【正文】 關的索引文件格式，使得不同平臺的應用能夠共享建立的索引文件；2. 在傳統(tǒng)全文檢索引擎的倒排索引的基礎上，實現(xiàn)了分塊索引，能夠針對新的文件先建立小文件索引再與原有索引合并，提升了索引速度；3. 設計了獨立于語言和文件格式的文本分析接口，索引器通過接受Token流件的創(chuàng)立，用戶擴展新的語言和文件格式，只需要實現(xiàn)文本分析的接口；4. 已經(jīng)默認實現(xiàn)了一套強大的查詢引擎，默認實現(xiàn)了布爾操作、模糊查詢、分組查詢等。其組織結構如圖所示。 數(shù)字簽名網(wǎng)絡交易中的很多環(huán)節(jié)都需要有效保證信息傳輸?shù)耐暾裕瑫r對發(fā)送者的身份進行驗證、防止交易、取證過程中數(shù)據(jù)有效合法，這都需要監(jiān)管平臺提供數(shù)字簽名服務，從而保證平臺業(yè)務安全、高效、有序。數(shù)字簽名需要保證加密內(nèi)容的真實有效性，即接收方可確認收到的信息真實可靠。因此要求： 數(shù)字簽名流程可全程跟蹤，數(shù)字簽名人的身份可以得到確認。 數(shù)字簽名本身要具有唯一性，不可復制性和防偽能力。 本系統(tǒng)中數(shù)字簽名的主要目的是保證原始交易數(shù)據(jù)的可靠性，防止當事人雙方為取利對數(shù)據(jù)的數(shù)字篡改，這個服務要求平臺服務商調(diào)用公用（政府提供Web Service）的數(shù)字簽名服務，對剛剛完成的交易數(shù)據(jù)，進行數(shù)字簽名。交易雙方和平臺服務商保存經(jīng)過簽名的交易數(shù)據(jù)。當發(fā)生糾紛時，政府有關部門可以比對當事人和平臺服務商提供的簽名的數(shù)據(jù)進行驗證以確定數(shù)據(jù)的有效性。 數(shù)據(jù)庫防篡改 網(wǎng)絡交易監(jiān)管中，不可避免的需要和交易平臺進行交互，取得和交易相關的信息，這就需要提取交易平臺數(shù)據(jù)庫中的歷史數(shù)據(jù)，但是關于這部分數(shù)據(jù)國家尚沒有相關規(guī)定對其真實性和防篡改進行要求，本方案僅從技術角度對數(shù)據(jù)庫中存儲的交易等關鍵數(shù)據(jù)提出了一種基于數(shù)字加密的數(shù)據(jù)庫防篡改機制。 監(jiān)控數(shù)據(jù)庫是否被非法修改是這個數(shù)據(jù)庫平臺的關鍵點。最簡單可靠的方法就是先將數(shù)據(jù)庫備份，通過逐行比較數(shù)據(jù)庫記錄字段值來判斷數(shù)據(jù)庫是否被修改，但是此種方法需要逐行比較，既耗時也耗費空間，可行性差，在網(wǎng)絡交易中實施可行性不高。因此對數(shù)據(jù)庫記錄的鑒別必須保障其數(shù)據(jù)不可偽造。保證數(shù)據(jù)的不可修改和偽造，可以采用單向散列函數(shù)實現(xiàn)此功能，可以使用MDSHA1等算法，只要數(shù)據(jù)被修改，數(shù)字加密信息就會出現(xiàn)前后不一致，達到鑒別功能的實現(xiàn)。SHA1提高了強度，增加了安全性，但是該算法計算度增加，效率有所降低。在保證高效的前提下，建議采用MD5 算法進行數(shù)字加密，對數(shù)據(jù)進行鑒別。 文檔信息管理模塊設計 網(wǎng)絡監(jiān)管平臺涉及到多種信息的存儲，其中既包含多種業(yè)務流程的元數(shù)據(jù)也包含交易記錄、電子合同等多種多樣的文件信息，這些信息作為整個監(jiān)管平臺的基礎數(shù)據(jù)，是所有業(yè)務的入口和成果，因此如何高效的管理這些信息就成為網(wǎng)絡平臺所要涉及的重要問題。