【正文】 、業(yè)務(wù)類、服務(wù)類和功能類。28信息類：主要是在系統(tǒng)中提供信息展示和交流，以及相關(guān)商家和組織的信息；業(yè)務(wù)類：主要是提供電子商務(wù)平臺的系統(tǒng)交易功能；服務(wù)類：提供系統(tǒng)的后臺支持服務(wù)以及系統(tǒng)使用幫助等；功能類：提供給商家，個人和其他組織系統(tǒng)管理等功能。網(wǎng)站欄目功能說明（1）信息類在信息類中提供系統(tǒng)中主要業(yè)務(wù)分類信息和系統(tǒng)說明等專用功能。關(guān)于我們介紹河南萬邦國際物流城的聯(lián)系方式，讓系統(tǒng)用戶可以了解河南萬邦國際物流城工作情況等，通過聯(lián)系方式可以進行咨詢和業(yè)務(wù)的辦理；供求信息采用文字和圖像結(jié)合的方式，在頁面上清楚的顯示商家的業(yè)務(wù)組成以及最新的交流促銷供求信息；分類信息分類顯示主要業(yè)務(wù)分類信息和促銷等相關(guān)信息（2）業(yè)務(wù)類在系統(tǒng)業(yè)務(wù)類中主要包含了在電子商務(wù)平臺上會使用到的主要交易流。主要包含了“ 信息查詢發(fā)布業(yè)務(wù)流”、 “訂單農(nóng)業(yè)業(yè)務(wù)流” 、“BtoB 業(yè)29務(wù)流”、 “BtoC 業(yè)務(wù)流”以及“CtoC 業(yè)務(wù)流” 等。 信 息 發(fā) 布 查 詢 業(yè) 務(wù) 流訂 單 農(nóng) 業(yè) 業(yè) 務(wù) 流Bto業(yè) 務(wù) 流BtoC業(yè) 務(wù) 流拍 賣 業(yè) 務(wù) 流系統(tǒng)業(yè)務(wù)流系統(tǒng)業(yè)務(wù)流主要組成結(jié)構(gòu)圖電子商務(wù)平臺的主題是業(yè)務(wù)流，為保證電子商務(wù)業(yè)務(wù)能正常穩(wěn)定的運行，根據(jù)農(nóng)產(chǎn)品流通行業(yè)特點和客戶基本要求，設(shè)計了以下主要農(nóng)產(chǎn)品交易業(yè)務(wù)流，主要路線為：用戶認證→商品確認→交易確認→付款完成。主要流程圖如下：30網(wǎng) 上 訂 購登 入 網(wǎng) 絡(luò)熱 線 訂 購制 作 個 人 檔 案選 擇 農(nóng) 產(chǎn) 品已 注 冊 用 戶 直 接 登 錄 注 冊 用 戶 并 登 錄登 記 用 戶 信 息郵 政 物 流 公 司 農(nóng) 銷 社確 定 商 品 和 物 流 信 息賣 家 發(fā) 貨要 求 訂 單 進 行 修 改取 消 交易 并 通知 買 家支 付 網(wǎng) 關(guān)買 家 確 認預 付 款賣 家 收 款退 款 退 貨物 流 收 貨物 流 派 送買 家 收 貨驗 貨 付 款交 易 完 成貨 物 有 誤 ， 退 貨收 貨 確 認 ， 付 款預 付 款選 擇 物 流 方 式賣 家 確 認選 擇 包 裝 和 送 貨 地 點 ①信息 發(fā)布查詢業(yè)務(wù)流信息發(fā)布業(yè)務(wù)流信息發(fā)布（手機終端或互聯(lián)網(wǎng)會員登錄）→后臺審核→審核通過，31前臺顯示→信息匹配→匹配成功，信息推送（互聯(lián)網(wǎng)終端或手機終端）→后臺記錄，同步前臺顯示信息查詢業(yè)務(wù)流基于互聯(lián)網(wǎng)的信息查詢（會員登錄）→信息訂閱→按訂閱內(nèi)容推送信息→按臨時需求查詢信息（獲取的信息皆是最新信息，例如：最新的短信內(nèi)容、最新的彩信內(nèi)容、最新的市場及行情信息）基于手機終端的信息產(chǎn)尋（會員）→上行發(fā)布查詢內(nèi)容→后臺按查詢需求予以答復→基于互聯(lián)網(wǎng)或手機終端給予回復推送基于互聯(lián)網(wǎng)的信息查詢（非會員）→站內(nèi)搜索、分類查找→信息顯示或部分顯示（引導非會員成為會員）②訂單農(nóng)業(yè)業(yè)務(wù)流基于廠家的訂單農(nóng)業(yè)企業(yè)登錄（會員）→根據(jù)需求生成訂單→選擇訂單下發(fā)對象→后臺接受到訂單下發(fā)需求，予以處理→會員及時接受到訂單（互聯(lián)網(wǎng)或手機終端）；非會員 5 