内容发布更新时间 : 2024/5/13 18:47:47星期一 下面是文章的全部内容请认真阅读。

糖 酒 会 项 目 规 划 书

互联网等多种售票渠道，使顾客能够便利的购票。 在屏幕上显示座位图并支持按座位预订。

以WEB为基础的实时预订及票据打印。电子票务系统通过实时在线售票和票据打印。客户登录到票务网，选择合适的票品，实时订票，完成付款，票据就可以直接在家中或办公室打印出来。电子票务采用防复印、防重复打印技术和检票的重复票据及伪造票据识别技术。另外，购票者的个人信息业可以被嵌入票据中。

支持多种支付方式，如：现金、信用卡、网上支付、电子购物券等。 2、后台管理功能

系统运营商管理后台：监控电子票务系统正常运行；票务供应商管理、交易管理、收支及结算管理；针对合作供应商的需求配置订票系统，如配置基于不同座位的订票系统。

票务供应商管理后台：提交代理售票要求及相关细节；实时在线查询/统计系统，查询销售情况、查询出票情况、输出销售统计分析报告；供应商管理余票目录，调节可售票的数量和种类。 （三）业务流程实现

电子票务系统的使用和管理：用户首先注册一个ID（标志用户身份的唯一标记），然后根据自己的ID号及密码登录到电子票务网。业务部录入各种数据（实际销售数据、实际费用花费—报销费用、经销商销售预测、费用预算）等待上级的审阅，经销商录入销售数据及费用情况，销售部人员及财务人员审核待审的销售数据及费用数据。对录入的数据，业务部门及销售部门可以查询自己管辖范围内的数据，并可根据相应的要求生成各种符合条件的报表。消费者登录以后，可以根据自己的意愿对查找到的相关票务进行预订、购买。系统将自动生成一个购物单证，便于消费者查阅购买信息，客户管理部将对注册的消费者信息进行管理。 业务流程图如下：

所有用户 认证登记 验正身份 21 糖 酒 会 项 目 规 划 书

政府服务 商家登录 用户登录 网上销售 信息发布 供求信息 广告服务 网上调查 商铺信息 政策法规 投诉热线 网上交费 引导消费 纠纷解决 会员制度 专卖购物 活动参与 消费指南 职能部门 网上支付 电子认证 消费投诉 图3-3 票务网业务流程图

三、用户管理

用户管理工作通常包括：系统IP地址分配、用户注册、用户资料库管理、用户级别设置、用户权限设置、用户日志和系统工作状态监控等主要内容。 1、IP地址分配

有两种分配策略，一是静态IP地址分配，二是动态IP地址分配。在IP地址资源不紧张的前提下，应采用静态IP地址分配，从而与用户建立起固定的对应关系，有助于系统管理。 2、用户注册

用户注册是对网站用户进行分类、分级管理，是保证系统有序运行的基础，

22

糖 酒 会 项 目 规 划 书

用户的注册信息是系统判别来访用户是否为注册用户的依据。为了保证系统安全和信息来源的可追溯性，应采用实名注册制。另外为了防止别有用心的员工冒名注册，应将客户机IP地址、用户名、用户密码及其他个人信息进行捆绑验证。 3、用户资料库

是为保存用户的基本资料而设置的，目的是强制用户进行实名注册、核查用户注册时输入的个人资料与资料库保存的内容是否一致。 4、用户登录

当客户登录网站时，可以从登录框登录，已经注册国的用户在经后台系统验证后才能登录。 5、用户级别限制

是确定用户浏览、发布权限的必要条件。用户级别由系统管理员根据人事资料和用户注册信息进行设置。 6、用户权限设置

为了防止用户进行越权访问和随意性的信息发布活动，必须对其进行用户权限设置。 7、用户日志

是记录用户活动、统计信息栏目点击率、分析改进网络利用情况的第一手资料，用户日志保存但数据库中，便于日后的分析统计。

第四节 电子商务系统安全设计

对于网络系统来讲，它需要的是一种整体的安全策略，这个策略不仅仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，这时就需要采取一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作。因此在构筑电子商务系统安全设计方案中一定要注重一个整体的策略。不论是自己构建系统还是购买网络服务商提供的系统都要保证以下几个方面： · 运行系统的安全； · 网络上系统信息的安全； · 网络上信息传播安全； · 网络上信息内容的安全。

23

糖 酒 会 项 目 规 划 书

这里我们提出一种电子商务安全整体架构，该架构可以概括为一句话\一个中心，四个基本点\，一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这种架构的示意图如图1所示。这样一种架构机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，即使第一道大门被攻破了，还会有第二道、第三道大门，即使所有的大门都被攻破了，还有恢复措施，因此这种架构可以为用户构筑一个整体的安全方案。

安全管理是中心，它渗透到四个基本点中去，而这四个基本点各占据电子商务安全的四个方面，即保护、监控、响应和恢复。安全管理指导四个基本点的工作，四个基本点体现和完成安全管理的任务，它们相辅相成，构成一个完整的体系，满足电子商务安全的整体需求。在这里推荐以下几个系统以供参考： 1、信雅达VPN系统

信雅达VPN系统能够有效的解决传统专网（DDN/ATM/SDH/PSTN等）的安全保密问题和通过Internet组网的网络系统的组网和安全保密问题。信雅达VPN系统根据Internet Engineering Task Force （IETF）的Requests for Comments（RFC）中制定的相关标准，结合使用了对称和非对称密码算法，通过建立企业总部、分支机构、合作单位和远程用户之间的虚拟专网(VPN，Virtual Private Network)，提供网络安全访问控制、传输加密、节点认证、用户认证及安全审计功能，可作为整体安全解决方案的基础框架。

信雅达VPN系统是以公用开放的网络作为基本传输媒介，通过上层协议附加的多种技术，向最终用户提供类似于专用网络安全性的网络服务技术。简单地说就是在原有的通信协议上附加安全协议，包括加解密和认证，从而在点对点的专线网络和公用网络上都实现了完全自主的安全通信。同时，通过使用信雅达VPN系统客户端软件（SJW56-Remote），远程客户也能够方便的登录到企业网络系统中进行完全类似于局域网的操作。

信雅达VPN系统主要分为管理平台和节点平台。管理平台主要包括：信雅达VPN-SMC、信雅达VPN-OTPS、信雅达VPN-miniCA；节点平台主要包括：信雅达VPN-Gateway、信雅达VPN-Remote。 2、uniper网络公司 提供的企业网络安全系统

从网络层到应用层，Juniper网络公司安全性产品都可提供具备无与伦比的

24

糖 酒 会 项 目 规 划 书

广度和深度的保护，适用于各类客户。其重要功能包括： ◇ 状态防火墙 & 深度检测防火墙 ◇ MPLS VPNs ◇ Private IP ◇ IPSec VPNs ◇ SSL VPNs ◇ 安全会议 ◇ DoS 防护 ◇ 入侵防护 ◇ 防病毒 ◇ 技术文档

对于企业客户和专网用户来说，安全性意味着保护您最重要的企业资产和知

识资本。IPSEC及SSL VPN可为移动用户、远程工作者、分支机构和远程站点提供安全通信。状态防火墙可为流量入口/出口点提供接入控制、验证和地址转换。入侵防护和嵌入式防病毒功能使企业能够抵御网络中的攻击和病毒。由于企业的规模和形态各异，因此以适当投资获得适当功能至关重要：Juniper网络公司提供了广泛的安全性设备和系统，以迎接这一挑战。

25