电子商务系统分析.docx
- 文档编号:30418479
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:23
- 大小:39.59KB
电子商务系统分析.docx
《电子商务系统分析.docx》由会员分享,可在线阅读,更多相关《电子商务系统分析.docx(23页珍藏版)》请在冰豆网上搜索。
电子商务系统分析
五家渠青湖旅游公司电子商务系统规划与设计
一、背景
新疆五家渠青湖旅游公司是借助“西部大开发,旅游要先行”的春风成立的。
为新疆维吾尔自治区旅游直属企业,公司本着“以人为本”的原则,意想与特色行和智能型发展。
为了适应旅游业电子商务的发展趋势,我公司策划电子商务系统,整和原由的信息资源,引入电子商务模式,施行虚拟旅游。
要想在众多旅游网站中生存下去,壮大自已,只有树立自已的特色,推出一些别人没有服务,才能赢得旅游者的亲眯,才能实现网站的价值,最终达到赚钱的目的。
所以我们选择了虚拟旅游这个项目来实现网站的目标。
二、行业分析
1、市场状况分析
随着全国互联网的普及以及应用推广,上网人数的增加(2000年上网人数:
1580万,占人口总数4.2%,电子商务年增长率:
250%),宽待技术的普及越来越多的人把上网冲浪作为一种时尚,对于旅游则是一个新兴的产业。
传统的旅游由于宣传力度和推广没有作好。
导致众多人只知其一不知道其二。
特别是对于网络营销,更是只知甚少。
为了拓展业务,实现资源的无纸化,网络化。
2、市场需求分析
今年以来,我国入境旅游市场快速恢复,国内旅游继续保持旺盛活力,出境旅游迅猛增长,我国旅游业发展形势进一步趋好。
国家旅游局发布的统计数字表明,今年1至5月份,入境旅游人数4249万人次,比去年同期增长22%,比2002年同期增长9%;旅游外汇收入87亿美元,比去年同期增长37%,比2002年同期增长10%.除外国团队入境旅游尚未恢复外,商务和散客入境旅游恢复较快。
3、用户结构分析
现代旅游业是陶冶情操,缓解工作压力。
主导阶层是工薪阶层,但是不妨有老年群体,少年群体和外国游人。
旅游业是进几年出来的新行业,对于文化,地理,人文,历史,风光以及环境等有一定的商计。
对于各个群体旅游业也带来不同的需求针对这些需求来发展可以说商计无限。
特别对于新疆的旅游业,对于新疆的民族,风情,众多的旅游着知之甚少,这个是挑战也是商计。
4、市场发展趋势
2005年以及以后的几年里,中国旅游业将会继续走自己特色并且具有民族风情和特点的道路,打出具有中国色彩的旅游之路,新疆五家渠清湖旅游公司也不例外除了具有新疆风情以外还要融合自己玉米之乡的美誉,发展特色服务。
专业化,新颖化,民族化,特色化将是未来5年的发展的主旋律。
三、行业竞争分析
1、主要竞争对手:
新疆旅行社(
2、网站实力:
新疆中国旅行社成立于一九七九年,是新疆维吾尔自治区旅游支柱企业之一。
主营入境、国内、中国公民出境。
网站以传统为住加上网络营销在新疆同行业中可以说是网络运营的老大。
3、产品服务:
定房,定票,宾馆,风光,旅游路线。
4、用户定位:
本网站用户定位于个人,团体为主。
政府企业为次。
5、市场策略:
采用传统模式和网络模式相结合的形式。
6、赢利模式:
定房,酒店,旅游景点。
7、竞争比较:
优势:
新疆最早的推行网络旅游的网站,给大多数用户心理上的定位。
做到先入为主。
同时也具有权威性。
劣势:
网站版面死板,新颖性不大。
对于民族风情的介绍很少,很难让顾客容入进去。
如同走马灯,不很真切。
四、网站策划
1、站点规划:
建立五家渠青湖旅游商务网,将五家渠青湖旅游商务网打造成旅游服务业门户网站,实行本地化经营。
2、网站定位:
将本网站定位与新疆特色旅游服务处,尽量体现BtoC表现形式。
3、信箱规划:
网站信箱要注意信箱的稳定性,以免信息的丢失,还要注重使用方便和网上CI统一形象,基于这些考虑,规划涛涛数码商城的信箱同域名一致为:
用户名@。
4、网页规划:
根据五家渠清湖网站时尚和信息集中的要求,网页风格上既要美观大方、信息集中,规划网站为淡蓝色,并注意网站风格的形象统一。
底端信息
旅游社区热点
网上调查
友情链接
五、网站的功能和模块
1、栏目管理
实现3级目录管理,作到3补点机来找到地点,价格,路线。
并实现栏目的添加,删除,管理。
管理用户:
网站管理员
2、新特色服务和新路线
也就是信息的发布,包裹房屋,政策,路线,酒店等一切新的消息的发布,尽量在第一时间让消费者了解路线,熟悉路上的一切。
3、社区BBS
为了增加宣传,提高网站的人气和点机率,特别推出特色社区,在此社区里可以问到关于旅游的一切话题,斑竹具有生杀大权。
但是必须工整合理。
拥护可以发表自己的建议,经历和所见所闻。
好的文章应加于鼓励。
以提高社区和网站的浏览量。
最到最段时间,推广人气的上升。
4、功能
网站实现网上定票(汽车——飞机——火车)尽量作到旅游一条龙服务。
后台服务人员根据不同的定单进行处理,电话咨询,免费送票或者打折票价。
在着和银行建立CA认证,通过网络来实现定单,以收到货款,通过各地点领取,主要针对国外游客。
这些都要在后台完成实行数据的加密,实现公司等级分化,有利于管理和实现,避免产生差错。
六、五家渠青湖旅游公司电子商务的发展模式
结合当前的市场背景以及旅游公司自身的发展现状,从全局出发制定旅游电子商务系统的建设方案是成功的基本保障。
所以我们应当首先了解和分析中国旅游电子商务的发展模式。
七、五家渠青湖电子商务平台设计
(一)系统设计原则
1、针对性
作为旅游业建设的电子商务系统,系统设计一定要有针对性,要全面考虑旅游业的特殊要求,同时也要结合当前中国游民的特点,充分发挥以往的经验。
2、高安全性
作为旅游建设的电子商务系统,系统安全性当然应该作为首选要素,本系统的总体设计充分考虑了系统对安全性上的要求。
3、实时性
系统之所以能成为INTERNET网的最热门应用,与它们本身的固有特性有关,一个是深入人们生活每一个角落的网络,适合人们随时随地使用,另一个是实时变化的行情信息,变化的频率以秒为单位计算,每时每刻的行情几秒钟后只能作为仅有参考意义的历史,在时间流水线上再也不复存在,所以本系统在应用中一定要将证券以秒为单位的千变万化的特性充分体现出来,否则系统将失去其本来固有的特色。
4、易用性
旅游作为一个特殊的行业,其客户的素质水平参差不齐,绝大多数用户只习惯于一二种分析系统的操作,求变化的不多,所以本系统提供的界面和操作风格应尽可能地遵照大多数用户的操作习惯,并尽可能简化新增功能的使用方法等。
5、高可伸缩性
INTERNET作为国内的高成长性行业,系统的用户数也将是一个高成长的数字,针对高速增长的不确定用户数量,要保持一个稳定的、可靠的、高效的系统运行环境成为系统设计的关键。
另外当前的很多系统是针对33.6K的接入速率设计的,随着宽带接入的快速发展,对服务器高可伸缩性的要求将成为基本的要求之一。
本系统在设计时充分考虑系统每个模块的可扩充接口,保证系统能随时加挂各种应用模块;同时,由于采用了兼容式设计,旅游公司可以根据需要选择适用的操作系统,NT或UNIX,如果现在选择NT,旅游公司将来也可以方便地移植到UNIX,应用系统基本不用作改动;
本系统还广泛采用多服务器集群和动态负载平衡技术,随时随地可通过增加服务器达到线性地提高系统整体性能的目的。
6、高稳定性与高可靠性
一个有生命力的系统必须具有高稳定性和高可靠性,本公司将这一基本理论宣传并应用在公司的每一个部门,所以本系统在设计过程中已经充分考虑到了这一点。
(二)硬件及网站建设