小時后看見訂單（互聯(lián)網(wǎng)）→供貨方登錄（會員），填寫供應訂單；非會員職能見到訂單需求信息，不能參與訂單匹配→會員提交供應訂單→后臺或系統(tǒng)進行訂單匹配（一個匹配或多個匹配）→匹配成功，推送給訂單下發(fā)企業(yè)（互聯(lián)網(wǎng)或手機終端）基于個人或行會組織的訂單農(nóng)業(yè)個人或行會組織登錄（會員）→根據(jù)農(nóng)產(chǎn)品種植養(yǎng)殖品種或規(guī)模，提交訂單求購需求→后臺接受訂單求購需求，審核后予以推送→會員32企業(yè)即時接收到訂單求購需求，非會員企業(yè) 5 小時后接收到訂單求購需求→企業(yè)接受到求購訂單信息，下發(fā)訂單→后臺或系統(tǒng)進行訂單匹配（一個匹配或多個匹配）→匹配成功，推送給訂單求購個人或組織③ BtoB 業(yè)務(wù)流用戶注冊（均為企業(yè)用戶）→系統(tǒng)確認注冊成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢貨物運送狀態(tài)→驗收貨物，確認無誤后，點擊支付確認→交易完成④ BtoC 業(yè)務(wù)流用戶注冊（均為企業(yè)用戶）→系統(tǒng)確認注冊成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢貨物運送狀態(tài)→驗收貨物，確認無誤后，點擊支付確認→交易完成⑤ CtoC 業(yè)務(wù)流用戶注冊（均為個人用戶）→系統(tǒng)確認注冊成功→產(chǎn)品上架→接受訪問→網(wǎng)上買賣交流→達成買賣一致意見，提交交易訂單→后臺審核形成交易訂單，下發(fā)給買賣雙方（互聯(lián)網(wǎng)或手機終端）→買方基于第三方支付通道進行網(wǎng)上支付→買方即時查詢貨物運送狀態(tài)→驗收貨物，確認無誤后，點擊支付確認→交易完成33⑥拍賣業(yè)務(wù)流拍賣（正拍賣、反拍賣）農(nóng)產(chǎn)品業(yè)務(wù)流（會員可以進行拍賣操作，非會員只能進行信息瀏覽）正拍賣（供小于求）由農(nóng)戶或行會主旨發(fā)起，下發(fā)出售信息，接受企業(yè)多方報價，由報價高者獲得出售訂單，形成合約。農(nóng)戶或行會組織填寫拍賣申請單，并提交→后臺或系統(tǒng)進行審核→審核通過對會員予以即時推送（互聯(lián)網(wǎng)或手機終端）或延遲顯示（互聯(lián)網(wǎng)前臺）→設(shè)定統(tǒng)一時間面向所有用戶進行競價拍賣→設(shè)定統(tǒng)一時間終止單筆或所有競價拍賣，以價高者為競價獲得者→系統(tǒng)生成競價合約單，向雙方下發(fā)成交合約單→雙方認可后網(wǎng)上競價拍賣完成反拍賣（供大于求）由商戶發(fā)起，下發(fā)求購單，接受行會或農(nóng)戶多方報價，由報價低者獲得求購單，形成合約單。企業(yè)填寫求購單，并提交→后臺或系統(tǒng)進行審核→審核通過后，進行發(fā)送或顯示→會員即時接收到求購申請（互聯(lián)網(wǎng)或手機終端），非會員延遲接受到求購申請→設(shè)定統(tǒng)一時間面向所有接收到求購申請的用戶進行競價拍賣→設(shè)定統(tǒng)一時間終止單筆或所有競價拍賣，以價低者為競價獲得者→系統(tǒng)生成競價合約單，向雙方下發(fā)成交合約單→雙方認可后網(wǎng)上競價拍賣完成（3）服務(wù)類34服務(wù)類主要是提供系統(tǒng)的后臺支持服務(wù)以及系統(tǒng)使用幫助等，主要提供交易監(jiān)控、幫助中心、物流狀態(tài)查詢、農(nóng)產(chǎn)品價格行情分析、支付結(jié)算、語 音接口、短彩 WAP 接口等系統(tǒng)功能。（4）功能類功能類主要為系統(tǒng)管理，系統(tǒng)管理包含運營方管理和用戶方管理，其中運營方包括信息管理、會員管理、用戶管理和廣告管理、增值業(yè)務(wù)管理、統(tǒng)計 分析。 商務(wù)平臺后臺管理一個完整的系統(tǒng)不僅需要前臺完整的架構(gòu)，還需要后臺的管理架構(gòu)，才能夠 很好的管理好整個電子商務(wù)平臺，通過強大的后臺管理，利用責任明確、操作便捷的流程實現(xiàn)信息的起草、審核、準發(fā)等。以達到如下目的：方便簡單、有助于系統(tǒng)維護人員及時進行信息的更新；能及時將投訴和反饋意見向有關(guān)職能部門移交，并對處理過程和結(jié)果進行跟蹤。基于對此的認識，設(shè)定了以下的系統(tǒng)后臺管理。