您现在的位置: 福建教育在线 >> 文档范文 >> 合同范本 >> 商务合同 >> 正文

中国农产品电子商务合同 在线提问 在线报名
更新时间:2012-11-13 9:01:45 | 【字体:

中国农产品电子商务市场模式
中国是一个农业大国,农产品资源丰富,品种繁多,分布广泛。从市场角度分,一类是果、蔬、肉、蛋等具有较高的经济附加值,可与一般食用类商品共同考虑;另一类则是与国家经济安全和百姓生存紧密相关的粮食、油料。加入WTO使我国的社会主义市场经济在更大程度上融入到全球化的大市场环境中,国内农产品(特别是粮油食品)市场必然要逐步与国际市场接轨,从而使我国更有效地利用国际农业和相关产业资源,实现农业的稳步快速发展和农产品相关市场的繁荣发展。信息化和电子商务是我国在农产品流通领域以及农业国际化进程中提高企业运营效率、加大市场竞争力的必由之路。
商品化程度的持续提高为电子商务在交易量上提供了规模保证;第二,农产品交易范围的不断扩大为电子商务在交易可能性上提供了规模保证;第三,农村信息化基础设施建设的不断推进为电子商务提供了硬件支持;第四,新型农民知识水平、交易能力和观念的进步为电子商务提供了软件支持。正是基于以上几点,农产品网上交易活动逐渐活跃起来。但是我们也必须清楚地认识到,要使电子商务的预期效果得到充分体现并不是一个简单的事情,它需要交易对手、交易机会、技术手段的有机结合,实现商流、物流、信息流、资金流的高效运转,对农产品交易来说将是一个逐渐发展的过程。
    一、农产品网上交易的B2B模式
    B2B模式是目前农产品网上流通的主要模式之一,在这种模式中农产品的供给企业和求购企业借助于网络完成与农产品交易相关的所有环节。目前的B2B模式主要在农产品加工企业与产地市场批发商之间,农产品加工企业与销地市场批发商、零售商之间,产地市场批发商与销地市场批发商、零售商之间,销地批发商与零售商之间发生,其发生方式如图1所示。
    在农产品网上流通中,相对于其他模式,B2B模式以其交易量大、更能适合订单农业发展的要求等特点,在各地年度农产品网上交易份额中占据了绝大部分比例。目前,我国B2B电子商务模式大致可以分为三种类型,即买方集中模式、卖方集中模式、中立的网上交易市场模式。无论在农产品物流链中哪一个环节展开B2B电子商务均可在这三种类型中进行选择。
    
    图1 农产品网上交易的B2B模式
    (一)买方集中模式
    买方集中模式是指一个卖家和多个买家之间的交易模式,由卖方建立网站并发布农产品的销售信息,吸引买方前来认购。目前,这种农产品网上交易模式已经出现并取得了迅速发展。其具体运作方式有两种形式:一是一些规模较大、实力雄厚的大型农产品加工企业或农产品批发商自己建立网站,并在网站上发布农产品供应信息,同时提供进行网上交易的各种支持;二是一些规模较小、实力较弱的农产品供应企业联合起来组建网络交易平台面向各个买家企业。
    买方集中模式的B2B电子商务交易具有以下三个方面的特点:一是农产品供给企业通过网站发布各类农产品的供应信息,可以在更大的范围内吸引需求企业前来洽谈、采购,使农产品交易有效地突破了地域空间的限制,为农产品销售带来了更多的市场机会;二是网络信息的快捷传递可以大大缩短供求双方对接的时间,大大降低了农产品供求双方为搜寻交易伙伴而产生的交易成本;三是这种模式是卖方主导的模式,农产品供应商往往可以在多个需求企业之间进行选择,进而与条件最优越的需求企业达成交易,这相对于传统的交易模式而言,在一定程度上提高了农产品供给企业的收益。
    当然,买方集中模式下,农产品卖方企业若希望从网上交易中获利,只建立一个网站是远远不够的,网站对买方企业的吸引力来自其信息的及时性、准确性和全面性以及网站的服务水平等方面,这就需要农产品卖方企业在资金、技术、人员等方面有一定的投入,否则很难收到预期效果。
    由上可知,买方集中的B2B交易模式比较适合具有大规模供给量的农产品销售组织、加工企业在具备了一定的产品、技术和人才的条件下来开展。随着农村土地流转制度的不断创新,农产品规模化生产和经营的形式越来越多,此种卖方主导的网上交易模式将有较大的发展空间。
    (二)卖方集中模式
    卖方集中模式是指一个买家与多个卖家之间的交易模式,由买方建立网站并发布需求信息,招集供应商前来报价、洽谈、交易。这种模式的具体运作主要是大型农产品采购企业采用自建网站的形式,通过网络采购农产品。这种形式既可以是一些批发市场通过建立网站发布农产品求购信息,也可以是一些大型超市通过建立网站并在网站上发布生鲜食品的采购信息,为其各个网点提供统一的网络采购及配送服务。
    卖方集中模式的B2B电子商务交易有如下三个方面的特点:一是农产品采购商可以在更大的市场空间内选择农产品的供应商,以获得在同等农产品质量下对需求企业最优的购买价格;二是与买方集中模式的效果一样,需求信息在网上的快速传播可以大大降低供需双方衔接的时间,节省双方搜寻交易伙伴的时间成本和信息成本;三是大型农产品采购商的需求信息对农产品的生产会起到引导作用,从而引导调整农产品的供求结构,实现供求的有效衔接,这是卖方集中交易模式的外溢效应。
    连锁超市的快速发展,特别是超市介入生鲜农产品经营的现实,正在改变着农产品供应链的形式及其权利结构,因为更多地掌握了农产品需求信息并且可以大规模集中采购,使得超市成为最具竞争力的农产品采购商,而超市在信息技术、硬件设施、专门人才方面的明显优势必将使以其为主导的卖方集中网上交易模式有一个光明的发展前景。
    (三)中立的网上交易市场模式
    中立的网上交易市场模式是指由买方、卖方之外的第三方投资建立起来的网上交易市场,提供买卖双方参与的竞价撮合模式。这种模式是目前我国农产品网上交易的主要模式。在这种模式中进行网上交易市场组建并为农产品买卖双方提供信息与网上交易服务的第三方有多种形式,有政府部门,也有供销合作社、行业协会以及农村经纪人等中介组织。例如,河北省石家庄市供销合作总社已在全系统建立了无极县农产品信息网、正定县农副产品供求信息网、河北省茶叶网、石家庄盐业网、赵县合作经济网、石家庄市第一棉麻总公司网和井陉县供销社中国钙镁商务网等一大批专业网站,并开辟了农产品购销、科技推广等20多个服务项目。
    
