农产品电子商务平台技术建议实施方案.docx
- 文档编号:25958733
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:23
- 大小:183.25KB
农产品电子商务平台技术建议实施方案.docx
《农产品电子商务平台技术建议实施方案.docx》由会员分享,可在线阅读,更多相关《农产品电子商务平台技术建议实施方案.docx(23页珍藏版)》请在冰豆网上搜索。
农产品电子商务平台技术建议实施方案
农产品电子商务平台
技术建议方案
编号:
版本:
1.0
目录
第一章概述5
1.1项目背景5
1.2建设目标和意义6
1.3平台功能需求分析7
第二章电子商务平台总体设计8
2.1整体设计原则8
2.1.1权威性8
2.1.2及时性8
2.1.3可靠和安全性8
2.1.4适应性9
2.1.5先进性9
2.1.6系统性能9
2.1.7易管理性9
2.1.8技术的先进性和成熟性9
2.2系统架构设计10
2.2.1应用支撑平台软件架构设计10
2.2.2技术开发路线设计11
2.2.3总体逻辑结构12
2.2.4系统设计特点13
2.3平台系统设计13
2.3.1整体风格13
2.3.2系统主色调14
2.3.3导航页14
2.3.4电子商务平台首页设计14
第三章电子商务平台功能描述16
3.1栏目按功能分类16
3.2网站栏目功能说明17
3.2.1信息类17
3.2.2业务类17
3.2.3服务类21
3.2.4功能类22
第四章商务平台后台管理24
4.1用户管理模块24
4.2目录维护25
4.3页面设置26
4.4信息发布管理26
4.5个性化功能28
4.6日志管理29
4.7网上订阅管理30
4.8会员管理31
第五章安全设计32
5.1建立应用安全管理保障体系32
5.1.1安全技术体系32
5.1.2管理体系32
5.1.3人才教育体系32
5.2应用网络安全策略及安全规范33
5.3信息安全防御系统34
5.3.1总体描述34
5.3.2防火墙34
5.3.3入侵检测35
5.3.4漏洞扫描36
5.3.5病毒防治36
5.3.6安全审计37
5.3.7Web信息防篡改系统38
5.4应用级安全保密措施39
5.5用户级安全保密措施41
第一章
概述
1.1项目背景
电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。
企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境;是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。
企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。
随着信息化浪潮的推进,发展信息化,提高整体信息化发展水平,让现在科技技术服务于农业生产,利用现代化的技术,来提高农业生产水平,提高相关部门的管理服务水平,依靠移动、电信、联通移动信息技术和现代化高新技术的优势,通过现在化的手段服务于农业生产。
现在的农业发展中,信息的实时交流已经成为了一个关键的因素之一,如何利用现代化的通信技术,实时了解农资信息,利用现代化的科技信息服务农业生产,如何提供准确及时的农资信息,提供高效稳定的农资交易平台已经成为了当今发展的规划目标。
1.2建设目标和意义
电子商务建设的最终目的是发展业务和应用。
目前Internet网上商家不少,但由于缺乏相应的安全保障、支付手段和管理机制,一方面网上商家以一种无序的方式发展,造成重复建设和资源浪费;另一方面商家业务发展比较低级,很多业务仅以浏览为主,需通过网外的方式完成资金流和物流,不能充分利用Internet网无时空限制的优势。
因此有必要建立一个业务发展框架系统,规范网上业务的开展,提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制,有效地实现资源共享,实现真正的电子商务。
鉴于当前信息化发展势头,依托移动等通信运营商,利用现有较完善的网络优势,积极推动农业信息化的建设。
利用现代信息技术和网络开展有效的信息服务,可以使农产品顺利进入市场,进而实现农业增产、农民增收。
用现代信息技术全面改造和装备农业,对农业生产的各种要素进行数字化设计、智能化控制、精准化运行、科学化管理,能够降低生产成本,提高产业效益。
利用信息技术汇集、处理动态经济信息,为宏观决策和管理提供支持,可以促进政府职能转变和业务职责优化重组,以现代经营管理理念,实现管理与运行机制的现代化。
从农业生产方面看,现代信息技术可以指导生产者、经营者、管理者提高生产效益,通过运用信息技术,可以使有限的农业资源得以优化配置,有助于推动传统农业的升级改造,提高劳动生产率。