內(nèi)容管理平臺35 安全設(shè)計建立應用安全管理保障體系為保障網(wǎng)絡(luò)信萬邦國際農(nóng)產(chǎn)品物流城電子商務(wù)信息系統(tǒng)的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術(shù)、管理和人才教育三個子體系組成。①安全技 術(shù)體系②管理體系③人才教育體系應用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最主要是在網(wǎng)絡(luò)安全上，加強網(wǎng)絡(luò)信息安全是非常重要的，構(gòu)建信息系統(tǒng)的安全策略，把保護國家涉密信息的安全性放在第一位是很重要的，但是首先要劃分好不同的安全域，對不同的安全域采取不同的安全機制，這樣不至于使得安全成為妨礙信息系統(tǒng)網(wǎng)上平臺的發(fā)展的因素。信息系統(tǒng)的安全結(jié)構(gòu)，分為四個層次，第一個層次是核心決策層，這個是涉密的存儲，它的網(wǎng)絡(luò)安全是 Inter，加密數(shù)據(jù)庫安全標簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)處理層， 辦公事 務(wù)，安全域是 Inter，安全設(shè)施是防火墻，代理服務(wù)器，訪問授權(quán)，動態(tài)保護防病毒等等。第三個層次是信息交換層，不同部門之間的協(xié)作，它的網(wǎng)絡(luò)安全域應該是 Extra，通常安全 設(shè)施，加密傳輸，交換 共享和互操作。第四個層次是公眾服務(wù)層，是面向公眾的社會，它的網(wǎng)絡(luò)安全域，是 Inter，對它36的安全設(shè)施是完事性的保護，可用性的保護，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求 網(wǎng)絡(luò)安全域 安全設(shè)施一層 核心決策層 Intra 加密數(shù)據(jù)庫 、安全標簽安全隧道、安全網(wǎng)關(guān)二層 業(yè)務(wù)處理層 Intra 防火 墻 、代理服務(wù)器訪問授權(quán)、動態(tài)防護防病毒三層 信息交換層 Extra 加密傳輸、交換、共享互操作四層 公眾服務(wù)層 Inter 完整性保護、可用性保護信息安全防御系統(tǒng)①總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防治系統(tǒng)、Web 信息防篡改系統(tǒng)等組成，是一個安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導下，保障系統(tǒng)的整體安全。②防火 墻防火墻是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)以及內(nèi)部的人員可以訪問哪些資源。所有往來的信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過。防火墻應納入網(wǎng)絡(luò)信任域進行可信管理。③入侵 檢測37入侵檢測系統(tǒng)一般采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。④漏洞 掃描漏洞檢測系統(tǒng)負責定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補救。（1）網(wǎng)絡(luò)安全性監(jiān)測網(wǎng)絡(luò)的安全性分析重點對網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進行實踐性的掃描分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險并提出建議的補救措施。（2）操作系統(tǒng)安全性監(jiān)測操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對操作系統(tǒng)進行全面的掃描分析和定期繼承性檢測分析，發(fā)現(xiàn)并報告系統(tǒng)的弱點/漏洞/ 不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象，評估操作系統(tǒng)的安全風險，建議補救措施和安全策略。