    图2 中立的B2B网上交易模式
    中立的网上交易市场模式相较于买方集中模式和卖方集中模式更具适应性。第一,由一些在农产品供求信息以及网络技术方面具有优势的、独立的第三方机构构建的网上交易市场具有开放统一的接入标准和交易标准,能够最大限度地集合各方资源,为农产品供求企业提供公正、公平、公开的服务,使之获得更多的选择机会和交易机会;第二,中立的网上交易市场通过对农产品供给企业发布的销售信息和需求企业发布的购买信息进行统一分类、排序,可以大大提高信息检索的效率,进而节约农产品交易双方信息搜寻的成本,在一定程度上实现双方交易成本的降低;第三,中立的网上交易市场通过对农产品供求双方的撮合作用,促使买卖双方签订合同,使交易能够顺利达成,这在一定程度上也降低了双方的交易成本;第四,中立的网上交易市场可以借助电子商务提供有效的解决方案,使分散的农产品经营企业以一定的结构组织起来,从而优化交易路径,节约交易成本;第五,中立的网上交易市场可以根据电子商务的要求发展适合农产品网上流通特点的供应链,进而通过供应链的优化实现交易成本的节约。
    从图2也可以看出,中立的网上交易市场模式对单个供应商和采购商的规模要求较弱,大量的小规模供应商和采购商都可以凭借中立网上市场的集聚能力分享交易的规模优势。这一点与目前我国农产品流通主体的中小规模结构相契合,所以成为我国农产品网上交易中应用最广、最成功的模式之一。在流通主体的规模化程度难以在短期改变的前提下,这种模式的适用性及有效性决定了在未来的一段时间内它将成为发展我国农产品网上交易的重点模式之一。
   二、农产品网上交易的B2C模式与C2C模式
    B2C模式与C2C模式是由单个消费者参与的农产品电子商务模式。由于农产品的特殊性以及长期形成的消费习惯,利用这两种电子商务模式无论是从交易品种、交易范围还是交易量来看都远比不上日用工业品等其他类消费品。
    (一)B2C模式
    在B2C模式中,农产品供应商和消费者借助于网络完成与农产品交易相关的所有环节。B2C模式可以在农产品加工企业与消费者之间,产地市场批发商与消费者之间,销地市场批发商、零售商与消费者之间发生,如图3所示。
    从理论上讲,采用农产品网上交易的B2C模式可以实现各类农产品供应企业和消费者的直接对接,使农产品交易过程中的时间、空间及人际路径均得到不同程度的缩短,进而实现交易成本的降低。与此同时,由于各类农产品供给企业直接面向最终消费者,因此,这些供给企业能够及时、准确、全面地了解最终消费者对农产品的需求状况,并以此指导其下一个阶段农产品的生产经营,在为农产品最终消费市场提供适销对路的产品的同时,减少库存积压,提高经营效率。
    
    图3 农产品网上交易的B2C模式
    从目前消费者对农产品的采购情况看,大多数消费者不会选择网上直接购买粮食、蔬菜等农产品,主要在于农产品标准化程度较低以及易腐、易烂的特点,加之消费者对农产品供应企业信用的担心以及农产品物流配送体系不健全等原因,使许多消费者更愿意在经过看、闻、摸等实际挑选的前提下购买。同时,从农产品销售企业通过网络对农产品的销售意愿看,农产品加工企业以及产地市场批发商也不愿意接受消费者通过网络进行的零星交易,因为从现有技术和配套服务设施的角度考虑,从事这些小额交易的交易成本相对于其交易额来说太高,网络交易对交易双方的优势基本体现不出来。
    但这并不意味着B2C模式在农产品流通领域没有生存及发展的空间,一方面,在一些经济发达的大城市,一些高知高薪的白领人士通过网络向农产品的销地市场零售商(主要是大型超市)购买蔬菜、水果等生鲜农产品的网上交易模式已经出现;另一方面,目前我国许多地区正在进行以绿色蔬菜生产基地为依托的电子商务模式建设,这实质上也是农产品网上交易B2C模式的一种表现形式。这种运作方式不仅能够通过网络与特定的消费者在互相信任的基础上建立稳定的合作关系,而且供应方能够通过网络及时了解消费者对绿色蔬菜需求种类的变化,及时调整生产经营,实现绿色蔬菜供求的有效对接。
    可以说,农产品网上交易的B2C模式在农产品消费分层和农产品特色生产两个角度找到了存在和发展的空间,随着农产品消费层次提升、消费方式转变以及特色农产品有针对性服务的推广,B2C模式将得到发展。
    (二)C2C模式
    C2C模式是消费者与消费者之间借助于网络展开的交易模式。根据电子商务中C2C模式的特点,在农产品流通领域,这种模式是指单个农户与消费者之间通过网络进行的农产品交易,如图4所示。
    
    图4 农产品网上交易的C2C模式
    C2C电子商务最大的特点就是利用专业网站提供的大型电子商务平台,用户以免费或比较少的费用进行网上开店,进而在网络平台上销售自己的商品。具体到农产品网上交易而言,就是农民借助于一些电子商务平台,通过网上开店销售自己的农产品,主要是一些干货。目前在淘宝网、易趣网和拍拍网上都有较多的农产品登录网站,农产品销售也已经成为这三个网站营销的重要部分。这种农产品交易模式对交易双方均存在一定的益处。一方面,农产在一些专业的电子商务平台上开店销售农产品的费用非常低廉,目前许多著名网站均采取了免费网上开店的政策,而且不收取物品成交费,这在一定程度上节约了农户在销售农产品时的交易成本。同时,农户通过网上开店的形式可以足不出户地在网上销售自己的农产品,节约了为寻找市场而产生的一系列的时间、人力、物力、财力上的支出。另一方面,由于农户通过网上开店销售农产品的各种成本支出均较低,这就使得农产品可以较低的价格在网上销售,从而给消费者带来价格上的实惠。同时,采用这种模式也大大节省了许多消费者出于各种原因在求购一些特色农产品过程中所支付的搜寻成本。当前在C2C网站上销售量最多的产品是各地的特色农产品,以淘宝网为例,在茶叶类中最热的五类产品为普洱茶、乌龙茶、绿茶、保健茶、红茶①。
    虽然农产品网上交易采用C2C模式存在许多优势,但是,目前C2C模式在我国农产品网上交易中应用并不十分广泛。主要原因有三个方面:首先,可以在网上售卖的农产品品种非常有限;其次,我国大部分农村地区上网的农民很少,不具备网上开店的基本条件;再次,在网上开店涉及商店注册、发布产品介绍及图片、设置付款方式、管理网店等内容,尽管这些工作并不是很复杂,但是我国大部分地区的农民整体文化水平较低,尚未掌握网上开店的技能。因此近期内农产品网上交易的C2C模式不会成为农产品电子商务的主要模式。
    三、农产品网上交易的C2B模式
    C2B模式是消费者与企业之间通过网络进行交易的模式。笔者将C2B模式分为两种表现形式:一是由美国最早兴起的C2B模式,其核心是通过聚合为数庞大的用户形成一个强大的采购集团,以此来改变B2C模式中用户一对一出价的弱势地位,使之享受到以大批发商的价格买单件商品的利益。可见,在这种模式中,消费者仍旧作为买方出现,而企业仍旧作为卖方出现,因此可以将其看做是B2C模式的一种衍生模式。二是C2B模式中的销售方是以个体形式出现的农民,购买方则是农产品的各类需求企业。本文重点分析第二种C2B模式在农产品网上流通中的应用。C2B模式可以在农户和农产品加工企业之间,农户和产地市场批发商之间,农户和销地市场批发商、零售商之间发生,如图5所示。
    从目前农产品网上交易C2B模式的具体应用情况看,这种模式在我国一些省份已经出现,并且为促进农产品销售起到了一定的积极作用。当前由于我国农民还不具备自建网站的条件,农户往往通过一些能为其提供农产品网上销售的合适网站发布其销售信息,吸引一些企业与其进行网上交易。例如,福建省首家茶业合作社——安溪县珍田茶业合作社,自从2005年成立以来,建立50个茶农直销网站,让茶农直接在网上交易②。这种交易模式不仅可以在一定程度上缓解农民卖难,而且还可以给相关企业带来交易成本的节约,例如,农产品加工企业通过网络向农户订购农产品可以通过减少搜寻成本而实现交易成本的降低;产地市场批发商或销地市场零售商直接向农户订购农产品则可以通过不同程度地减少中间环节而实现交易成本的降低。因此,这种模式具有一定的发展前途。但是从具体应用的角度考虑,由于单个农户通过网络供应的农产品数量有限,而且我国农村地区的物流配送体系还未健全,再加上农产品标准化程度较低等原因,使得一些大型的农产品加工企业、产地市场批发商、销地市场零售商出于采购效率、农产品质量等方面的考虑而不愿意采取这种模式。而另一部分小型的农产品加工企业、小型的零售商出于降低采购成本的考虑更愿意接受这种模式。
    
