I、系统构成 一、信息发布系统 1)系统简介 信息发布系统,又称为新闻发布系统,该系统属动态发布系统,是将网页上的某些需要经常变动的信息,类似新闻、新产品发布和业界动态等更新信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上的一种网站应用程序。新闻发布系统根据用户选择的栏目分类,自动发布所选的信息内容。可以使用此系统构造新闻内容页面,自动生成首页的新闻链接,同时产生历史新闻列表,提供新闻页面的管理界面,自动发布行业新闻,并且提供图片、文件上传功能。 2)功能特点 A、 管理员管理 a) 分两个级别:超级管理员和栏目管理员。 b) 超级管理员:具有修改超级管理员自身信息的功能;具有增加、修改、删除、浏览栏目管理员的功能;具有对栏目管理员进行栏目权限分配的功能;审核并发布某栏目下文章的功能。 c) 栏目管理员:具有修改自身信息的功能;具有管理相应栏目内容的功能等。 B、 栏目管理 a) 用于设定网站栏目,该功能仅超级管理员可用。超级管理员首先建立网站的“信息库栏目”,这里分类存放了网站中所有的文章,但是它不会实际出现在您的网站的页面中。“网站栏目”是您为网站所建立的栏目,它必须实实在在的体现在您的网站中。 C、 信息管理 a) 栏目管理员可以进行新闻的录入、修改、删除,将新闻导入到网站信息库中,新闻信息自动发布在网站的前台界面上。同时,具有上传图片、flash、word、excel等文件的功能。 二、会员管理模块 1)前台设计 A 将会员分为一般会员和商家会员两类; B 为会员提供注册表格,填写完各种信息后即可提交。 C 一般会员即时注册即时生效。 D 商家会员注册后需由网站管理员审批。 E 申请成功后的EMAIL通知并提供使用指南知识; F 一般用户信息维护 G 商家用户信息维护 2)后台管理设计 A 一般会员管理 a) 查看一般会员注册信息 b) 删除一般注册会员 c) 查看会员的购买记录及拍卖记录。 B 一般会员信用管理 a) 所有注册会员的信用初始值为0 b) 在超市成功购买一次,信用值加1,成功购买的标记是指管理员将订单设为处理完毕 c) 提用会员信用值排行榜 C 商家会员管理 a) 查看,删除提交注册申请的商家会员。 b) 批准提交注册申请的商家会员,成为B级注册商家会员(未交费)。 c) 将B级商家会员升级成A级商家会员(交费会员,有独立主页,二级域名,留言板,聊天室) d) 将A级商家会员降级成B级商家会员 D商家订单查看 a) 查看商家订单列表 b) 查看商家订单详细信息 E商家产品查看 a) 查看商家产品列表 b) 查看商家产品详细信息 F商家发布信息管理 a) 查看商家发布的商业信息 b) 删除商家发布的商业信息 G 邮件列表管理 a) 管理会员邮件地址。 三、商家商务管理模块 1)前台设计 A. 商家凭注册帐号及密码登录进入。 B. 可浏览其它商家,并提供查询功能。 C. 浏览及查询其它商家发布的商业信息。 D. 浏览其它商家的产品库 E. 提供完整的购买过程: 浏览产品à将产品添加到购物篮à填写送货信息à提交订单 F. 商家可对自己提交的订单进行管理,查看及删除。 G. 商家客户订单处理,查看,删除订单。 H. 商家可对客户订单标记订单状态:未处理,正在处理,处理完毕,无效订单,并描写处理备注。 I. 商家可发布商业信息。 J. 商家可建立自己的产品库,并对产品库进行维护:删除,编辑。 K. 商家可维护自己的注册信息。 L. A级商家可选择主页模板。 M. A级商家可上传图片,建立图片库。 N. A级商家的产品库可包含图片。 O. A级商家可管理自己的留言本。 P. A级商家可管理自已的商务洽谈室。 2)后台管理设计 (见会员管理模块说明) 四、商品发布与定单模块 1)前台设计: A. 产品按产品分类进行陈列。 B. 集中显示特价商品。 C. 集中显示推荐商品。 D. 提供按产品的关键字搜索功能; E. 每个产品都有详细介绍的页面,此页包括产品的图片及其它详细介绍。 F. 