采用傳統(tǒng)的一個數(shù)據(jù)庫一個文件系統(tǒng)的管理方式，不但管理復雜、交互性差、安全性低，而且在和其他系統(tǒng)集成過程中接口標準不一致，維護成本極高。所以本方案建議采用成熟的信息共享和文檔協(xié)作平臺SharePoint作為信息管理的主體。使用SharePoint具有一下優(yōu)勢： 提供簡單、熟悉、一致的用戶體驗SharePoint 與用戶熟悉的客戶端桌面應用程序（Word、Excel等）、電子郵件以及 Web 瀏覽器緊密集成，可以提供一致的用戶體驗，簡化用戶與內(nèi)容、流程以及業(yè)務數(shù)據(jù)的交互。 簡化日常的業(yè)務活動來提高生產(chǎn)率Share Point可利用現(xiàn)成的工作流來啟動、跟蹤和報告常見的業(yè)務活動，例如，審閱和批準文檔、跟蹤問題以及收集簽名。與您熟悉的客戶端應用程序、電子郵件和 Web 瀏覽器緊密集成，為您提供簡單、一致的體驗。 通過對內(nèi)容進行全面的控制來滿足法規(guī)的要求根據(jù)符合性規(guī)則指定業(yè)務記錄的安全設置、存儲策略、審核策略和過期操作，有助于確保有效地控制和管理敏感業(yè)務信息。 有效地管理和重用內(nèi)容，提高業(yè)務價值平臺用戶和內(nèi)容作者可以創(chuàng)建要審批的內(nèi)容和計劃的部署方案，并將它們提交到 Intranet 或 Internet 網(wǎng)站。 簡化在組織內(nèi)訪問不同系統(tǒng)上的結構化信息和非結構化信息的過程授予用戶通過SharePoint訪問 SAP 和 工商內(nèi)部其他系統(tǒng)的的業(yè)務數(shù)據(jù)的權限，用戶可以方便創(chuàng)建個性化視圖并通過瀏覽器與業(yè)務系統(tǒng)進行交互。企業(yè)范圍的托管文檔庫可以幫助您的組織在一個中心位置存儲和組織業(yè)務文檔。 將人員與信息及專業(yè)技術連接起來。SharePoint中的 搜索引擎結合了業(yè)務數(shù)據(jù)與關于文檔、人員和網(wǎng)頁的信息，生成全面而相關的結果。重復項折疊、拼寫更正和警報等功能提高了結果的相關性，因此可以輕松找到所需信息。 加快跨越組織邊界的共享業(yè)務流程Share Point支持使用電子表單驅動的智能解決方案，通過 Web 瀏覽器從其他平臺和系統(tǒng)處收集關鍵業(yè)務信息。內(nèi)置的數(shù)據(jù)有效性驗證規(guī)則可幫助保證收集準確、一致的數(shù)據(jù)，這些數(shù)據(jù)可以直接集成到后端系統(tǒng)，從而避免了由于手動重新輸入數(shù)據(jù)而導致的冗余和錯誤。 在一個中心位置顯示業(yè)務關鍵信息，使用戶做出更加明智的決策使用 SharePoint可以很方便地創(chuàng)建實時的交互式智能門戶，這些門戶使用儀表板、Web 部件、記分卡、主要統(tǒng)計指標以及業(yè)務數(shù)據(jù)連接技術等集成的 BI 功能，來匯總和顯示來自不同交易平臺和業(yè)務平臺的關鍵信息。同時集中式“報表中心”網(wǎng)站使得用戶可以用戶在一個位置找到最新的報表、電子表格。 提供了一個集成平臺來管理整個企業(yè)內(nèi)的 Intranet、Extranet 和 Internet 應用程序SharePoint構建于可伸縮的開放式體系結構之上，支持包括 XML 和簡單對象訪問協(xié)議 (SOAP) 在內(nèi)的 Web 服務和互操作性標準。