    图5 农产品网上交易的C2B模式
    四、简要结论
    提高农产品流通效率在促进农民增产增收方面具有非常重要的作用,农产品网上交易可以扩大交易范围,增加交易机会,节约交易成本,从而提高交易效率。目前,我国的农产品网上交易已经有了一定的发展,各种交易模式表现出了自己的适应性和优缺点。农产品供应商和采购商可以据其组织规模、所经营产品、技术条件等方面的不同选择适合自己的网上交易模式。同时,随着农地流转制度、农民组织形式、农产品供应链等方面的不断创新以及人力资本的不断积累,开展农产品网上交易的内外部环境将得到持续改善。随着农产品生产专业化、商品化、规模化程度不断提高,大型连锁超市农产品经营规模的不断扩大,B2B交易模式将因为这两股力量的双重拉动而有一个巨大的发展空间;B2C、C2C交易模式则会随着农产品交易的特色服务和消费者消费层次提升、消费方式转变而迎来深入发展的契机。


七、网站设计方案
第一章、网站总体设计思路
结合各类农产品批发市场的现状和发展方向,充分考虑市场的实际需求,建立农产品批发市场信息平台,加强信息化基础设施的建设,实现信息管理、信息采集发布、电子结算、质量可追溯、电子监控、电子商务、数据交换、物流配送等应用系统的服务功能,最大限度地实现信息化、网络化管理。
信息系统主要包括:市场综合管理平台、信息采集发布平台、信息基础平台,物流平台、电子商务平台、农产品质量安全检测信息平台等几大平台的补充配套。
 
图1-1 应用系统技术框架图
网上供销社信息系统建设解决方案是在为批发市场搭建好的信息基础平台上,架构嵌套了八个系统,形成一套完整的信息系统解决方案。
 
图1-2 方案整体架构图

农产品批发市场信息系统建设解决方案也可划分为六大平台:
 市场业务管理平台
1、电子结算系统
2、市场综合管理系统
3、数据交换系统
4、质量可追溯系统
 信息采集发布平台
1、市场门户网站信息采集发布系统
 电子商务平台
 物流配送平台
 信息基础平台
1、市场网络综合布线系统
2、中心机房建设
3、市场电子监控系统
4、全场广播及会议室系统
 农产品质量安全信息平台
1、农产品质量安全检测信息系统
1.3平台功能需求分析
根据永安供销提出的规划方案,结合该机构当前的电子信息化情况,我们理解永安供销社电子商务平台的功能需如下:
系统需求包含页面需求和功能需求
页面需求:
页面简洁大方,能清晰的显示出物品分类和相关行业信息。
操作简单,能符合不同知识水平人员的操作习惯。
页面简单明了,因为操作人员可能有部门农民和其他计算机水平较差人员,要尽量符合其操作水平。
页面要求色调符合行业特征,清新活泼。
布局合理,色调搭配合理,要有吸引力。
展示页面能清楚的显示系统主要功能,能很好的引导用户使用。
功能需求:
对静态和动态信息提供具有权限控制的信息发布功能,且信息发布功能具有严格的操作流程控制,如编辑、校对、审核与发布等流程,并可由具有系统管理员身份的用户对该操作流程进行自定义。
提供电子交易交流平台,方便农产品交易买卖双方进行交流。
提供促销和相关信息展示专区,供买卖双方用户发布查看热门信息。
提供在线支付系统,并完善安全保护。并提供交易保障系统。
提供信息查看以及业务交易管理功能。
提供供求双方信息管理功能。
提供帮助支持中心,为系统用户提供帮助支持。

 


2 电子商务平台总体设计
2.1整体设计原则
    在电子商务平台的建设实施过程中,我们将以客户需求为中心,技术服务为纽带,以高质量、高标准的目标进行规划和实施,并严格遵循以下的设计原则和宗旨:
2.1.1权威性
作为永安供销社电子商务平台,应有别于其它商业性、事业性系统,其发布的信息需经过严格的审查程序,确保信息是可靠的、准确的。要保证系统信息为用户实用信息,加强信息审核和管理。
   系统要具备严格的安全措施,防止黑客攻击和防止页面篡改,以体现农业局信息的权威性和严肃性。
2.1.2及时性
系统中信息要求及时更新,能在第一时间想买卖双方提供最准确的交易和供求信息,方便用户可以及时更正自己的市场策略,保障双方用户的权益。
信息的及时更新也可以保证农业局对市场信息的及时掌握,能更好的控制市场走向,制定相对应的措施,是农业经济健康稳定的发展。
2.1.3可靠和安全性
   确保7x24小时不间断服务。
系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有良好的安全性,防止非法用户对系统的入侵。
2.1.4适应性
电子商务平台设计应考虑系统使用的用户群,系统用户多为农民朋友和加工商,经销商,使用电脑办公水平有限,同时,由于对于电子商务平台知识的了解有限,因此,在设计过程中,要考虑系统的简洁、适用,符合人性化的操作。
2.1.5先进性
首先,为满足系统功能和性能上的要求,必须采用一些先进的技术作为保证;其次,本着高定位、高起点的指导思想,也将采用先进软件技术,来保证系统强大的生命力。
2.1.6系统性能
整个系统将通过网络技术、主机设备和软件技术的综合运用,使系统具备较高的性能,以支持大规模的用户访问。
2.1.7易管理性
只有管理好系统,才能更好地利用系统提供的功能和服务。系统应该具有较强的易管理性,以保障日常的系统运行和降低运行维护成本。
2.1.8技术的先进性和成熟性
采用先进的设计思想和设计方法,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需求作为设计的出发点和归宿,求得先进性和实用性相统一。
网站系统必须采用成熟的可重用模块、中间件构件等,实现应用系统的易扩充、易使用、易维护与高可靠性。
2.2系统架构设计
2.2.1应用支撑平台软件架构设计
在系统架构的组成上,主要包括5个技术界面和7个关键技术支持平台,其中界面设计的基本含义为:(1)底层界面:主要为模型提供底层支持,包括计算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全协议(SET/SSL)、数据库(Oracle、SQL server、Sybase、DB2、SQL Anywhere)和操作系统(UNIX/WIN NT/LINUX);(2)配置界面:一般为工具系统的建立提供所需的底层数据和应用操作功能,主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等;(3)工具界面:在于为建立协同电子商务应用系统提供一组可裁减的工具集,主要包括Web服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等;(4)应用服务界面:包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面:即信息集成平台门户,为用户提供统一的集成化环境和服务,是支持虚拟批发市场开展协同商务的互联通道。
 
