【正文】 關(guān)的索引文件格式，使得不同平臺的應(yīng)用能夠共享建立的索引文件；2. 在傳統(tǒng)全文檢索引擎的倒排索引的基礎(chǔ)上，實現(xiàn)了分塊索引，能夠針對新的文件先建立小文件索引再與原有索引合并，提升了索引速度；3. 設(shè)計了獨立于語言和文件格式的文本分析接口，索引器通過接受Token流件的創(chuàng)立，用戶擴(kuò)展新的語言和文件格式，只需要實現(xiàn)文本分析的接口；4. 已經(jīng)默認(rèn)實現(xiàn)了一套強(qiáng)大的查詢引擎，默認(rèn)實現(xiàn)了布爾操作、模糊查詢、分組查詢等。其組織結(jié)構(gòu)如圖所示。 數(shù)字簽名網(wǎng)絡(luò)交易中的很多環(huán)節(jié)都需要有效保證信息傳輸?shù)耐暾?，同時對發(fā)送者的身份進(jìn)行驗證、防止交易、取證過程中數(shù)據(jù)有效合法，這都需要監(jiān)管平臺提供數(shù)字簽名服務(wù)，從而保證平臺業(yè)務(wù)安全、高效、有序。數(shù)字簽名需要保證加密內(nèi)容的真實有效性，即接收方可確認(rèn)收到的信息真實可靠。因此要求： 數(shù)字簽名流程可全程跟蹤，數(shù)字簽名人的身份可以得到確認(rèn)。 數(shù)字簽名本身要具有唯一性，不可復(fù)制性和防偽能力。 本系統(tǒng)中數(shù)字簽名的主要目的是保證原始交易數(shù)據(jù)的可靠性，防止當(dāng)事人雙方為取利對數(shù)據(jù)的數(shù)字篡改，這個服務(wù)要求平臺服務(wù)商調(diào)用公用（政府提供Web Service）的數(shù)字簽名服務(wù)，對剛剛完成的交易數(shù)據(jù)，進(jìn)行數(shù)字簽名。交易雙方和平臺服務(wù)商保存經(jīng)過簽名的交易數(shù)據(jù)。當(dāng)發(fā)生糾紛時，政府有關(guān)部門可以比對當(dāng)事人和平臺服務(wù)商提供的簽名的數(shù)據(jù)進(jìn)行驗證以確定數(shù)據(jù)的有效性。 數(shù)據(jù)庫防篡改 網(wǎng)絡(luò)交易監(jiān)管中，不可避免的需要和交易平臺進(jìn)行交互，取得和交易相關(guān)的信息，這就需要提取交易平臺數(shù)據(jù)庫中的歷史數(shù)據(jù)，但是關(guān)于這部分?jǐn)?shù)據(jù)國家尚沒有相關(guān)規(guī)定對其真實性和防篡改進(jìn)行要求，本方案僅從技術(shù)角度對數(shù)據(jù)庫中存儲的交易等關(guān)鍵數(shù)據(jù)提出了一種基于數(shù)字加密的數(shù)據(jù)庫防篡改機(jī)制。 監(jiān)控數(shù)據(jù)庫是否被非法修改是這個數(shù)據(jù)庫平臺的關(guān)鍵點。最簡單可靠的方法就是先將數(shù)據(jù)庫備份，通過逐行比較數(shù)據(jù)庫記錄字段值來判斷數(shù)據(jù)庫是否被修改，但是此種方法需要逐行比較，既耗時也耗費空間，可行性差，在網(wǎng)絡(luò)交易中實施可行性不高。因此對數(shù)據(jù)庫記錄的鑒別必須保障其數(shù)據(jù)不可偽造。保證數(shù)據(jù)的不可修改和偽造，可以采用單向散列函數(shù)實現(xiàn)此功能，可以使用MDSHA1等算法，只要數(shù)據(jù)被修改，數(shù)字加密信息就會出現(xiàn)前后不一致，達(dá)到鑒別功能的實現(xiàn)。SHA1提高了強(qiáng)度，增加了安全性，但是該算法計算度增加，效率有所降低。在保證高效的前提下，建議采用MD5 算法進(jìn)行數(shù)字加密，對數(shù)據(jù)進(jìn)行鑒別。 文檔信息管理模塊設(shè)計 網(wǎng)絡(luò)監(jiān)管平臺涉及到多種信息的存儲，其中既包含多種業(yè)務(wù)流程的元數(shù)據(jù)也包含交易記錄、電子合同等多種多樣的文件信息，這些信息作為整個監(jiān)管平臺的基礎(chǔ)數(shù)據(jù)，是所有業(yè)務(wù)的入口和成果，因此如何高效的管理這些信息就成為網(wǎng)絡(luò)平臺所要涉及的重要問題。