改扩建蔬菜瓜果综合批发市场建设项目可行性研究报告

改扩建蔬菜瓜果综合批发市场建设项目可行性研究报告内容摘要：

蔬菜瓜果动态、蔬菜瓜果价格；二是对国内外蔬菜瓜果市场的供求变化情况进行动态跟踪监测，在及时掌握蔬菜瓜果生产、消费、需求、价格及市场的基础上，积极进行蔬菜瓜果信息研究，准确预测走势，为上级 与企业实时提供高质量的信息产品。 三是蔬菜瓜果市场网络系统实现了对全省各地主要品种蔬菜瓜果市场行情的实时掌握，能较好地掌握市场的供求和价格总体走势。 平凉蔬菜瓜果综合批发市场信息中心将以平凉蔬菜瓜果批发市场为骨干，构建以网络交易为主，以其它交易为补充，形成集信息采集、加工、汇总、存储、反馈、上报、查询，市场分析与预测、电子结算、电子商务、网上竞价交易、订购、物流管理、等多功能为一体的全方位的蔬菜瓜果信息中心。 ⑴主要任务：加强三个中心建设 . .. ①信息中心：完善三个系统，即信息采集与发布系统、价格监测系统、分析预测 系统。 ②交易中心：建设蔬菜瓜果网上交易系统，拟开发包括网上协商交易和网上竞价交易两种方式的网上交易系统。 ③检验检测中心：开发建设具有包括用户管理、储蔬菜瓜果库存管理、检验检测结果发布和统计分析查询等功能的仓储蔬菜瓜果管理系统。 ⑵网络主要功能 ①网络信息收集功能 ②信息采集发布系统 ③网络用户认证系统 ④基于 WEB 的邮件系统 ⑤市场内资料检索系统 ⑥网上交易系统 ⑦仓储蔬菜瓜果管理系统 ⑧电子结算系统 ⑨网上竞价交易业务管理系统 为了实现网络扩建目标，必需增加对网络的投入。 由于信息量大，在系统硬件方面 ，需使用中档服务器和多硬盘设备，以保证信息传递的高效性、安全性和可靠性；在软件方面，为. .. 了能够更好地解决信息中心对上和对下的联系，要建成一套完整的、符合现阶段我国蔬菜瓜果贸易流程的管理系统。 网络总体结构 平凉市蔬菜瓜果批发市场信息中心以网络为主，构成集网络信息采集、内容管理和信息发布，网络用户认证和管理，基于 WEB 的邮件系统，市场内资料检索系统，网上交易系统，地储蔬菜瓜果管理系统，办公自动化系统，竞价交易业务管理系统等多功能为一体的全方位的蔬菜瓜果信息中心。 系统设计原则 ⑴实用性原则：采用系统总体集成设计、分步实施的技术方案，稳步向全面计算机化应用过渡；全部人机操作设计均应充分考虑蔬菜瓜果交易工作的具体情况和实际需要；用户接口和界面设计将充分考虑人体视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。 ⑵先进性原则：从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：采用的系统结构应当是先进的、开放的体系结构；采用的计算机技术应当是当前先进的技术等。 ⑶可扩展、可维护性原则：系统将充分考虑在结构、容量、. .. 通信能力、产品升级、处理能力、数据库、软件开发等方 面具备良好的可扩展性和灵活性。 ⑷安全保密性原则：在主机系统与网络的选型及设计中，安全、可靠将作为第一要素。 系统建设符合国家安全及保密部门的要求，利用网络系统、数据库系统和应用系统的安全机制设置，拒绝非法用户进入系统和合法用户的越权操作，避免系统遭到破坏，防止系统数据被窃取和篡改。 ⑸可靠性原则：在系统的实施工作将采用以下做法：采用具有容错功能的服务器，选用双机热备技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；采用数据备份恢复、数据日志、故障处理等系统故障对策功能；选择合适的网络管理软件 进行网络管理。 ⑹经济性原则：设备选型一方面要考虑安全、可靠、先进，同时要考虑经济实用，要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。 在完成系统目标的基础上，力争用较少的钱办较多的事，节约投资。 关键技术的选用 ⑴ PKI/CA认证技术 为保证信息在 Intra， Extra和 Inter网上的传递，必须有相应的安全手段作为保障，建立相应的安全机制是. .. 必须解决的一个极为迫切的问题。 安全措施最重要的环节是信息加密，传统的加密手段一般都是对数据信息进行一定程度的加密，这种单纯的加密 方式只能保证信息不被泄漏，而不能解决上述的其它问题。 