2.2.2技术开发路线设计
对于开发语言的选择。 PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。
它可以比 CGI或者Perl更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。PHP具有非常强大的功能,所有的CGI的功能PHP都能实现,而且支持几乎所有流行的数据库以及操作系统。最重要的是PHP可以用C、C++进行程序的扩展!
数据库连接采用基于MYSQL技术,MYSQL采用对象的方法对数据库进行访问。并对数据进行事务和多线程管理,它的连接速度快,提供了数据集、游标支持、SQL语句、会话管理、缓冲机制等强大的数据库连接与管理功能,JDBC还提供了丰富的API,开发人员只要通过其API,可以很快的开发出数据库应用程序。
网页制作工具采用Macromedia Dreamweaver,Dreamweaver具有使用方便、工具丰富、模板众多等优势,是目前为止网上评价最好的网页制作工具;语言开发使用Jbuilder9等成熟优秀的开发工具。
通过XML来交换数据,为分布式应用提供简单、开放、标准的耦合新途径。
通过这些技术的有机结合,形成功能强大、设计合理、使用方便、交互性强的应用系统。

 

 

 

 

 

 

 

2.2.3总体逻辑结构
我们建议采用如下的逻辑结构,来实现电子商务平台的功能,采用先进的软件技术,使系统模块化以提高系统的可靠性,稳定性,安全性,可扩展性和易维护性。
 
2.2.4系统设计特点
永安网上供销社电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面的要求,整个系统结构清晰,能够满足农业局电子商务平台的需求,具有以下特点:
 系统必须是面向对象的,可做到具有灵活的扩展性和良好的移植性;
 网站系统采用三层架构的体系结构,应充分考虑到今后纵向和横向的平滑扩张能力;
 用户业务逻辑分布在应用服务器层,与数据分离,在用户业务发生变化时,系统易于修改;
 整个系统采用模块化组件设计,为系统功能扩展留下足够的空间,同时也方便系统进行单元式的维护和升级;
 中间件技术的运用,能改善系统的服务性能,提高系统的安全性、可靠性、一致性;
 整个系统是一集成的整体。同时,系统的不同用户对系统的访问物理上具有不同的通路,但具有统一的浏览界面;
 智能化检索方式。基于全文检索技术的电子资料库管理系统,资料库支持一切数据来源 ,包括Text、HTML,、Postscript、WPS、S2/PS2/PS、Microsoft Office、Adobe PDF、RDBMS结构化数据等。可对资料库中的全文数据进行全方位检索、支持Unicode等多种检索逻辑。
Internet用户:来自Internet的一般访问将集中在防火墙外的Web服务器上。
内部用户:根据应用的不同,内部用户将通过不同的通道访问不同的应用。
2.3平台系统设计
2.3.1整体风格
平台的整体风格:为让用户更好的使用的推广电子商务平台,我们在设计时将采用图文版页面,在平面设计上,采用互联网上常见的电子商务平台形式和风格,布局清晰明了、干净简洁,表现形式独具创意,基本视觉要求整体色彩平稳过渡,运用色彩对比突出重点,适量运用简洁精致的图片和动态元素以吸引用户注意力,以体现XX市农业局独特性和实用性。
所有页面具有统一的风格,不同栏目的页面文字风格统一,用不同的色彩和图案加以区别,在构思上重点突出电子商务平台的特点,以获得较佳的浏览效率。
 内容结构:精简、流畅、合理
 网站气质:稳重大方、个性独特、专业性高
 表达方式:信息量大、布局合理、图文并茂
2.3.2系统主色调
以浅绿色为主色调,代表农业行业的特殊性,并配合蓝色系以及流行色灰色为辅助色进行修饰。结合相对比的红色,有对比而使整个网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的作用。
2.3.3导航页
网站导航页是访问者进入系统的第一级通道,是网站基本形象的集中表现页,设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和展示。
采用有创意的动画设计,融入地方特色和发展动向,增强访问者对网站的认知度和记忆点。
2.3.4电子商务平台首页设计
在首页设计上,为吸引众多的浏览者,网站的首页将使用稳重、大气的图形版,由专业的网站平面设计师采用完美的表现手法来实现。
首页将具有以下特色:
 颜色:以浅绿色为主;
 重点突出:突出显示交易分类和促销、热点供求信息等;
 操作简便:力求方便;
 旗帜鲜明:简洁明了的显示出商务平台上的热点供求信息和供求分类信息;
 内容明晰:适合大多数人的操作习惯,分类清楚、简明扼要;
 和谐流畅:色彩过渡平稳和谐,以色块对比突出重点,适量运用简洁精致的图片(亮点以flash为主)和动态元素,力求在最短时间内吸引访问者的注意力;
 富有创意:以恰当鲜活的设计完美地表达系统的内涵特质。
所有页面风格统一,不同栏目的页面文字风格相似统一而又各具特色,以不同的色系和图案加以区别。在构思上注重突出实用性,提高页面响应速度,以获得较高的浏览效率。
 
第二章、电子商务平台功能描述
3.1栏目按功能分类
本系统的功能需求设计,仅仅根据需求方提供的文档资料分析来设计的;最终的系统功能设计,还需要项目小组和需求方进行进一步的沟通后,作进一步专业性和行业性的完善和整理,然后再进行实施和开发。
以下是中国XX农产品电子商务平台的栏目分类的初步设想:
 电子商务平台系统功能结构图
网站的栏目初步分为四类主线:信息类、业务类、服务类和功能类。
信息类:主要是在系统中提供信息展示和交流,以及相关商家和组织的信息;
业务类:主要是提供电子商务平台的系统交易功能;
服务类:提供系统的后台支持服务以及系统使用帮助等;
功能类:提供给商家,个人和其他组织系统管理等功能。

3.2网站栏目功能说明
3.2.1 信息类
在信息类中提供系统中主要业务分类信息和系统说明等专用功能。
 关于我们
介绍农业局相关的联系方式,让系统用户可以了解农业局工作情况等,通过联系方式可以进行咨询和业务的办理;
 供求信息
采用文字和图像结合的方式,在页面上清楚的显示商家的业务组成以及最新的交流促销供求信息;
 分类信息
分类显示主要业务分类信息和促销等相关信息
3.2.2业务类
在系统业务类中主要包含了在电子商务平台上会使用到的主要交易流。主要包含了“信息查询发布业务流”、“订单农业业务流”、“BtoB业务流”、“BtoC业务流”以及“CtoC业务流”等。
 