提供完整的购物流程: 浏览产品à添加进购物篮à填写送货信息à提交订单à可选择在线付款及线下付款à等待订单处理结果 (一般用户订单跟踪见个人商务中心,在线付款见其它说明) G. 客户可以以留言方式提交购物需求 2)后台管理设计 A 产品管理 a) 填写产品信息;(包括图片、文字和表格信息) b) 删除、修改产品信息; c) 为产品做特价商品、推荐商品、拒绝搜索商品的特殊标记; d) 动态显示产品的销售量 B 库存管理 a) 查看每个产品的库存量 b) 修改产品库存量 c) 成功的购买将从库存量中减去相应数值 d) 如产品的库存量低于某一数值,将发送信息至销售管理Email e) 如产品的库存量少于零,则在客户购买时有缺货标记。 C 定单管理 f) 新订单生成时,发送Email通知管理员。 g) 修改订单状态:未处理,正在处理,处理完毕,无效订单。 h) 标记到款与否并备注 i) 标记发货与否并备注 j) 描写订单备注 k) 打印订单 l) 按时间及订单状态进行的组合查询及统计。 D 客户需求管理 a) 查看客户需求留言; b) 删除客户需求留言。 五、供求发布模块 1) 前台设计: A、 产品供求信息分类管理,可以多级分类。 B、 产品供求信息管理,完成产品供求信息的增加、删除、修改。可以选择产品是否发布。 C、 产品供求信息分类检索。 D、 关键字查询产品供求信息。 E、 最新产品供求信息浏览。 F、 热门产品供求信息浏览。 G、 产品供求信息详细资料显示。 H、 产品供求信息浏览次数记录与统计。 I、 客户可以发表对产品供求信息的评论。 J、 后台分级别的管理员权限。 2)后台管理设计: 供求信息管理功能实现供求信息内容的更新与维护,提供在后台输入、修改、删除各供求信息类别和专题中的具体供求信息的功能。 A、 在线实时供求信息发布,按供求信息种类自动生成供求信息索引页面。各类往日供求信息浏览,采用分页显示更多供求信息。 B、 在线删除供求信息,进行供求信息内容更改。 样例图: 六、信息检索模块 将整个网站的内容按照条件进行搜索,增强了信息的高效性,这一模块的加入,大大提高了网站的可操作性。 前台用户搜索 按栏目及关键字搜索指定栏目的相关信息。 按关键字搜索整个网站相关信息。 后台管理员搜索 按栏目及关键字搜索指定栏目的相关信息,方便操作。 按关键字搜索整个网站相关信息。 七、投票问卷管理系统 1)系统简介 通过该模块,白马电子商城管理者可以在网站上随时展开问卷调查与投票的活动,保持与商家、客户紧密地联系,加大网站的交互特性,调查访问者的喜好和特性,访问者心理,访问者对网站的需求和建议。 2)系统说明 A 投票管理 a) 投票题目及子选项增加 b) 投票题目及子选项修改 c) 投票题目及子选项删除 d) 投票栏目自定义 B 问卷管理 a) 问卷试题申请 b) 问卷试题修改 c) 问卷试题删除 d) 问卷试题子选项定义 e) 问卷试题子选项修改和删除 C 问卷结果查看 D 答卷人员的管理 八、论坛模块(商务洽谈室) 论坛模块是网站中信息多、人气旺的地方,通过论坛白马电子商城可以吸引相当数量的访客,同时也担负着网站对外宣传、发布消息、收集客户反馈的重任,是网站必不可少的一部分。 II、技术实现 一、总体特点 领先性 互联网的世界是一个不断创新的世界,不论是网络技术的发展还是网络服务的不断创新甚至于网络广告形式的不断变换等,这一切完全来自于理念的创新。 东约科技始终注重在自身的技术和服务中融入创新理念,使我们为用户所提供的服务不仅在技术上具有领先性,更可以在服务的设计思路、操作应用等方法具有绝对领先性的优势。 负载均衡性 本网站服务器的架设策略充分考虑到网站的负载均衡性,在网页上也更多的运用静态发布,可以很好的解决网络拥塞问题,为用户提供更好的访问质量,同时提高服务器响应速度及资源的利用效率。 符合国际标准 本网站的设计与实现符合国际各种开放式工业标准,在结构方面做到开放与兼容,最大限度地保证网站的投资利益和发展需求。 容错能力 我们所设计的容错系统能够满足系统数据平台高度稳定、安全可靠的应用需求。它能够支持关键业务环境及不断增长的存储需求,能够有效减少停机时间、资金消耗和维护费用。 