要充分考虑到系统既要高起点地满足当前需求,又要满足将来可能的爆炸式的增长,就必须将系统建立在一个强健的、高度可伸缩的体系结构之上。
我们建议的就是这样一个体系结构。
根据对系统规模的要求,我们对系统进行了细致的设计和论证,其主要内容如下:
在新疆乌市设立托管在ISP处的网站系统;
电子商务中心设在乌市,总部做备份;
网站系统采用机架式PC服务器集群方式搭建;
电子商务中心数据库系统构架在IBM最新的超级计算机NUMA-Q上;
路由器和防火墙采用CISCO产品;
电子商务加速器包括分流器、缓存、负载均衡器等采用INTEL产品;
采用IBM的WEBSPHERE应用服务器和IBMDB2数据库系统;
整个系统全面采JAVA技术开发,支持XML
1、旅游电子商务系统功能要求
(1)与ISP托管系统进行数据传输的功能
(2)客户请求接入的安全保障功能
(3)向ISP托管系统提供行情服务的功能
(4)客户委托接入功能与向相应营业部提交功能
(5)青湖旅游公司电子商务应用处理功能
(6)青湖旅游公司电子商务数据库管理功能
2、系统功能实现
为了实现上述系统功能,采用以下系统解决方案:
(1)设计采用高性能路由器作为接入设备,与ISP托管系统相连,用以传输数据
(2)采用防火墙设备可以充分保证系统的安全
(3)采用行情发送机为ISP托管系统提供行情服务
(4)采用前置服务器接入客户委托,并实现向相应营业部提交客户委托的功能
(5)采用应用服务器实现电子商务应用处理功能
(6)采用一组高性能服务器集群实现关键应用处理、数据存储、分析决策和系统管理功能
(三)网络系统设计
1、网络系统技术选用
(1)采用最新网站建设技术
网页缓存技术:
可以对已访问的网页进行加速
流量整形技术:
可以保证特殊用户或特殊应用能够获得所需的带宽,保证其服务质量(QoS)
流量分配技术:
可以方便的实现客户请求流量在多台WEB系统之间分配和均衡
(2)采用完全交换式以太网技术
完全交换式以太网技术,能有效提高整个网络的性能和可靠性,主要表现在:
采用完全交换式以太网技术后,任何一个点的突发性事故不会对网络中其他部分造成影响,系统可以自动的屏蔽该点的故障,切断虚电路。
在目前旅游行业的计算机网络模式中,利用完全交换式以太网技术,可以有效的屏蔽广播包,同时可以利用交换机的背板带宽,提高重要工作站间的数据交换处理能力。
采用完全交换式以太网技术,可以利用802.X生成树协议(spanningtree),对网络进行冗余、均衡配置,提高系统的可用性和安全性。
(3)采用千兆交换式以太网技术
千兆网络技术已经成熟,千兆产品正在成为市场的主流。
千兆网络可以轻松解决旅游公司在行情火爆和交易量大时,出现的网络“瓶颈”问题。
千兆网络可以为旅游公司的发展提供保障。
(四)网络系统设计详述
1、ISP托管系统网络系统
网络系统设计由三台IntelExpress460T交换机组成。
设计将网络系统物理上分为两个网段——接入网段和处理网段:
接入网段由一台IntelExpress460T交换机组成;处理网段由两台IntelExpress460T交换机组成,两交换机之间通过两条百兆链路相连,用以彼此间交换数据。
ISP提供的局域网端口、防火墙、缓存服务器、流量整形器和流量分配器都连接在接入网段交换机上,以实现访问接入功能。
行情服务器和WEB服务器各安装两块百兆服务器网卡,分别连接接入网段和处理网段的交换机,用以实现行情服务和WEB访问处理服务。
数据库服务器安装两块千兆铜缆服务器网卡,分别连接处理网段的两台交换机,用以实现数据库处理服务。
千兆铜缆网卡采用网卡冗余技术,形成容错连接,提高系统的安全性。
路由器连接处理网段的一台交换机,实现托管系统与地区总部的连接。
选用IntelNetstructure1500作为缓存服务器,选用IntelNetstructure7340作为流量整形设备,选用IntelNetstructure7140作为流量分配设备。