从农民生活方面看,借助多种信息传播媒体可以提高农民生活素质。
建设电子商务平台,可以更好的利用现代化通讯技术,为农业发展实时提供准确的农资信息,提供信息交流的平台,让企业和农民可以体验到现代科技带给农业生产的实际创收。
利用电子商务平台可以规范农资市场交易,安全高效的实现在线的商务交易,提高了农业经济中商品的流通效率,在当前的信息化推动下,农民可以通过平台及时交流相关的农业政策的供求信息,企业和相关组织也可以通过平台及时交流道相关的物品供给情况,这样可以更加高效的实现和推动现代农业的发展,实现农业经济快速、高效、健康的发展。
1.3平台功能需求分析
系统需求包含页面需求和功能需求
页面需求:
页面简洁大方,能清晰的显示出物品分类和相关行业信息。
操作简单,能符合不同知识水平人员的操作习惯。
页面简单明了,因为操作人员可能有部门农民和其他计算机水平较差人员,要尽量符合其操作水平。
页面要求色调符合行业特征,清新活泼。
布局合理,色调搭配合理,要有吸引力。
展示页面能清楚的显示系统主要功能,能很好的引导用户使用。
功能需求:
对静态和动态信息提供具有权限控制的信息发布功能,且信息发布功能具有严格的操作流程控制,如编辑、校对、审核与发布等流程,并可由具有系统管理员身份的用户对该操作流程进行自定义。
提供电子交易交流平台,方便农产品交易买卖双方进行交流。
提供促销和相关信息展示专区,供买卖双方用户发布查看热门信息。
提供在线支付系统,并完善安全保护。
并提供交易保障系统。
提供信息查看以及业务交易管理功能。
提供供求双方信息管理功能。
提供帮助支持中心,为系统用户提供帮助支持。
第二章电子商务平台总体设计
2.1整体设计原则
在电子商务平台的建设实施过程中,我们将以客户需求为中心,技术服务为纽带,以高质量、高标准的目标进行规划和实施,并严格遵循以下的设计原则和宗旨:
2.1.1及时性
系统中信息要求及时更新,能在第一时间想买卖双方提供最准确的交易信息,方便用户。
2.1.2可靠和安全性
确保7x24小时不间断服务。
系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有良好的安全性,防止非法用户对系统的入侵。
2.1.3适应性
电子商务平台设计在设计过程中,要考虑系统的简洁、适用,符合人性化的操作。
2.1.4先进性
首先,为满足系统功能和性能上的要求,必须采用一些先进的技术作为保证;其次,本着高定位、高起点的指导思想,也将采用先进软件技术,来保证系统强大的生命力。
2.1.5系统性能
整个系统将通过网络技术、主机设备和软件技术的综合运用,使系统具备较高的性能,以支持大规模的用户访问。
2.1.6易管理性
只有管理好系统,才能更好地利用系统提供的功能和服务。
系统应该具有较强的易管理性,以保障日常的系统运行和降低运行维护成本。
2.1.7技术的先进性和成熟性
采用先进的设计思想和设计方法,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需求作为设计的出发点和归宿,求得先进性和实用性相统一。
网站系统必须采用成熟的可重用模块、中间件构件等,实现应用系统的易扩充、易使用、易维护与高可靠性。
2.2系统架构设计
2.2.1应用支撑平台软件架构设计
在系统架构的组成上,主要包括5个技术界面和7个关键技术支持平台,其中界面设计的基本含义为:
(1)底层界面:
主要为模型提供底层支持,包括计算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全协议(SET/SSL)、数据库(Oracle、SQLserver、Sybase、DB2、SQLAnywhere)和操作系统(UNIX/WINNT/LINUX);
(2)配置界面:
一般为工具系统的建立提供所需的底层数据和应用操作功能,主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:
在于为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括Web服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等;(4)应用服务界面:
包括一些面向用户的支持协同商务的集成性应用系统。
如系统管理、知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面:
即信息集成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通道。
2.2.2技术开发路线设计
对于开发语言的选择。
Microsoft公司的C#语言为.NETFramework量身订做的程序语言,C#拥有C/C++的强大功能以及VisualBasic简易使用的特性,是第一个组件导向(Component-oriented)的程序语言,和C++与Java一样亦为对象导向(object-oriented)程序语言。