采用傳統(tǒng)的一個數(shù)據(jù)庫一個文件系統(tǒng)的管理方式，不但管理復(fù)雜、交互性差、安全性低，而且在和其他系統(tǒng)集成過程中接口標(biāo)準(zhǔn)不一致，維護(hù)成本極高。所以本方案建議采用成熟的信息共享和文檔協(xié)作平臺SharePoint作為信息管理的主體。使用SharePoint具有一下優(yōu)勢： 提供簡單、熟悉、一致的用戶體驗SharePoint 與用戶熟悉的客戶端桌面應(yīng)用程序（Word、Excel等）、電子郵件以及 Web 瀏覽器緊密集成，可以提供一致的用戶體驗，簡化用戶與內(nèi)容、流程以及業(yè)務(wù)數(shù)據(jù)的交互。 簡化日常的業(yè)務(wù)活動來提高生產(chǎn)率Share Point可利用現(xiàn)成的工作流來啟動、跟蹤和報告常見的業(yè)務(wù)活動，例如，審閱和批準(zhǔn)文檔、跟蹤問題以及收集簽名。與您熟悉的客戶端應(yīng)用程序、電子郵件和 Web 瀏覽器緊密集成，為您提供簡單、一致的體驗。 通過對內(nèi)容進(jìn)行全面的控制來滿足法規(guī)的要求根據(jù)符合性規(guī)則指定業(yè)務(wù)記錄的安全設(shè)置、存儲策略、審核策略和過期操作，有助于確保有效地控制和管理敏感業(yè)務(wù)信息。 有效地管理和重用內(nèi)容，提高業(yè)務(wù)價值平臺用戶和內(nèi)容作者可以創(chuàng)建要審批的內(nèi)容和計劃的部署方案，并將它們提交到 Intranet 或 Internet 網(wǎng)站。 簡化在組織內(nèi)訪問不同系統(tǒng)上的結(jié)構(gòu)化信息和非結(jié)構(gòu)化信息的過程授予用戶通過SharePoint訪問 SAP 和 工商內(nèi)部其他系統(tǒng)的的業(yè)務(wù)數(shù)據(jù)的權(quán)限，用戶可以方便創(chuàng)建個性化視圖并通過瀏覽器與業(yè)務(wù)系統(tǒng)進(jìn)行交互。企業(yè)范圍的托管文檔庫可以幫助您的組織在一個中心位置存儲和組織業(yè)務(wù)文檔。 將人員與信息及專業(yè)技術(shù)連接起來。SharePoint中的 搜索引擎結(jié)合了業(yè)務(wù)數(shù)據(jù)與關(guān)于文檔、人員和網(wǎng)頁的信息，生成全面而相關(guān)的結(jié)果。重復(fù)項折疊、拼寫更正和警報等功能提高了結(jié)果的相關(guān)性，因此可以輕松找到所需信息。 加快跨越組織邊界的共享業(yè)務(wù)流程Share Point支持使用電子表單驅(qū)動的智能解決方案，通過 Web 瀏覽器從其他平臺和系統(tǒng)處收集關(guān)鍵業(yè)務(wù)信息。內(nèi)置的數(shù)據(jù)有效性驗證規(guī)則可幫助保證收集準(zhǔn)確、一致的數(shù)據(jù)，這些數(shù)據(jù)可以直接集成到后端系統(tǒng)，從而避免了由于手動重新輸入數(shù)據(jù)而導(dǎo)致的冗余和錯誤。 在一個中心位置顯示業(yè)務(wù)關(guān)鍵信息，使用戶做出更加明智的決策使用 SharePoint可以很方便地創(chuàng)建實時的交互式智能門戶，這些門戶使用儀表板、Web 部件、記分卡、主要統(tǒng)計指標(biāo)以及業(yè)務(wù)數(shù)據(jù)連接技術(shù)等集成的 BI 功能，來匯總和顯示來自不同交易平臺和業(yè)務(wù)平臺的關(guān)鍵信息。同時集中式“報表中心”網(wǎng)站使得用戶可以用戶在一個位置找到最新的報表、電子表格。 提供了一個集成平臺來管理整個企業(yè)內(nèi)的 Intranet、Extranet 和 Internet 應(yīng)用程序SharePoint構(gòu)建于可伸縮的開放式體系結(jié)構(gòu)之上，支持包括 XML 和簡單對象訪問協(xié)議 (SOAP) 在內(nèi)的 Web 服務(wù)和互操作性標(biāo)準(zhǔn)。它還具有大量開放的應(yīng)用程序編程接口 (API) 以及針對列表和文檔的事件處理程序。使得其可以很好解決監(jiān)管平臺和其他平臺、應(yīng)用的整合問題。 功能設(shè)計詳見下表。