选用CiscoPIXFirewall520系统作为防火墙系统,选用Cisco2621系统作为路由器系统。
2、总部系统网络系统
网络系统设计由两台IntelExpress460T交换机和两台IntelExpress470T交换机组成。
设计将网络系统物理上分为三个网段——接入网段、内网网段和处理网段:
接入网段由一台IntelExpress460T交换机组成;内网网段由一台IntelExpress460T交换机组成;处理网段由两台IntelExpress470T交换机组成,两交换机之间通过两条千兆铜缆链路相连,用以彼此间交换数据。
托管系统接入路由器、防火墙和行情发送机都连接在接入网段交换机上,以实现访问接入功能和行情发送功能。
前置服务器各安装两块百兆服务器网卡,分别连接接入网段和内网网段的交换机,用以实现客户委托接入功能与向相应营业部提交功能。
内网接入路由器连接内网网段的交换机,实现与其他地区总部及其它营业部的连接。
应用服务器各安装两块百兆服务器网卡,分别连接内网网段和处理网段的交换机,用以实现电子商务应用系统处理功能
数据库服务器各安装两块千兆服务器网卡,分别连接处理网段的两台交换机,网卡采用网卡冗余技术,形成容错连接,用以提高系统的安全性。
选用CiscoPIXFirewall520系统作为防火墙系统,选用Cisco3640系统作为托管系统接入路由器、选用Cisco2621系统作为内网接入路由器。
(五)服务器系统设计
1、服务器系统要求
(1)服务器技术要求
服务器选用先进、实用、稳定、可靠的系统,具有开放性结构,且服务器选型时应要考虑备份机制和容错功能。
(2)服务器安全性要求
建立企业内部访问的安全控制机制,提高服务器数据的安全性和访问的安全性。
(3)服务器设备要求
服务器应采用国际知名品牌产品,具有较高的性价比,可扩展、易升级,应操作简便、易于管理。
2、服务器系统原则
服务器选型是系统建设的关键,其直接影响投资规模和系统成败,因此要认真作好这项工作。
服务器选型基于以下原则:
(1)高可靠性
由于证券服务器系统可靠性直接关系到证券业务的正常进行,只有可靠性高的产品才能做到无间断运行。
(2)高可用性
由于证券业务系统需要高可用性的特点,在设计时需要考虑采用,可利用双机容错系统提高系统的可用性,减少宕机时间。
(3)高扩展性
在投资范围内,追求最大的可扩展性,为以后扩展升级打下基础,保护客户投资。
(4)高性价比
在有限的预算前提下,选用性能价格比较高的产品,用最少的投资获得最大的效益。
(5)名牌产品
国际著名服务器厂商的产品无论在质量上、服务上,还是在技术支持上都有卓著的声誉,产品的持续支持能力也能得到保证。
3、服务器系统设计
(1)ISP托管系统服务器系统
WEB服务器系统:
处理客户访问的接入服务
行情服务器系统:
为客户提供行情服务
数据库服务器系统:
处理本地的数据库服务请求
(2)服务器系统
行情发送机系统:
为ISP托管系统提供行情服务
前置服务器系统:
用以接入客户委托
数据库服务器系统:
用以实现关键应用处理、数据存储、分析决策和系统管理等功能
4、服务器系统选型
根据青湖旅游公司的需要,结合其具体情况,参考了业界服务器生产厂商产品的性能指标,我们推荐系统选用Intel公司的机架服务器产品:
(1)ISP托管系统服务器系统
WEB服务器系统:
推荐选用Intel2150服务器
行情服务器系统:
推荐选用Intel2150服务器
数据库服务器系统:
推荐选用Intel4400服务器
(2)总部系统服务器系统
行情发送机系统:
推荐选用高档IBMPC机
前置服务器系统:
推荐选用高档IBMPC机
应用服务器系统:
推荐选用Intel2150服务器