性能价格比最优 该网站以现阶段应用为主,并充分考虑未来发展的需要,以合理的投入,追求效果最大化。 易用易管理性 该网站的后台管理系统采用统一界面标准,并辅以在线功能说明,可以减少网站管理者的工作量和操作的难度,使网站易维护、易管理。 可扩展性 在充分考虑到网站建成以后的维护和发展的基础上,我们对网站的结构和可扩展性的做最充分的设计,内容管理与发布系统采用灵活的栏目模板管理机制,在不需要改变硬件及软件系统的前提下,使该网站的结构可以灵活的扩展。 二、硬件构架 正确的指导思想是网络应用建设成功的重要保证,其次是实施的策略和步骤。在网站托管和依托企业内部网的两种网络方案中,网站运营者应从网站建设成本、网站管理便利性、可靠性、未来发展等方面加以考虑。 三、软件构架 软件开发 本系统使用ASP交互式应用程序技术,采用三层结构体系开发。充分考虑到系统的可扩展性、可移植性和易操作性。 ASP技术简介: ASP即Microsoft Active Server Pages 的简称,是微软公司开发的服务器端运行的脚本平台,ASP 内含于 IIS当中,通过 ASP 我们可以结合HTML网页、 ASP 指令和 ActiveX 元件建立动态、交互且高效的 WEB 服务器应用程序。同时,asp也支持VbScript和JavaScript等脚本语言,默认为VbScript。 ASP是经过服务器解析之后再向浏览器返回数据,所以有了 ASP 就不必担心客户的浏览器是否能运行你所编写的代码。因为所有的程序都将在服务器端执行,包括所有嵌在普通 HTML 中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。 目前最新技术已经发展到ASP.net版本,ASP.net 是一种建立在通用语言上的程序构架,能被用于一台Web服务器来建立强大的Web应用程序。 三层结构体系简介: 多层结构的应用正是在对C/S 结构的总结基础上产生的,划分为三层:用户界面层,应用层,数据库层。 用户界面层负责处理用户的输入和向用户的输出,但并不负责解释其含义(出于效率的考虑,它可能在向上传输用户输入前进行合法性验证),这一层通常用前端工具(HTML,ASP,VB,VC等)开发;应用层是上下两层的纽带,它建立实际的数据库连接,根据用户的请求生成SQL语句检索或更新数据库,并把结果返回给客户端,这一层通常以动态链接库的形式存在并注册到服务器的注册簿(Registry)中,它与客户端通讯的接口符合某一特定的组件标准(如COM),可以用任何支持这种标准的工具开发;数据库层负责实际的数据存储和检索。 ASP具有良好的扩充性,我们访问数据库时,采用的是ADO对象,访问文件时,采用的是FSO对象,其实这时程序已经是三层结构的应用程序了。 操作平台选型 Microsoft Windows NT 4.0 + IIS5.0 数据库选型 SQL SERVER 2000 四、安全策略 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们制定合理的安全策略及安全方案来确保系统的机密性、完整性、可用性、可控性与可审查性。即, 1. 机密性:确保信息不暴露给未授权的实体或进程。 2. 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。 3. 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。 4. 可控性:可以控制授权范围内的信息流向及行为方式。 5. 可审查性:对出现的网络安全问题提供调查的依据和手段。 具体而言,包括如下几方面: a) 访问控制:需要由防火墙将系统与外部不可信任的访问隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。 b) 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 c) 安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止机密或敏感信息的非法泄漏。