模塊子模塊功能網(wǎng)絡(luò)用戶門戶消費者門戶網(wǎng)絡(luò)消費投訴網(wǎng)絡(luò)經(jīng)營違法行為舉報網(wǎng)絡(luò)商戶黑名單注冊商戶檢索經(jīng)營者門戶網(wǎng)絡(luò)經(jīng)營投訴網(wǎng)絡(luò)經(jīng)營違法行為舉報網(wǎng)絡(luò)經(jīng)營注冊注冊商戶檢索電子鏈接變更申請電子合同/單據(jù)備案查詢網(wǎng)絡(luò)經(jīng)營違紀(jì)記錄網(wǎng)絡(luò)交易平臺運營商門戶網(wǎng)絡(luò)經(jīng)營實名登記信息上報網(wǎng)絡(luò)交易平臺交易信息上報違法商品交易報警問題交易記錄上報依法關(guān)閉網(wǎng)絡(luò)經(jīng)營信息上報公平交易監(jiān)管舉報處理網(wǎng)絡(luò)違法案件立案網(wǎng)絡(luò)違法案件信息收集網(wǎng)絡(luò)違法案件結(jié)案網(wǎng)絡(luò)違法案件統(tǒng)計投訴處理網(wǎng)絡(luò)經(jīng)營投訴受理網(wǎng)絡(luò)經(jīng)營投訴證據(jù)審查網(wǎng)絡(luò)經(jīng)營投訴回復(fù)網(wǎng)絡(luò)經(jīng)營投訴結(jié)案網(wǎng)絡(luò)執(zhí)法違禁商品/服務(wù)交易搜索受控商品/服務(wù)交易搜索違規(guī)商品/服務(wù)交易搜索假冒商品交易搜索網(wǎng)絡(luò)不正當(dāng)競爭行為搜索企業(yè)個體注冊監(jiān)管網(wǎng)絡(luò)經(jīng)營注冊工商戶網(wǎng)絡(luò)交易登記工商戶網(wǎng)絡(luò)交易變更工商戶網(wǎng)絡(luò)交易信息公布個人網(wǎng)絡(luò)交易實名登記備案網(wǎng)絡(luò)執(zhí)法搜索需工商注冊網(wǎng)絡(luò)經(jīng)營者公布需工商注冊網(wǎng)絡(luò)經(jīng)營者市場合同監(jiān)管合同管理網(wǎng)絡(luò)經(jīng)營電子合同范本備案網(wǎng)絡(luò)經(jīng)營電子單據(jù)范本備案網(wǎng)絡(luò)經(jīng)營合同憑證審查網(wǎng)絡(luò)廣告管理網(wǎng)絡(luò)違法廣告搜索網(wǎng)絡(luò)違法廣告立案網(wǎng)絡(luò)違法廣告結(jié)案系統(tǒng)管理用戶權(quán)限管理網(wǎng)絡(luò)用戶管理內(nèi)部用戶管理權(quán)限管理搜索引擎管理網(wǎng)絡(luò)執(zhí)法搜索引擎設(shè)置數(shù)據(jù)管理數(shù)據(jù)備份與恢復(fù) 安全設(shè)計網(wǎng)絡(luò)監(jiān)管平臺在帶來高效率監(jiān)管網(wǎng)絡(luò)交易的同時，也存在潛在的威脅、風(fēng)險。平臺通過Internet傳輸數(shù)據(jù)，系統(tǒng)容易受到攻擊，所傳遞的數(shù)據(jù)容易被截獲，因此為了保障查詢服務(wù)職能可靠實施，就必須建立完整、有效的安全體系，平臺的使用提供完善的安全保障機(jī)制。系統(tǒng)安全體系是一個綜合的體系，不能單純地使用一種手段，必須根據(jù)實際的網(wǎng)絡(luò)和應(yīng)用環(huán)境，采用多種安全措施，形成完善的網(wǎng)絡(luò)安全體系。具體的安全體系如下圖所示：其主要包括以下部分： 網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)系統(tǒng)設(shè)計時，采用防火墻、病毒查殺、防范、網(wǎng)絡(luò)安全檢測與審計等技術(shù)和措施，以達(dá)到保護(hù)信息安全的目的。 計算機(jī)系統(tǒng)安全。主要是在操作系統(tǒng)、對數(shù)據(jù)庫、Web服務(wù)器、中間件的選型，充分考慮和利用其安全性和安全機(jī)制，用以保證在此基礎(chǔ)上開發(fā)的應(yīng)用系統(tǒng)的安全。 應(yīng)用平臺安全。在應(yīng)用平臺的設(shè)計和實現(xiàn)時，結(jié)合實際的業(yè)務(wù)情況，考慮一些必要的安全措施。完善安全管理制度，及必要安全防范技術(shù)和措施是保障整個系統(tǒng)安全運行的根本。 