数据库选择SQLServer2005。
SQLServer2005是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。
SQLServer2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。
网页制作工具采用MacromediaDreamweaver,Dreamweaver具有使用方便、工具丰富、模板众多等优势,是目前为止网上评价最好的网页制作工具。
通过XML来交换数据,为分布式应用提供简单、开放、标准的耦合新途径。
通过这些技术的有机结合,形成功能强大、设计合理、使用方便、交互性强的应用系统。
2.2.3总体逻辑结构
我们建议采用如下的逻辑结构,来实现电子商务平台的功能,采用先进的软件技术,使系统模块化以提高系统的可靠性,稳定性,安全性,可扩展性和易维护性。
2.2.4系统设计特点
农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面的要求,整个系统结构清晰,能够满足电子商务平台的需求,具有以下特点:
◆系统必须是面向对象的,可做到具有灵活的扩展性和良好的移植性;
◆网站系统采用三层架构的体系结构,应充分考虑到今后纵向和横向的平滑扩张能力;
◆用户业务逻辑分布在应用服务器层,与数据分离,在用户业务发生变化时,系统易于修改;
◆整个系统采用模块化组件设计,为系统功能扩展留下足够的空间,同时也方便系统进行单元式的维护和升级;
◆中间件技术的运用,能改善系统的服务性能,提高系统的安全性、可靠性、一致性;
◆整个系统是一集成的整体。
同时,系统的不同用户对系统的访问物理上具有不同的通路,但具有统一的浏览界面;
◆智能化检索方式。
基于全文检索技术的电子资料库管理系统,资料库支持一切数据来源,包括Text、HTML,、Postscript、WPS、S2/PS2/PS、Microsoft Office、AdobePDF、RDBMS结构化数据等。
可对资料库中的全文数据进行全方位检索、支持Unicode等多种检索逻辑。
Internet用户:
来自Internet的一般访问将集中在防火墙外的Web服务器上。
内部用户:
根据应用的不同,内部用户将通过不同的通道访问不同的应用。
2.3平台系统设计
2.3.1整体风格
平台的整体风格:
为让用户更好的使用的推广电子商务平台,我们在设计时将采用图文版页面,在平面设计上,采用互联网上常见的电子商务平台形式和风格,布局清晰明了、干净简洁,表现形式独具创意,基本视觉要求整体色彩平稳过渡,运用色彩对比突出重点,适量运用简洁精致的图片和动态元素以吸引用户注意力,以体现本商务平台的独特性和实用性。
所有页面具有统一的风格,不同栏目的页面文字风格统一,用不同的色彩和图案加以区别,在构思上重点突出电子商务平台的特点,以获得较佳的浏览效率。
◆内容结构:
精简、流畅、合理
◆网站气质:
稳重大方、个性独特、专业性高
◆表达方式:
信息量大、布局合理、图文并茂
2.3.2系统主色调
以浅绿色为主色调,代表农业行业的特殊性,并配合蓝色系以及流行色灰色为辅助色进行修饰。
结合相对比的红色,有对比而使整个网站更有活力。
局部的图片的颜色在整个网站中也起到突出和强调的作用。
2.3.3导航页
网站导航页是访问者进入系统的第一级通道,是网站基本形象的集中表现页,设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和展示。
采用有创意的动画设计,融入地方特色和发展动向,增强访问者对网站的认知度和记忆点。
2.3.4电子商务平台首页设计
在首页设计上,为吸引众多的浏览者,网站的首页将使用稳重、大气的图形版,由专业的网站平面设计师采用完美的表现手法来实现。
首页将具有以下特色:
◆颜色:
以浅绿色为主;
◆重点突出:
突出显示交易分类和促销、热点供求信息等;
◆操作简便:
力求方便;
◆旗帜鲜明:
简洁明了的显示出商务平台上的热点供求信息和供求分类信息;
◆内容明晰:
适合大多数人的操作习惯,分类清楚、简明扼要;
◆和谐流畅:
色彩过渡平稳和谐,以色块对比突出重点,适量运用简洁精致的图片(亮点以flash为主)和动态元素,力求在最短时间内吸引访问者的注意力;
◆富有创意:
以恰当鲜活的设计完美地表达系统的内涵特质。
所有页面风格统一,不同栏目的页面文字风格相似统一而又各具特色,以不同的色系和图案加以区别。
在构思上注重突出实用性,提高页面响应速度,以获得较高的浏览效率。
第三章电子商务平台功能描述
本系统的功能需求设计,仅仅根据需求方提供的文档资料分析来设计的;最终的系统功能设计,还需要项目小组和需求方进行进一步的沟通后,作进一步专业性和行业性的完善和整理,然后再进行实施和开发。