系统业务流主要组成结构图
 电子商务平台的主题是业务流,为保证电子商务业务能正常稳定的运行,我们根据农业局的行业特点和客户基本要求,设计了以下主要农产品交易业务流,主要路线为:用户认证→商品确认→交易确认→付款完成。主要流程图如下:
 3.2.2.1信息发布查询业务流
信息发布业务流
信息发布(手机终端或互联网会员登录)→后台审核→审核通过,前台显示→信息匹配→匹配成功,信息推送(互联网终端或手机终端)→后台记录,同步前台显示
信息查询业务流
基于互联网的信息查询(会员登录)→信息订阅→按订阅内容推送信息→按临时需求查询信息(获取的信息皆是最新信息,例如:最新的短信内容、最新的彩信内容、最新的市场及行情信息)
基于手机终端的信息产寻(会员)→上行发布查询内容→后台按查询需求予以答复→基于互联网或手机终端给予回复推送
基于互联网的信息查询(非会员)→站内搜索、分类查找→信息显示或部分显示(引导非会员成为会员)
3.2.2.2订单农业业务流
基于厂家的订单农业
企业登录(会员)→根据需求生成订单→选择订单下发对象→后台接受到订单下发需求,予以处理→会员及时接受到订单(互联网或手机终端);非会员5小时后看见订单(互联网)→供货方登录(会员),填写供应订单;非会员职能见到订单需求信息,不能参与订单匹配→会员提交供应订单→后台或系统进行订单匹配(一个匹配或多个匹配)→匹配成功,推送给订单下发企业(互联网或手机终端)
基于个人或行会组织的订单农业
个人或行会组织登录(会员)→根据农产品种植养殖品种或规模,提交订单求购需求→后台接受订单求购需求,审核后予以推送→会员企业即时接收到订单求购需求,非会员企业5小时后接收到订单求购需求→企业接受到求购订单信息,下发订单→后台或系统进行订单匹配(一个匹配或多个匹配)→匹配成功,推送给订单求购个人或组织
3.2.2.3 BtoB业务流
用户注册(均为企业用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.4 BtoC业务流
用户注册(均为企业用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.5 CtoC业务流
用户注册(均为个人用户)→系统确认注册成功→产品上架→接受访问→网上买卖交流→达成买卖一致意见,提交交易订单→后台审核形成交易订单,下发给买卖双方(互联网或手机终端)→买方基于第三方支付通道进行网上支付→买方即时查询货物运送状态→验收货物,确认无误后,点击支付确认→交易完成
3.2.2.6拍卖业务流
拍卖(正拍卖、反拍卖)农产品业务流(会员可以进行拍卖操作,非会员只能进行信息浏览)
正拍卖(供小于求)
由农户或行会主旨发起,下发出售信息,接受企业多方报价,由报价高者获得出售订单,形成合约。
农户或行会组织填写拍卖申请单,并提交→后台或系统进行审核→审核通过对会员予以即时推送(互联网或手机终端)或延迟显示(互联网前台)→设定统一时间面向所有用户进行竞价拍卖→设定统一时间终止单笔或所有竞价拍卖,以价高者为竞价获得者→系统生成竞价合约单,向双方下发成交合约单→双方认可后网上竞价拍卖完成
反拍卖(供大于求)
由企业发起,下发求购单,接受行会或农户多方报价,由报价低者获得求购单,形成合约单。
企业填写求购单,并提交→后台或系统进行审核→审核通过后,进行发送或显示→会员即时接收到求购申请(互联网或手机终端),非会员延迟接受到求购申请→设定统一时间面向所有接收到求购申请的用户进行竞价拍卖→设定统一时间终止单笔或所有竞价拍卖,以价低者为竞价获得者→系统生成竞价合约单,向双方下发成交合约单→双方认可后网上竞价拍卖完成

3.2.3服务类
服务类主要是提供系统的后台支持服务以及系统使用帮助等,主要提供交易监控、帮助中心、物流状态查询、农产品价格行情分析、支付结算、语音接口、短彩WAP接口等系统功能。
 交易监控:交易监控主要提供交易时间、数量、金额、形式等相关内容的记忆、查询交易记录、删除交易记录、作废交易记录
 物流状态查询:用户可以根据时间、查询、状态(上车、分拆等)等条件查询相关物流情况。
 农产品价格行情分析:根据市场的实时情况,提供实时农产品供求和实时价格情况。
 支付结算:提供支付结算的接口,付款形式为订金和保证金等。目前支付主要为在线支付和货到付款两种形式。
 帮助中心:帮助中心提供了系统主要操作的帮助文档和相关的操作指南,用户可以在帮助中心下载查看主要的法律政策,操作帮助,交易须知等内容,更好的帮助用户来了解和使用电子商务平台。同时帮助中心还提供人工语音帮助服务和在线帮助系统,用户也可以直接在线与帮助中心联系获得帮助。
 会员管理:提供了比较完善的会员管理体系,规定了包含系统会员认证、会员等级、会员权限、会员优惠、会员升级制度、会员奖惩制度等方面的管理,为认证会员提供全方位的管理方案。
 产品信息标准化认证管理:健康食品的认证管理一直是当前农业管理的一个重点工作,提供基于农产品标准化认证的食品管理制度,在系统中设置绿色有机食品专区,提供完整的有机食品管理体系,商家根据食品安全管理委员会提供的有机食品认证信息,可在系统中有机食品专区进行信息交流和农产品交易。
 营销管理:在页面提供专区显示,主要可以包括宣传信息管理和促销信息管理,为企业、个人或其他组织提供当前的最新动态信息,注册用户在专区查看到最新的宣传和促销信息。
 信息交流管理:信息交流管理可以让用户可以在系统交流专区进行问题和相关信息的交流,为供求双方提供一个可以自由交流的平台,在注册认证后,可以根据权限在不用区域进行留言或其他方式的信息交流,在通过后台信息审核后,在前台进行显示和信息互动交流。

3.2.4功能类
功能类主要为系统管理,系统管理包含运营方管理和用户方管理,其中运营方包括信息管理、会员管理、用户管理和广告管理、增值业务管理、统计分析。
 资讯管理:提供给用户信息发布、删除、查找、修改,用户可以在权限内对自己的信息进行维护管理。对相关的广告、营销等模块的管理。
 会员管理:包括会员注册管理、级别管理、属性管理、功能管理。
 用户管理:用户管理包含权限管理、功能管理、统计管理、属性管理。用户方管理主要包括查询搜索、信息管理、商品管理、通讯管理、订单管理等。
 查询搜索:包括站内搜索、分类查询、分时查询。
 信息管理:包括发布信息、删除信息、查找信息、修改信息、信息设置(置顶、屏蔽等)。
 商品管理:包括上下架管理、添加商品、删除商品、查找商品、修改商品信息等。
 通讯管理:包含添加通讯方式、删除通讯方式、修改通讯方式和设置通讯方式等。
 订单管理:包含下单管理、订单审核、订单查找、订单作废、订单清除、订单导出。
 库存管理:主要为注册会员提供当前系统中库存的状态(数量、空间、时间等)的管理,对库存信息进行实时监控管理。
 物流系统管理:系统可兼容提供物流管理系统,方便电子商务平台的交易、配货、运输,为用户包括物流方提供整体的解决方案。

 
第三章、商务平台后台管理

一个完整的系统不仅需要前台完整的架构,还需要后台的管理架构,才能够很好的管理好整个电子商务平台,通过强大的后台管理,利用责任明确、操作便捷的流程实现信息的起草、审核、准发等。
以达到如下目的:
 方便简单、有助于系统维护人员及时进行信息的更新;
 能及时将投诉和反馈意见向有关职能部门移交,并对处理过程和结果进行跟踪。
基于对此的认识,我们设定了以下的系统后台管理。
 