⑤病毒防治病毒防治系統(tǒng)部分專門負責對各類計算機病毒的檢測與殺滅，其主要功能包括：系統(tǒng)病毒預防：預防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)， 監(jiān)視和 檢測系統(tǒng)中的計算機病毒，并阻止病毒進入系統(tǒng)和對系統(tǒng)進38行破壞。預防手段包括加密可執(zhí)行程序、系統(tǒng)引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：根據(jù)計算機病毒的特征來判斷病毒的種類。為實現(xiàn)有效的病毒診斷，必須對病毒特征信息進行定期更新，并提高系統(tǒng)預測新病毒種類的能力。病毒殺滅：對計算機資源進行分析和檢測，并對發(fā)現(xiàn)的病毒予以殺滅處理，恢復原文件。網(wǎng)絡(luò)病毒檢測：對網(wǎng)絡(luò)上常見的應用的信息流進行檢測，防止計算機病毒通過網(wǎng)絡(luò)途徑傳播。⑥ 安全 審計安全審計負責對內(nèi)部網(wǎng)各類系統(tǒng)的全部活動的過程軌跡進行記錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個不可缺少的部分。（1）安全審計事件自動響應安全審計系統(tǒng)對目標系統(tǒng)中發(fā)生的各類安全違例事件（包括實時報警的生成、違例進程的終止、中斷服務(wù)、用戶帳號的失效等）進行實時的響應。其中安全審計事件的數(shù)量直接關(guān)系到審計數(shù)據(jù)的容量和審計分析的工作量，因此安全審計事件應由管理員根據(jù)安全管理策略的需要靈活設(shè)置。39（2）安全審計數(shù)據(jù)生成對安全審計事件所產(chǎn)生的審計數(shù)據(jù)來源主要包括：對于敏感數(shù)據(jù)項（如口令等）的訪問、目標對象的刪除、訪問權(quán)限或能力的授予和廢除、主體或目標的安全屬性的改變以及標識定義和用戶授權(quán)認證功能的使用等方面。（3）安全審計數(shù)據(jù)存儲由于安全審計數(shù)據(jù)的有效性直接影響到系統(tǒng)審計分析和入侵檢測的有效性，因此必須對審計數(shù)據(jù)采取必要的保護措施防止其被篡改或破壞，并對 安全審計數(shù)據(jù)的使用進行嚴格的訪問控制。安全審計數(shù)據(jù)存儲保護機制應使審計信息不受審計存儲空間耗盡、審計存儲故障、各種非法攻擊和其他非預期事件的影響。（4）安全審計分析對安全審計數(shù)據(jù)進行分析和處理，一般需要結(jié)合入侵檢測機制進行，也可作為對安全違例事件的自動響應，可實現(xiàn)對網(wǎng)絡(luò)可疑行為的檢測與識別。（5）Web 信息防篡改系 統(tǒng)Web 信息防篡改系統(tǒng)是信息安全防御系 統(tǒng)的重要 組成部分，它監(jiān)控 Web 服務(wù)器和應用服 務(wù)器上的文件目錄 ，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者文件的內(nèi)容、屬性、修改時間等被非法竄改就及時報警，并在極短的時間內(nèi)通過可信部署服務(wù)器自動恢復。40以下為 Web 信息防篡 改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web 信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠程控制端和可信布署服務(wù)器等。應用級安全保密措施在項目的開發(fā)研制過程中，應嚴格按照《計算機軟件工程規(guī)范》和國際 IS090003/1997《質(zhì)量管理和質(zhì)量保證標準－第三部分：IS09001/1994 在計算機軟件開發(fā)、供應、安裝和 維護中的應用指南》的要求進行，以確保應用系統(tǒng)在質(zhì)量保證體系方面的可靠性。整個應用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，各項應用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應用是面向所有用戶，而在實際使用中，很顯然，分管領(lǐng)導、系統(tǒng) 管理員、會員用戶、普通用 戶對系 統(tǒng)的需求是不一樣的，對系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，