以下是农产品电子商务平台的栏目分类的初步设想:
1.商城网站前台功能。
2.网上商城后台运营管理系统。
3.1商城网站前台功能:
主要是在系统中提供信息展示和交流,以及相关商家和组织的信息;
网站信息展示系统:
目录导航、搜索、专题信息展示、农产品基本信息、商品收藏、购买、预购、缺货登记功能、相关农产品推荐、浏览历史、在线调查功能、网站订购流程等相关文字内容、帮助信息、网站的SEO预制、交流软件链接、团购、秒杀、频道检索。
用户个人信息管理系统:
会员登录、会员注册、我的密码管理、个人资料维护、会员首页、订单及退换货管理、商品查询、我的评论/咨询/投诉/留言管理、收藏管理、形象页设计、我的积分管理、我的电子优惠券、我的钱包、配送地址管理。
会员互动:
商品推广、商品评论、商品咨询、有问必答、投诉。
网站订购系统:
购物车管理、订单确定和提交流程、订单状态查询戒者取消操作、根据历史订单、生成新的订单、退换货申请、退款。
网上社区:
提供网站论坛功能。
3.2网上商城后台运营管理系统:
包括会员注册管理、级别管理、属性管理、功能管理。
商城统一用户讣证和权限管理系统:
角色管理、权限管理、用户管理。
商城内容管理系统:
模板管理、文章管理、帮助信息,新手帮助,友情链接等内容管理。
商城促销及商品价格政策管理:
商品折扣促销的方式、商品捆绑销售、买赠促销管理、优惠券、订单级优惠管理、团购促销管理、“秒杀”促销管理、限时购买促销管理、积分管理。
商城网站联盟管理:
第三方“网站联盟”管理、个人推广管理。
商城在线渠道管理系统:
销售渠道的管理、销售渠道的商品价格管理、建立商城与各渠道平台的对接、渠道结算管理。
商城商品管理系统:
商品管理、商城商品的分类管理、商城商品的评论管理、商城商品的推荐管理、商城商品的统计分析、赠品管理。
商城订单管理系统:
商城订单接收功能、订单支付状态的修改、商城订单状态与渠道、WMS的状态同步功、能、商城全部订单一览查询和统计。
商城退换货管理系统商城退换货接收功能、商城客服管理退换货单、商城退换货单与WMS的状态同步功能、商城全部退换货单一览查询和统计。
支付接口管理:
第三方支付平台、网上银行账号设置管理。
报表业务分析系统:
网站阅读、浏览、评论系统相关数据挖掘、报表统计、商品点击统计报表、网站订购相关报表统计、商品品管理系统报表统计、会员管
理系统报表统计、各促销与案所带来销售统计报表、客服报表统计、统一的客户联络系统报表统计。
日志管理:
系统日志、操作日志、错误日志。
物流管理:
商品销售流通渠道。
第四章安全设计
4.1建立应用安全管理保障体系
为保障电子商务平台网络信息系统的安全,必须建立较为完善的安全保障体系,安全保障体系由安全技术、管理和人才教育三个子体系组成。
4.1.1安全技术体系
安全技术体系采用目前较为先进的“保护-检测-响应-恢复”的反馈控制自适应模型来实现。
即按照安全策略要求在信息系统的协议层和网络结构层上进行物理和逻辑的安全保护措施配置;利用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测;对于已发现的系统脆弱性和入侵、攻击行为,从安全策略到安全服务配置予以调整和完善,以满足安全风险被控制在可接受范围内并逐步降低的控制策略;信息系统在遭遇安全风险致使系统造成局部或全局性破坏时,必须能及时消除风险并启动系统恢复进程。
4.1.2管理体系
网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组成。
在国家有关安全部门的指导下成立安全管理机构,设置管理岗位,配备管理人员。
该机构遵循国家相关法律法规,制定相应的安全管理制度和选用国家相关的法规政策,制定安全策略并对内部人员(包括管理人员和用户)进行安全教育和管理,指导、监督、考查安全制度的执行。
4.2应用网络安全策略及安全规范
信息系统的安全策略,首先信息系统和电子商务媒体的区别最主要是在网络安全上,加强网络信息安全是非常重要的,构建信息系统的安全策略,把保护国家涉密信息的安全性放在第一位是很重要的,但是我们首先要划分好不同的安全域,对不同的安全域采取不同的安全机制,这样不至于使得安全成为妨碍我们信息系统网上办公的发展的因素。
信息系统的安全结构,我们把它分为四个层次,第一个层次是核心决策层,这个是涉密的存储,它的网络安全是Internet,加密数据库安全标签、安全隧道、安全网关。
第二是业务处理层,办公事务,安全域是Internet,安全设施是防火墙,代理服务器,访问授权,动态保护防病毒等等。
第三个层次是信息交换层,不同部门之间的协作,它的网络安全域应该是Extranet,通常安全设施,加密传输,交换共享和互操作。