内容管理平台
通过上图我们可以了解到所有的后台管理都是通过统一系统管理员进行授权,授权后的用户管理自己相应的模块。
  
4.1用户管理模块
 简介:内部用户管理
功能:
1. 系统管理员添加操作员
2. 系统管理员修改操作员
3. 系统管理员删除操作员
4. 系统管理员查询操作员
5. 系统管理员给操作员分配权限
6. 用户分类直接按照所属部门进行划分,不再进一步细分。
7. 信息发布管理栏目包括编辑者和审查两种角色。
用户管理模块:
 
8. 系统管理员给操作员分配权限
9. 分栏目授权办公人员编辑栏目相关信息。
4.2目录维护
以树状结构搭建网站架构,定义栏目名称和相应的目录名称,通过添加模块,定义栏目的功能,信息发布类型的栏目还可以定义页面类型(链接、列表、单独的页面)、是否前台显示,并可通过模板灵活定义前台页面表现形式。
目录管理为整个网站的灵活高效提供了可能性,它使网站管理员可随时调整各栏目(包括二级栏目、三级栏目甚至以下),根据需要增加、修改或删除。这对于网站各信息栏目信息资料的分类调整具有很大的作用,可以极大地增强各栏目各自不同的设置需要,并满足日后网站扩展的需求。
4.3页面设置
独具特色的页面设置功能也将使得前台文件排版变得更加简单、灵活。该功能主要是使得可以管理员根据需要自己对页面显示部件自由排版,生成前台显示文件。
为了更简化页面模板及用户能更好对页面进行管理,更方便用户操作,引用了部件的概念,系统预先把一些页面功能模块化,封装存贮在相应的数据库中,在组件定义中引用大量的XML标签。用户也可以对系统的部件进行编辑修改,用户也可以利用系统提供的部件编辑器开发自已的部件,为以后的页面模板提供方便。
可以自由添加页面内各部分的显示内容。通过页面编辑器,可直接在编辑器中对信息页面的文字内容进行修改、编辑。包括对颜色、字体、字号、段落、项目编号、链接等方面的修改,以及添加、删除图片、调整图片大小等。

4.4信息发布管理
系统将设置多种的信息数据管理模式,以方便系统管理员对不同的信息进行不同的数据管理过程。支持多种内容格式:HTML、图像、声频、视频、Office文件、FLASH等。
信息发布系统主要功能是让管理员通过网页界面的形式管理数据库,审核、修改、删除前端输入信息;也可以发布新闻、行业动态等信息。所有发布的信息记录均存放于一个信息库中,允许浏览者根据不同的条件来对已发布的信息进行检索和下载。
对栏目内容的更新与维护,提供在后台输入、查询、修改、删除各栏目中具体信息,选择本信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。信息录入将设计为动态生成和静态链接两种,便于管理员根据情况灵活掌握。信息管理实现网站信息栏目的添加、修改、删除。动态信息维护包括信息录入、修改和删除。信息发布流程如下所示:
 
信息发布流程
信息录入者使用统一的信息维护页面进行动态信息的录入,录入后的数据存放在动态信息数据库中。信息审核者对录入的数据进行审核,包括三种情况:
 直接审核通过:信息内容完全正确,不需要进行修改;
 修改后审核通过:错误内容很少,信息审核者自行修改后审核通过;
 审核失败:错误内容较多,直接打回给信息录入者。
信息发布者将审核通过的信息进行发布,根据输入的信息内容与相应的信息模板内容,生成最后的信息页面。
在信息发布后,允许进行信息维护,即修改和删除。具体流程如下图所示:
 
信息发布维护流程
内部信息维护用户在进行信息的更新/删除操作之前,首先进行信息的查询,获得需要修改的信息内容;如果进行信息的修改,在完成信息的存储后,将进行重新发布,将原有的信息页面更新为重新发布后的信息页面。
4.5个性化功能
整个网站的个性化功能管理分为被动信息和主动信息推送两部分。
被动信息推送个性化功能
 对信息可设置提示时间开始/结束:在定制的时间段内,信息将显示在特定栏目下,点击日历表中选择日期。 可设置失效时间:到达指定的失效时间,信息不再显示在前台页面上,等待由管理员统一删除,点击日历表中选择日期。
 对信息可设置链接关键字:通过该功能可实现前台信息内容中关键字的链接。
 对信息还可设置关联栏目:发布的信息可选择发布到其它多个栏目中去,即引用,发布信息的栏目我们称为主栏目,其它栏目称为关联栏目。
历史信息转移
随着时间的推移,输入的动态信息将越来越多。这样将会导致两方面的问题:用户在查询信息将会发现数据太多,不便于进行信息的检索和查询;用户在查询信息时会因为数据量的过大导致查询速度变慢。因此系统设计了以下功能:
 信息转移功能
需要输入进行信息转移的栏目(可以选择全部)、转移时间,输入后即可开始转移;转移将把转移时间之前的相应栏目的动态数据转移到历史数据库中。
 历史资料查询功能
对历史信息转移后生成在历史资料库中的数据进行查询,查询功能与正常资料的查询功能完全一致。
 主动信息推送个性化功能
主动信息推送功能只对注册用户有效。
 个性化栏目管理
可添加、删除个性化栏目,以此决定是否出现在个性化页面。管理员在设定个性化栏目时,可选择是否为系统推荐或用户选择。如设置为“系统推荐”,则注册用户无法对该栏目进行编辑与删除。如设置为“用户选择”,则注册用户可对该栏目进行添加、删除操作。
 信息推荐
为了更有效的细分信息受众群体,可根据多条件组合查询用户,
 设置提醒
可选定目标用户,进行提醒设置,用户登录则以弹出窗口方式表现。
 发送邮件
为用户在不登录系统的时候也能主动获取相关通知,可设置邮件发送功能。

4.6日志管理
管理功能
记录所有操作者的操作日志,能对操作日志按照栏目及其最终文件、时间、操作员进行统计。主要是可以对网站的操作做全面的跟踪和记录,达到安全可控的目的。
 查询日志:可按关键字、操作人、操作类型、IP地址、时间等条件;
 日志记录:查看所有操作记录,包括类型、时间、用户名、IP地址、操作内容;
 备份/转移:当日志进行一段时间后,需要对日志进行备份/转移。本系统采用的方法是将指定时间范围的日志备份到一个文件中,然后删除备份过的日志记录数据;再由管理员对产生的备份文件进行保存。备份时的输入条件为:备份起始时间、备份截止时间。备份过程中应该提示的一些常用信息包括:当前日志限制数目、当前日志数据数量、待备份/转移的日志数据数量、备份后是否删除备份过的日志记录数据、备份后的文件名称(路径)等。

日志监控的体系结构
软件设计
日志监控是系统安全的重要措施之一。做为应用系统提供的日志监控功能,本系统的日志监控功能仅提供针对应用操作的日志监控,只实现到应用功能级的监控。

4.7网上订阅管理
该模块主要是对网站邮件订阅的管理,邮件列表管理组的人员则具有以下功能:
 类别管理
可添加、修改、删除邮件类别,如通知、供求信息、最新政策等;
 订户管理
查看各信息内容的订户列表、删除订户;
 待发邮件
可添加、在线编辑邮件文本信息,以及上传邮件附件,删除待发邮件;
 已发邮件
查看、删除历史邮件;