它還具有大量開放的應用程序編程接口 (API) 以及針對列表和文檔的事件處理程序。使得其可以很好解決監(jiān)管平臺和其他平臺、應用的整合問題。 功能設計詳見下表。模塊子模塊功能網(wǎng)絡用戶門戶消費者門戶網(wǎng)絡消費投訴網(wǎng)絡經(jīng)營違法行為舉報網(wǎng)絡商戶黑名單注冊商戶檢索經(jīng)營者門戶網(wǎng)絡經(jīng)營投訴網(wǎng)絡經(jīng)營違法行為舉報網(wǎng)絡經(jīng)營注冊注冊商戶檢索電子鏈接變更申請電子合同/單據(jù)備案查詢網(wǎng)絡經(jīng)營違紀記錄網(wǎng)絡交易平臺運營商門戶網(wǎng)絡經(jīng)營實名登記信息上報網(wǎng)絡交易平臺交易信息上報違法商品交易報警問題交易記錄上報依法關閉網(wǎng)絡經(jīng)營信息上報公平交易監(jiān)管舉報處理網(wǎng)絡違法案件立案網(wǎng)絡違法案件信息收集網(wǎng)絡違法案件結案網(wǎng)絡違法案件統(tǒng)計投訴處理網(wǎng)絡經(jīng)營投訴受理網(wǎng)絡經(jīng)營投訴證據(jù)審查網(wǎng)絡經(jīng)營投訴回復網(wǎng)絡經(jīng)營投訴結案網(wǎng)絡執(zhí)法違禁商品/服務交易搜索受控商品/服務交易搜索違規(guī)商品/服務交易搜索假冒商品交易搜索網(wǎng)絡不正當競爭行為搜索企業(yè)個體注冊監(jiān)管網(wǎng)絡經(jīng)營注冊工商戶網(wǎng)絡交易登記工商戶網(wǎng)絡交易變更工商戶網(wǎng)絡交易信息公布個人網(wǎng)絡交易實名登記備案網(wǎng)絡執(zhí)法搜索需工商注冊網(wǎng)絡經(jīng)營者公布需工商注冊網(wǎng)絡經(jīng)營者市場合同監(jiān)管合同管理網(wǎng)絡經(jīng)營電子合同范本備案網(wǎng)絡經(jīng)營電子單據(jù)范本備案網(wǎng)絡經(jīng)營合同憑證審查網(wǎng)絡廣告管理網(wǎng)絡違法廣告搜索網(wǎng)絡違法廣告立案網(wǎng)絡違法廣告結案系統(tǒng)管理用戶權限管理網(wǎng)絡用戶管理內(nèi)部用戶管理權限管理搜索引擎管理網(wǎng)絡執(zhí)法搜索引擎設置數(shù)據(jù)管理數(shù)據(jù)備份與恢復 安全設計網(wǎng)絡監(jiān)管平臺在帶來高效率監(jiān)管網(wǎng)絡交易的同時，也存在潛在的威脅、風險。平臺通過Internet傳輸數(shù)據(jù)，系統(tǒng)容易受到攻擊，所傳遞的數(shù)據(jù)容易被截獲，因此為了保障查詢服務職能可靠實施，就必須建立完整、有效的安全體系，平臺的使用提供完善的安全保障機制。系統(tǒng)安全體系是一個綜合的體系，不能單純地使用一種手段，必須根據(jù)實際的網(wǎng)絡和應用環(huán)境，采用多種安全措施，形成完善的網(wǎng)絡安全體系。具體的安全體系如下圖所示：其主要包括以下部分： 網(wǎng)絡安全。在網(wǎng)絡系統(tǒng)設計時，采用防火墻、病毒查殺、防范、網(wǎng)絡安全檢測與審計等技術和措施，以達到保護信息安全的目的。 計算機系統(tǒng)安全。主要是在操作系統(tǒng)、對數(shù)據(jù)庫、Web服務器、中間件的選型，充分考慮和利用其安全性和安全機制，用以保證在此基礎上開發(fā)的應用系統(tǒng)的安全。 應用平臺安全。在應用平臺的設計和實現(xiàn)時，結合實際的業(yè)務情況，考慮一些必要的安全措施。完善安全管理制度，及必要安全防范技術和措施是保障整個系統(tǒng)安全運行的根本。 