第四个层次是公众服务层,是面向公众的社会,它的网络安全域,是Internet,对它的安全设施是完事性的保护,可用性的保护,只要在可靠性方面做些考虑就够了。
业务需求
网络安全域
安全设施
一层
核心决策层
Intranet
加密数据库、安全标签
安全隧道、安全网关
二层
业务处理层
Intranet
防火墙、代理服务器访问授权、动态防护防病毒
三层
信息交换层
Extranet
加密传输、交换、共享互操作
四层
公众服务层
Internet
完整性保护、可用性保护
为制定统一的安全标准,规范市各级网络系统安全建设,应制定应用网络安全规范。
逐步形成网络安全保障体系,确保整个网络系统在安全风险控制之中,并符合国家有关的法律法规和安全标准的要求。
4.3信息安全防御系统
4.3.1总体描述
信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等组成,是一个安全网络系统的基础组成部分,在统一安全策略的指导下,保障系统的整体安全。
4.3.2防火墙
防火墙是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。
防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。
所有往来的信息都必须经过防火墙,只有被授权的数据才能够通过。
防火墙应纳入网络信任域进行可信管理。
目前防火墙的控制技术大概可分为:
包过滤型、包检验型以及应用层网关型。
这三种技术分别在安全性或效率上有其特点。
包过滤型:
包过滤型的控制方式会检查所有进出防火墙的包标头内容,如对来源及目地IP、使用协议、TCP或UDP的端口等信息进行控制管理。
包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:
管理复杂,无法对连接作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。
包检验型:
包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。
包检验型可谓是包过滤型的加强版,目的是增加包过滤型的安全性,增加控制”连接”的能力。
但由于包检验的主要检查对象仍是个别的包,不同的包检验方式可能会产生极大的差异。
其检查的层面越广将会越安全,但其相对效率也越低。
应用层网关型:
应用层网关型的防火墙采用将连接动作拦截,由一个特殊的代理程序来处理两端间连接的方式,并分析其连接内容是否符合应用协议的标准。
这种方式的控制机制可以从头到尾有效地控制整个连接的行为,而不会被客户端或服务器端欺骗,在管理上也不会像包过滤型那么复杂。
但必须针对每一种应用写一个专用的代理程序,或用一个一般用途的代理程序来处理大部分连接。
这种方式是最安全的方式,但也是效率最低的一种方式。
4.3.3入侵检测
入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。
入侵检测系统的主要功能包括:
◆监视、分析用户及系统活动。
◆系统结构和安全漏洞的审计。
◆识别网络入侵攻击的活动模式并提出告警。
◆异常行为模式的统计分析。
◆重要系统和数据文件的完整性评估。
◆操作系统的审计跟踪管理与违反安全策略行为的识别。
对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息,可通过以下三种技术方法进行分析:
◆模式匹配:
将采集到的信息与已知的网络入侵和系统误用模式进行匹配,从而发现违背安全策略的行为。
该方法只需要收集与模式相关的特征信息集合,便可显著减少系统负荷,并且技术已相当成熟,检测准确率和效率都较高,但需要不断对模式信息进行更新。
◆统计分析:
对系统对象(用户、文件、目录和设备等)创建若干特征属性,并通过对这些属性值的观测,将属性值的显著偏离界定为网络入侵事件的发生。
该方法能检测未知的和复杂的入侵活动,但误报、漏报率较高,且无法适应用户正常行为模式的突然改变。
◆完整性分析:
重点检测特定文件或对象是否被更改(包括文件和目录的内容和属性),这种方法对于被更改或特洛伊化应用程序的检测方面特别有效,缺点是一般以批处理方式实现,不能用于实时响应。
4.3.4漏洞扫描
漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网络新的安全漏洞并予以补救。
(1)网络安全性监测
网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险并提出建议的补救措施。
(2)操作系统安全性监测
操作系统安全性分析需要以管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 农产品 电子商务平台 技术 建议 实施方案