4.8会员管理
 供销社平台系统功能很重要一部分是围绕系统会员的操作和系统运行,因此需要比较全面的会员管理功能,在设计上,提供了比较全面的会员晋级、管理、惩罚制度,包含了会员的注册认证、会员的成长,会员的升级、会员个活动等等,从各个方面为会员提供优质服务的同时,也对会员进行严格的管理制度。
第四章 安全设计
5.1建立应用安全管理保障体系
为保障农业局网络信息系统的安全,必须建立较为完善的安全保障体系,安全保障体系由安全技术、管理和人才教育三个子体系组成。
5.1.1安全技术体系
安全技术体系采用目前较为先进的“保护-检测-响应-恢复”的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协议层和网络结构层上进行物理和逻辑的安全保护措施配置;利用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测;对于已发现的系统脆弱性和入侵、攻击行为,从安全策略到安全服务配置予以调整和完善,以满足安全风险被控制在可接受范围内并逐步降低的控制策略;信息系统在遭遇安全风险致使系统造成局部或全局性破坏时,必须能及时消除风险并启动系统恢复进程。

5.1.2管理体系
管理是农业局网络系统安全的灵魂。网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组成。在国家有关安全部门的指导下成立安全管理机构,设置管理岗位,配备管理人员。该机构遵循国家相关法律法规,制定相应的安全管理制度和选用国家相关的法规政策,制定安全策略并对内部人员(包括管理人员和用户)进行安全教育和管理,指导、监督、考查安全制度的执行。

5.1.3人才教育体系
确保农业局网络系统的规范化建设和安全运行的关键,在于有一支精通信息安全技术体系、熟悉信息安全法律、法规并忠实于国家、忠诚于国家政府安全事业的专业技术队伍,以及具有强烈的信息安全意识和熟练操作技巧的业务用户群体。因此,有计划,有步骤的开展关于网络化信息安全的,包括管理和技术两大类内容的多层次、多形式的,常规性和应急性相结合的各类人员的培训和再学习,是关系到农业局网络信息系统健康持续发展的战略性任务。

5.2应用网络安全策略及安全规范
信息系统的安全策略,首先信息系统和电子商务媒体的区别最主要是在网络安全上,加强网络信息安全是非常重要的,构建信息系统的安全策略,把保护国家涉密信息的安全性放在第一位是很重要的,但是我们首先要划分好不同的安全域,对不同的安全域采取不同的安全机制,这样不至于使得安全成为妨碍我们信息系统网上办公的发展的因素。
信息系统的安全结构,我们把它分为四个层次,第一个层次是核心决策层,这个是涉密的存储,它的网络安全是Internet,加密数据库安全标签、安全隧道、安全网关。第二是业务处理层,办公事务,安全域是Internet,安全设施是防火墙,代理服务器,访问授权,动态保护防病毒等等。第三个层次是信息交换层,不同部门之间的协作,它的网络安全域应该是Extranet,通常安全设施,加密传输,交换共享和互操作。第四个层次是公众服务层,是面向公众的社会,它的网络安全域,是Internet,对它的安全设施是完事性的保护,可用性的保护,只要在可靠性方面做些考虑就够了。

 业务需求 网络安全域 安全设施
一层 核心决策层 Intranet 加密数据库、安全标签
安全隧道、安全网关
二层 业务处理层 Intranet 防火墙、代理服务器访问授权、动态防护防病毒
三层 信息交换层 Extranet 加密传输、交换、共享互操作
四层 公众服务层 Internet 完整性保护、可用性保护

为制定统一的安全标准,规范市各级农业局网络系统安全建设,应制定永安供销社应用网络安全规范,作为永安供销社网络安全建设的纲领性文件。逐步形成永安供销社网络安全保障体系,确保整个网络系统在安全风险控制之中,并符合国家有关的法律法规和安全标准的要求。

5.3信息安全防御系统
5.3.1总体描述
信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等组成,是一个安全网络系统的基础组成部分,在统一安全策略的指导下,保障系统的整体安全。
5.3.2防火墙
防火墙是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙,只有被授权的数据才能够通过。防火墙应纳入网络信任域进行可信管理。
目前防火墙的控制技术大概可分为:包过滤型、包检验型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。
包过滤型:包过滤型的控制方式会检查所有进出防火墙的包标头内容,如对来源及目地IP、使用协议、TCP或UDP的端口等信息进行控制管理。包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连接作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。
包检验型:包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。包检验型可谓是包过滤型的加强版,目的是增加包过滤型的安全性,增加控制”连接”的能力。但由于包检验的主要检查对象仍是个别的包,不同的包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效率也越低。
应用层网关型:应用层网关型的防火墙采用将连接动作拦截,由一个特殊的代理程序来处理两端间连接的方式,并分析其连接内容是否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为,而不会被客户端或服务器端欺骗,在管理上也不会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程序,或用一个一般用途的代理程序来处理大部分连接。这种方式是最安全的方式,但也是效率最低的一种方式。

5.3.3入侵检测
入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。
入侵检测系统的主要功能包括:
 监视、分析用户及系统活动。
 系统结构和安全漏洞的审计。
 识别网络入侵攻击的活动模式并提出告警。
 异常行为模式的统计分析。
 重要系统和数据文件的完整性评估。
 操作系统的审计跟踪管理与违反安全策略行为的识别。
对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息,可通过以下三种技术方法进行分析:
 模式匹配:将采集到的信息与已知的网络入侵和系统误用模式进行匹配,从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信息集合,便可显著减少系统负荷,并且技术已相当成熟,检测准确率和效率都较高,但需要不断对模式信息进行更新。
 统计分析:对系统对象(用户、文件、目录和设备等)创建若干特征属性,并通过对这些属性值的观测,将属性值的显著偏离界定为网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动,但误报、漏报率较高,且无法适应用户正常行为模式的突然改变。
 完整性分析:重点检测特定文件或对象是否被更改(包括文件和目录的内容和属性),这种方法对于被更改或特洛伊化应用程序的检测方面特别有效,缺点是一般以批处理方式实现,不能用于实时响应。

5.3.4漏洞扫描
漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网络新的安全漏洞并予以补救。
(1)网络安全性监测
网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险并提出建议的补救措施。
(2)操作系统安全性监测
操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期继承性检测分析,发现并报告系统的弱点/漏洞/不安全的系统配置,不明的系统修改和黑客攻击迹象,评估操作系统的安全风险,建议补救措施和安全策略。

5.3.5病毒防治
病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭,其主要功能包括:
 系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,监视和检测系统中的计算机病毒,并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。
 病毒诊断:根据计算机病毒的特征来判断病毒的种类。为实现有效的病毒诊断,必须对病毒特征信息进行定期更新,并提高系统预测新病毒种类的能力。
 病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒予以杀灭处理,恢复原文件。
 网络病毒检测:对网络上常见的应用的信息流进行检测,防止计算机病毒通过网络途径传播。