網(wǎng)絡安全網(wǎng)絡交易監(jiān)管平臺內(nèi)部系統(tǒng)網(wǎng)絡與互聯(lián)網(wǎng)物理隔離網(wǎng)絡鏈路需要有備份線路，核心網(wǎng)絡設備有冗余備份，內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制，在網(wǎng)絡出口硬件防火墻，在監(jiān)管平臺內(nèi)部連接部分全部使用靜態(tài)路由設置。同時可以在核心交換機上利用使用SPAN技術，建立監(jiān)聽口，收集信息，必要的時候可利用Sniffer或專業(yè)入侵檢測設備來對網(wǎng)絡中的信息包進行分析處理。同時在整個網(wǎng)絡中配置網(wǎng)絡防病毒軟件，配置網(wǎng)絡管理軟件，完成配置、故障和性能管理三個方面綜合的網(wǎng)絡管理。 系統(tǒng)安全在監(jiān)管平臺中，系統(tǒng)的安全性也是一個相當重要的環(huán)節(jié)，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用中間件都需要有足夠的自身安全功能。選用SQL Server 2005數(shù)據(jù)庫管理系統(tǒng)，它在數(shù)據(jù)庫備份和恢復的運行安全性和Web系統(tǒng)所提供的訪問安全性上具有較好的性能。同時應用中間件系統(tǒng)具有資源訪問控制、定制用戶認證服務、自定義授權機制等功能。 應用平臺安全作為交易監(jiān)管平臺的核心，應用平臺的安全性不但受平臺的架構、技術路線等的影響，同時開發(fā)人員的開發(fā)水平等因素也直接影響到平臺的安全性。由于交易監(jiān)管平臺采用SOA的架構，那么如何確認架構模型中各個領域的風險，并且提供可以降低這些風險的可信任方法和對策的流程就成了這個應用平臺的關鍵。SOA在網(wǎng)絡交易平臺的引入，使得原有的安全平臺需要針對SOA應用的特點添加必要的安全性的流程來保證平臺的部署使用。對于SOA內(nèi)部的安全問題可以從以下幾個方面考慮： SOA 安全網(wǎng)關：網(wǎng)關為進入企業(yè)的XML流量提供了一個代理，并運用安全策略來確保某種形式的請求與驗證。 SOA平臺：在為SOA應用提供管理的同時，平臺在驗證和授權方面也提供了一些基本的安全保護。SOA容器：最終每種應用都將直接建立自己的安全功能來保護數(shù)據(jù)安全。 用戶界面設計 界面設計原則需求名稱詳細要求用戶界面載體Microsoft Internet Explorer 基本原則色調(diào)統(tǒng)一、用色塊劃分版面、用最少的圖片設計最好的效果，應用JavaScript和CSS技術，達到頁面的動態(tài)效果和版面風格調(diào)整更簡約化，從而起到活躍界面和減少編程量的作用，使用已趨于成熟的JSP/XML/XSL技術。界面總體尺寸1024x768象素點登錄界面使用藍色系配色方案，登錄頁面明度較高，內(nèi)容包括：系統(tǒng)名稱，長慶局標識及名稱，企業(yè)標志文字和版權信息，背景可有多個物體錯綜排列，體現(xiàn)時代感，點擊后進入系統(tǒng)主頁面。主窗口界面總體配色應用藍色，用藍 色系前景色可點綴少量其他顏色。背景以黃色和綠 色為主酌情搭配，配色要求和諧大方。結構使用多窗口“資源管理器”風格，左菜單鏈接區(qū)和中心數(shù)據(jù)區(qū)均使用內(nèi)嵌幀。輔助窗口界面輔助窗口用于支持主窗口，某些頁面需要從彈出窗口中查尋相關的信息回填給主窗口，以及打開輔助窗口察看相關數(shù)據(jù)的詳細信息等。 界面原型設計