数据库服务器系统:
推荐选用Intel4400服务器双机容错
(六)系统平台选择
1、操作系统平台选择
对于数据库平台我们选择了IBM的DB2数据库系统,后台数据库主机采用了和IBM的NUMA-Q配套的操作系统DYNIX/ptx,PC服务器我们可以选择的操作系统平台有windows2000advancedserver和Linux两种,以下主要做一个对比:
Linux是一个主要运行于PC机的UNIX系统,它不仅具备UNIX系统的全部特征,而且与POSIX标准兼容。
Linux的功能包括真正的多任务、虚拟内存、共享库、需求装载、共享的写时复制程序执行、优秀的内存管理以及TCP/IP网络支持等。
它的发行遵守GNU的通用公共许可证。
而Windows2000操作系统却和Linux有着完全不同的开发模式和发展历史。
无论是Linux还是Windows2000,作为操作系统,都有着自身的优势。
不过,在Internet应用中,特别是有大量的维护任务需要远程维护的情况下,Linux的优点还是比较明显的。
因此,对于广西的电子商务应用系统的系统平台选型,我们建议用Linux系统。
需要特别指出的是,我公司开发的Internet的产品由于采用了Java等平台无关技术,并且对Windows平台和UNIX平台都分别作了特殊的优化,因此,在这两个平台上都有良好的表现。
如果结合广西的实际情况,确实需要选择Windows2000的话,我们也可以提供相同的应用解决方案。
2、服务器开发方式
考虑到服务器程序的效率问题,我们选择了C&C++作为复旦金仕达行情服务器端程序的开发语言;同时,我们在进行系统设计时,充分考虑了系统的可移植性性要求,使用了纯洁的可移植的C和C++语言及其开发包,使得我们的服务器端程序既可以在WINDOWS平台上运行也可以在UNIX环境上运行,目前,我们的服务器端产品可运行在WINDOWSNT、WINDOWS98、LINUX、AIX等各种流行的操作系统下。
八、应用系统设计
1、聊天室、BBS
自己创建聊天室和BBS(创建聊天室和BBS会使用掉该游民一部分的积分)。
聊天室和BBS最好由游民自己管理。
具体操作上可以由那些积分值比较高的用户进行管理。
2、网吧
网吧是旅游公司可以考虑的一种网上交易和服务推广方式。
网吧既可以达到远程大户室的效果,又可以避开开设远程大户室所需要的审批。
大量的网吧,必然会对旅游公司客户交易量的上升和网上业务的发展起到相当大的推动作用。
九、系统的安全体系设计
(一)监控和日志
为旅游公司提供方便,明确的监控和日志系统,有利于旅游公司全面掌握网上游民的使用情况,有利于机房工作人员进行日常维护,便于及时发现网上的异常情况,是维持正常进行所必须的工具。
由于日志的记录是自动的和可靠的,可以采用本系统提供的日志作为交易的防抵赖依据。
(二)身份认证
身份认证主要包括三个方面:
客户端程序对服务器的认证,服务器对客户端程序的认证,券商交易柜台系统对客户帐户及交易密码的校验。
即:
1、客户端程序与委托前置机采用SSL协议进行握手,交换双方的证书,判断对方的身份。
如果握手成功,双方完成互相的通讯层身份认证,成功建立SSL连接,进入后续的通讯。
SSL通讯采用金仕达的SSL安全代理(SSL安全代理是金仕达ECA的一部分)。
在握手期间采用了1024位RSA算法,后续的SSL通讯则采用128位对称加密技术,数字摘要采用MD5算法。
具体的SSL握手通讯步骤如下:
(1)客户端向服务器传送SSL协议的版本号,加密算法的种类,产生的随机数;
(2)服务器向客户端传送SSL协议的版本号,加密算法的种类,产生的随机数,以及服务器的证书,并要求客户端提交客户证书;
(3)客户端利用服务器传过来的信息来验证服务器的合法性,合法性的验证方法如下:
是否通过期?