網(wǎng)絡(luò)安全網(wǎng)絡(luò)交易監(jiān)管平臺內(nèi)部系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理隔離網(wǎng)絡(luò)鏈路需要有備份線路，核心網(wǎng)絡(luò)設(shè)備有冗余備份，內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制，在網(wǎng)絡(luò)出口硬件防火墻，在監(jiān)管平臺內(nèi)部連接部分全部使用靜態(tài)路由設(shè)置。同時可以在核心交換機(jī)上利用使用SPAN技術(shù)，建立監(jiān)聽口，收集信息，必要的時候可利用Sniffer或?qū)I(yè)入侵檢測設(shè)備來對網(wǎng)絡(luò)中的信息包進(jìn)行分析處理。同時在整個網(wǎng)絡(luò)中配置網(wǎng)絡(luò)防病毒軟件，配置網(wǎng)絡(luò)管理軟件，完成配置、故障和性能管理三個方面綜合的網(wǎng)絡(luò)管理。 系統(tǒng)安全在監(jiān)管平臺中，系統(tǒng)的安全性也是一個相當(dāng)重要的環(huán)節(jié)，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用中間件都需要有足夠的自身安全功能。選用SQL Server 2005數(shù)據(jù)庫管理系統(tǒng)，它在數(shù)據(jù)庫備份和恢復(fù)的運行安全性和Web系統(tǒng)所提供的訪問安全性上具有較好的性能。同時應(yīng)用中間件系統(tǒng)具有資源訪問控制、定制用戶認(rèn)證服務(wù)、自定義授權(quán)機(jī)制等功能。 應(yīng)用平臺安全作為交易監(jiān)管平臺的核心，應(yīng)用平臺的安全性不但受平臺的架構(gòu)、技術(shù)路線等的影響，同時開發(fā)人員的開發(fā)水平等因素也直接影響到平臺的安全性。由于交易監(jiān)管平臺采用SOA的架構(gòu)，那么如何確認(rèn)架構(gòu)模型中各個領(lǐng)域的風(fēng)險，并且提供可以降低這些風(fēng)險的可信任方法和對策的流程就成了這個應(yīng)用平臺的關(guān)鍵。SOA在網(wǎng)絡(luò)交易平臺的引入，使得原有的安全平臺需要針對SOA應(yīng)用的特點添加必要的安全性的流程來保證平臺的部署使用。對于SOA內(nèi)部的安全問題可以從以下幾個方面考慮： SOA 安全網(wǎng)關(guān)：網(wǎng)關(guān)為進(jìn)入企業(yè)的XML流量提供了一個代理，并運用安全策略來確保某種形式的請求與驗證。 SOA平臺：在為SOA應(yīng)用提供管理的同時，平臺在驗證和授權(quán)方面也提供了一些基本的安全保護(hù)。SOA容器：最終每種應(yīng)用都將直接建立自己的安全功能來保護(hù)數(shù)據(jù)安全。 用戶界面設(shè)計 界面設(shè)計原則需求名稱詳細(xì)要求用戶界面載體Microsoft Internet Explorer 基本原則色調(diào)統(tǒng)一、用色塊劃分版面、用最少的圖片設(shè)計最好的效果，應(yīng)用JavaScript和CSS技術(shù)，達(dá)到頁面的動態(tài)效果和版面風(fēng)格調(diào)整更簡約化，從而起到活躍界面和減少編程量的作用，使用已趨于成熟的JSP/XML/XSL技術(shù)。界面總體尺寸1024x768象素點登錄界面使用藍(lán)色系配色方案，登錄頁面明度較高，內(nèi)容包括：系統(tǒng)名稱，長慶局標(biāo)識及名稱，企業(yè)標(biāo)志文字和版權(quán)信息，背景可有多個物體錯綜排列，體現(xiàn)時代感，點擊后進(jìn)入系統(tǒng)主頁面。主窗口界面總體配色應(yīng)用藍(lán)色，用藍(lán) 色系前景色可點綴少量其他顏色。背景以黃色和綠 色為主酌情搭配，配色要求和諧大方。結(jié)構(gòu)使用多窗口“資源管理器”風(fēng)格，左菜單鏈接區(qū)和中心數(shù)據(jù)區(qū)均使用內(nèi)嵌幀。輔助窗口界面輔助窗口用于支持主窗口，某些頁面需要從彈出窗口中查尋相關(guān)的信息回填給主窗口，以及打開輔助窗口察看相關(guān)數(shù)據(jù)的詳細(xì)信息等。 界面原型設(shè)計