品信息及庫存的管理； 安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 18 配送管理 倉存管理 采購管理 財(cái)務(wù)管理 系統(tǒng)管理 采購業(yè)務(wù)的管理； 財(cái)務(wù)信息的管理； 、 企業(yè)內(nèi)部管理模塊功能 模塊名稱 詳細(xì)說明 備注 采購管理 供應(yīng)商信息的管理 商品供應(yīng)管理 采購單管理 預(yù)測供應(yīng)管理 可將實(shí)際供應(yīng)報(bào)表和預(yù)測供應(yīng)報(bào)表對(duì)比 商品庫存管理 商品類別管理 商品品牌管理 商品信息管理 禮品券的管理 商品信息打印 商品類別可分多級(jí)； 對(duì)于不同等級(jí)的客戶商品售價(jià)不同； 客戶可通過禮品券來購買或抵用商品金額； 銷售管理 銷售訂單管理 送貨單管理 配貨管理 出庫管理 配送管理 銷售退 /換貨管理 流動(dòng)訂單的管理 對(duì)整個(gè)銷售環(huán)節(jié)的管理； 在系統(tǒng)中對(duì)網(wǎng)站上的銷售訂單進(jìn)行統(tǒng)一管理，并將銷售訂單處理信息 更新至網(wǎng)站； 不同系統(tǒng)角色，處理不同狀態(tài)的流動(dòng)訂單 配送物流 物流公司信息管理 運(yùn)費(fèi)設(shè)置 可將送貨單數(shù)據(jù)導(dǎo)出交給第3方物流公司導(dǎo)入系統(tǒng)； 安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 19 物流代收貨款對(duì)帳單 送貨數(shù)據(jù)導(dǎo)出 配送結(jié)果導(dǎo)入 得到第 3 方物流公司的配送結(jié)果后，導(dǎo)入至 企業(yè)內(nèi)部管理系統(tǒng)中 系統(tǒng)，更新訂單送貨狀態(tài)； 采購管理 詢價(jià)單管理 采購訂單管理 采購收貨管理 采購流動(dòng)訂單管理 商品采購統(tǒng)計(jì) 對(duì)整個(gè)采購環(huán)節(jié)的管理； 支持一次采購多次分批入庫； 根據(jù)庫存狀況可生成采購訂單； 倉存管理 倉庫 /倉位管理 商品庫存管理 批次庫存管理 庫存操作管理（調(diào)撥 /盤點(diǎn)） 統(tǒng)計(jì)信息導(dǎo)出 商品采購的入庫登記 銷售退貨的入庫登記 商品銷售的出庫登記 采購?fù)素浀某鰩斓怯? 商品庫存預(yù)警表 商品總庫存數(shù)，各批次庫存數(shù)； 商品庫存缺貨自動(dòng)預(yù)警 庫存成本自動(dòng)核算 商品庫存查詢 商品庫存統(tǒng)計(jì) 統(tǒng)計(jì)信息導(dǎo)出 統(tǒng)計(jì)信息打印 財(cái)務(wù)管理 銷售收款 采購付款 應(yīng)收應(yīng)付統(tǒng)計(jì)查詢 已收已付統(tǒng)計(jì)查詢 應(yīng)收應(yīng)付的處理和物流公司的對(duì)賬單； 采購對(duì)賬單； 對(duì) 帳結(jié)算管理 “簽約用戶”的“用戶月結(jié)表”、“供應(yīng)商”的“帳期結(jié)算表” 和實(shí)際的單據(jù)進(jìn)行對(duì)照核算 決策支持 商品銷量統(tǒng)計(jì) 安鍵達(dá)電子商務(wù)項(xiàng)目投標(biāo)書 20 數(shù)據(jù)分析 商品采購統(tǒng)計(jì) 商品經(jīng)營分析表 決策分析功能 其他功能 短信功能 和第 3方物流系統(tǒng)的交互 數(shù)據(jù)導(dǎo)出至 Excel 等功能 在客戶注冊(cè)、下單后發(fā)送短信提示； 可以將送貨單數(shù)據(jù)導(dǎo)出交給第 3 方物流公司導(dǎo)入其業(yè)務(wù)系統(tǒng)，也可以將其導(dǎo)出的數(shù)據(jù)導(dǎo)入本系統(tǒng)來更新送貨狀況 基礎(chǔ)設(shè)置管理 帳號(hào)設(shè)置及密碼修改 員工操作權(quán)限的設(shè)置劃分 打印 格式標(biāo)題信息的設(shè)定 相關(guān)