发行服务器证书的CA是否是可靠的CA
发行者的公钥是否正确解开服务器证书的“发行者的数字签名”。
如果合法性验证没有通过,通讯将断开,否则继续;
(4)用户端随机产生一个用于后面通讯的“预主密码”,然后用服务器的公钥(从步骤
(2)中的服务器的证书中获得)对其加密;同时用户生成一个随机数然后对其进行数据签名;将含有有签名的随机数、客户自己的证书以及加密过的“预主密码”一起传给服务器;
(5)服务器检验客户证书和签名随机数的合法性,具体的合法性验证过程如下:
客户的公钥能否正确的解开客户随机数的数字签名。
客户的证书使用日期是否合法,有无过期?
为客户提供证书的发行CA是否是可靠的CA?
发行CA的公钥可否正确的解开客户证书的发行CA的数字签名?
(6)检查客户的证书是否在黑名单中
(7)检验如果没通过,通讯立刻中断。
如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后产生128位主通讯密码(客户端也将通过同样方法产生相同的主通讯密码);
(8)服务器和客户端用相同的主密码即“通话密码”,用于SSL协议的安全数据通讯的加解密通讯。
同时在SSL通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化;
(9)客户端向服务器发出信息,指明后面的数据通讯将使用的步骤(6)中的主密码为对称密钥,同时通知服务器客户端的握手过程结束;
(10)服务器向客户端发出信息,指明后面的数据通讯将使用的步骤(6)中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束;
(11)SSL的握手部分结束,SSL安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯的完整性的检测。
2、连接建成后,该连接处于未登录状态,除了帐户密码校验功能外,其他功能一概不被接受和处理。
此时,客户端在此通讯通道上应用层采用挑战应答方式校验客户密码,完成双方身份认证:
(1)客户端向委托应用服务器传送用户的帐号信息;
(2)委托应用服务器收到客户帐号信息后进行客户状态检查;
(3)若客户不存在或客户状态不合法或客户未开通网上证券委托业务,则向客户端报错并返回;
(4)若客户状态正确,服务器用客户密码的密文加密一数据结构传给客户端,结构中包含一随机串和下次应用层通讯使用的密钥;
(5)客户端收到此数据块后用客户密码的密文解密得到这一数据结构;
然后再用得到的密钥加密该随机串传给服务器;
(6)服务器收到数据包后解密,如果得到的随机串是原来的随机串,客户的身份随之最终得到确认,服务器发送确认信息,客户可以进行后续的操作;
(7)否则为密码校验不成功,系统累计当日该客户登录失败次数,并向客户端报错,当密码错误累计达到一定次数后,系统修改该客户状态,禁止该客户继续登录直到人工干预使该客户状态恢复为止。
(三)通讯加密
1、采用RSA算法
本系统在传输层采用SSL安全代理通过SSL协议进行通讯,在应用层采用端对端动态会话密钥技术保证数据在网络传输过程中的安全性。
由于采用外挂式设计,本系统可以采用由国家密码管理委员会办公室认可的任何加密算法。
当前本系统采用128位对称加密算法;HASH算法为MD5;非对称加密算法为1024位RSA。
本系统为了增强加密强度,在初始连接进行身份认证并交换会话密钥时采用了高强度的非对称加密算法RSA进行;
同时系统在应用层采用动态密钥技术达到端对端数据加密,即在应用层每次会话由服务器端将下次会话的密钥传给客户端,保证每次会话采用不同的密钥。
这种动态密钥技术一方面增强了加密强度,另一方面起到了防重发的作用。
2、应用层采用端对端数据加密
在建立了SSL安全通道并完成了应用层的握手后,系统还将在应用层建立数据安全通道,并采用一次会话一个密钥的动态密钥方式进一步提高数据安全。
这是一种端对端的加密措施,它从根本上保证了数据传输的安全性。
具体如下:
应用层数据传输采用128位的对称加密算法进行加密;
在挑战应答握手时将应用层通讯的初始密钥传给客户端;
以后每一次应用层会话,服务器将下一次通讯的密钥打包传给客户端,使得每一次应用层会话采用不同的通讯密钥;
服务器生成的动态密钥中包含服务器时间(4字节)以及12字节的随机数;
动态会话密钥不仅进一步保证了通讯的私密性,而且起到了防重发的效果。
3、密钥管理
本系统涉及以下几种密钥:
通讯过程中采用对称加密算法的密钥
委托应用服务器的RSA公钥和私钥
股民客户端使用的RSA公钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 系统分析