5.3.6安全审计
安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础,是网络系统中一个不可缺少的部分。
(1)安全审计事件自动响应
安全审计系统对目标系统中发生的各类安全违例事件(包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等)进行实时的响应。
其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量,因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。
(2)安全审计数据生成
对安全审计事件所产生的审计数据来源主要包括:对于敏感数据项(如口令等)的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。
(3)安全审计数据存储
由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性,因此必须对审计数据采取必要的保护措施防止其被篡改或破坏,并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。
(4)安全审计分析
对安全审计数据进行分析和处理,一般需要结合入侵检测机制进行,也可作为对安全违例事件的自动响应,可实现对网络可疑行为的检测与识别。

5.3.7 Web信息防篡改系统
Web信息防篡改系统是信息安全防御系统的重要组成部分,它监控Web服务器和应用服务器上的文件目录,一旦发现文件被非法删除、添加、或者
文件的内容、属主、修改时间等被非法窜改就及时报警,并在极短的时间内通过可信部署服务器自动恢复。
以下为Web信息防篡改系统体系结构。从中可以看出Web信息防篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。


Web信息防篡改系统体系结构
监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、调度处理过程等。
服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令,并监控信息发布目录。考虑到服务器的平台多样性,服务器端监控模块是与系统平台无关,并且必须是在不严重影响服务器工作的情况下具有极高的工作效率的后台服务器程序。
远程控制端通过可信部署服务器,进行身份认证,实现对信息的合法更新。
Web信息防篡改的主要功能要求为:
 支持多种操作系统,例如:Windows系列、UNIX系列、Linux系列等;
 具有非常高效的信息扫描速率,同时不影响服务器的工作效率;
 具有集成发布与监控功能,使系统能够区分合法更新与非法篡改;
 实时发布与备份;
 自动监控;支持远程托管
 自动恢复;
 自动报警;
 日志管理;
 扫描策略管理;
 监测方式可以设定为实时监测、定时监测和分级监测。
 更新管理。

5.4应用级安全保密措施
在项目的开发研制过程中,应严格按照《计算机软件工程规范》和国际IS09000-3/1997《质量管理和质量保证标准-第三部分:IS09001/1994在计算机软件开发、供应、安装和维护中的应用指南》的要求进行,以确保应用系统在质量保证体系方面的可靠性。
整个应用软件采用网络协同软件体系结构,各项应用均基于网络环境协同工作,应用是面向所有用户,而在实际使用中,很显然,分管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的,对系统的使用权限也是不同的。如何保证系统合理使用,根据用户业务的需求不同,权限不同,提供不同的信息处理,是应用软件安全构架必须解决的问题。
-开发、测试系统与生产系统要严格分开
-微机系统要有防病毒措施
-各使用单位对应用软件不能自行修改,软件修改只能由开发商或维护单位设专人进行管理
-采用基于Web的SSL加密和数字签名
-用户密码用不可逆算法产生摘要并保存
-软件系统核心无公开代码
-管理员权限设置
-应用平台提供的安全
-系统的角色划分保证了系统的安全性
本系统中所有参与本系统的人主要分为三大类:
第一类是商务用户,包括加工商,农民和经销商、其他组织等;
第二类是站点管理员;
第三类是一般浏览者。
以上三类人员拥有不同的权限。具体体现为:当登录用户访问了一个无权限的URL,系统能限制这种访问,并提示用户登录,当此用户已登录,系统会提示权限不够。
-采用安全漏洞扫描系统,定期对系统安全状况进行评估。
-对商务网中流转的公文应有明显的敏感度标记,并具有严格的分级授权控制措施,并对流程进行跟踪。
-应用系统应支持多种认证手段。
-对重要文件的发送和接收提供身份鉴别和抗抵赖服务,防止假冒和事后否认。
-对重要数据的传输和存储采取相应的完整性保护措施。
-对系统中的关键数据和设备进行备份并异地存放,具有一定的系统故障与灾难恢复能力。
-对重要文件的传输和存储应进行加密,禁止涉密文件明文传输和明文存储。密钥、口令、审计记录等关键数据的备份应进行加密存储。
-应用系统应提供安全审计能力,对每个用户在应用系统中进行的所有操作、访问的所有信息都进行详细记录,并妥善保存审计记录,禁止未授权人员访问、修改、删除和备份审计记录。
-一、二级节点应建立网络防病毒体系,能实时查杀各种计算机病毒,并能够定期升级病毒特征库。
-关键的服务器(主数据库服务器、应用服务器、Web服务器、通讯服务器等)应具有高可用性并支持负载均衡。

5.5用户级安全保密措施
用户管理规范
用户管理是指对农业局网络应用系统的用户实施科学、规范化的管理,使用户能够随时获得满意而优质的服务。
用户分类和管理范围
信息系统用户在整体上分为系统用户和一般用户两个层次:
系统用户:系统用户指网站管理人员、信息维护人员和信息中心工作人员,系统用户的管理范围是用户登记、权限管理、信息管理和安全管理。
一般用户:指使用浏览器访问系统的用户以及申请登记使用某项具体应用业务的用户。具有一般用户的管理等功能。
管理原则
系统用户由系统平台进行管理。系统平台负责审核用户的身份、为审核通过的用户分配帐号密码;包括新增、修改和删除等功能。系统平台承担因审核错误、分配错误等事故引发的责任。
一般用户由各业务系统负责管理。在一般用户申请使用某项业务后,业务系统负责审核用户是否有权享受该项服务,对用户进行权限控制。业务系统承担因审核批准不合适的一般用户使用某项应用业务而引发的责任。

管理员用户管理
系统用户的管理包含以下内容:
用户注册管理:用户注册由系统管理员完成,注册过程根据系统需要限定于在管理服务器上进行或者在其他制定的管理终端上进行。
用户访问权限:系统可以定义用户访问权限,用户访问权限包括系统功能模块使用权限和公文信息读写权限等。
系统资源占用:管理员可根据需要定义用户对系统公共资源的使用界限,如邮箱的大小、是否可以通过一台服务器访问另外的服务器等。
用户的移动:系统管理员可以借助管理进程的帮助在系统内部移动用户名和更改用户名。
系统管理员可以通过系统管理模块对系统进行统一管理,从而,系统管理模块包括组织结构设置、工作流设置、信息栏目设置、安全设置、工作权限设置和日志管理。

一般用户管理
应用(业务)系统授权通过审核的用户使用该项业务,或为用户在应用信息(业务)系统内开设帐号。
根据业务需求,应用(业务)可以对业务用户的权限进行控制;根据业务需要可以决定是否对用户享有的服务进行分级别控制;对业务用户必须在业务统计和业务结算的功能。


特别说明:由于各方面情况的不断调整与变化,福建教育在线所提供的信息为非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性,仅供参考,相关信息敬请以权威部门公布的正式信息为准。
 来源:福建教育在线文档范文栏目
  • 上一个文章:

  • 下一个文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    相关文章
    没有相关文章
    Copyright © 2008-2010 Fjjyzx.COM All Rights Reserved
    闽ICP备10001945号 法律顾问:尹天恒律师
    本站大部分资源来源于会员共享上传,除本站组织的资源外,版权归原作者所有,如有侵犯版权,请和本站联系并提供相关证据,我们将在24小时内干净删除。
    客服QQ:1443585463 投稿与联系邮箱:1443585463@qq.com 电话/传真:0592-8761003

    地址:厦门理工学校博物馆边 邮编:361005 建议使用IE6.0版本浏览