因此，一些重要的数据、文件资料在网上传输时，很难避免被篡改或泄露，甚至会出现假冒或抵赖等欺诈行为。 如果出现这种情况，其后果将是灾难性的， CA 中心就是解决这一问题的最安全保障。 CA 是一个第三方的权威机构，负责审查客户身份，并颁发证书。 它的可信度为信任域中所有用户共同认可，通过 CA 为网络应用提供身份认证、信息加密、数字签名、身份控制等多种服务。 通过 CA 的建设，可以为网络应用提供以下的安全保障： ①提供在互联网上的各方信任 互联网上的各方信任主要包括两个方面： 身份认证、资格认证。 通过建立 CA 系统，使用电子证书来进行身份认证，以防止相互猜疑、冒名顶替以及恶意攻击者有可能造假的交易信息。 同时，还可以通过用户的证书进行 ACL 控制 (为该用户在应用系统中赋予相应的权限 )，以进行用户的资格认证。 ②信息的加密 . .. CA 可以提供高强度的加密手段，以保证信息不被窃取。 ③网上作业的不可否认性 在网上作业的各个环节中，各种确认信息要保证事后不能抵赖。 通过信息交互双方用户的签名密钥对信息进行数字签名，以保证不可否认性。 ④保证信息的完整性 为了避免在传输过程中的数据信息被恶意攻击者篡 改，要采用证书机制对数据项进行数字签名，以保证信息交换的完整性。 ⑤审核 通过建立 CA 系统，可以对交易信息进行加密，并保证信息的完整性和不可否认性。 交易双方一旦出现纠纷，就可以将交易过程中的这些经过数字签名和加密的数据作为审核的依据。 电子商务的核心和关键问题是交易的安全性，通过使用 CA 系统，可以降低交易的风险性，并为网上交易可能发生的纠纷提供解决办法。 在实施过程中，要在蔬菜瓜果信息中心内利用甘肃省 CA中心密钥系统下设的 RA 系统发证，同时对网络实施漏洞检测技术、在线黑客监测预警技术、防火墙技术、虚拟专用网（ VPN），. .. 实时审计，网络防病毒，自动备份恢复等一系列安全技术。 信息安全系统是以 PKI 技术为基础，围绕数字证书应用，为各种业务应用提供信息的真实性，完整性、机密性和不可否认保证，并在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。 信息安全与应用紧密相关，可分为信息安全基础设施和信息安全应用产品两类。 信息安全基础设施 —— 该类产品为各种应用提供通用的安全服务，通过建立通用的安全接口来实现安全服务。 主要包括：PKI、 PMI、密钥管理。 授权管理基础设施（ PMI） —— 授权管理基础设施主要负责向应用 系统提供与应用相关的授权服务管理，授权管理以资源为核心，将对资源的访问控制权统一交由资源的所有者进行访问控制。 考虑到不同行业纵向业务系统中的授权管理体系和不同行政级别的横向行政管理系统中的授权管理体系并存，因而也存在一个信任链互连问题。 通常， PMI 与 PKI 结合，有效提高授权控制能力。 以下是关于 RA 认证的总体方案设计： . .. RA 采用客户端 /服务器结构，包括 RA Server及 RA 客户端。 客户端由录入、审核、管理、审计四个模块组成 ,每个模块单独运 行在一台工作站上 ,通过 RA 服务器与数据库服务器进行数据传递 ,每个 RA 客户端与 RA 服务器间都采用 SPKM协议进行加密通信。 蔬菜瓜果 RA系统包括一个制证终端，制证终端直接与 GSCA中心的收发服务器相连，采用 SPKM 协议保护通讯的安全。 制证终端主要服务为用户制作各种类型的证书，并将证书存放在磁盘、卡或 USB等存储介质中。 甘肃省 CA中心 蔬菜瓜果系 统 RA中心 RA Server RA 管理审计 Inter RA 受理点 录入终端 审核终端 制证终端 . .. 主要功能包括： A、进行用户身份信息的审核，确保其真实性； B、本区域用户身份信息管理和维护； C、证书硬件载体的制作； D、数字证书的下载； E、数字证书的发放和管理； F、受理点 的审核和管理。 ⑵信息采集、整合和交换 信息交换是一个很广泛的范畴，它可以指通过各种渠道进行的信息交换。 在这个系统中可以进行异构数据库的数据交换，从纸介质存贮到磁介质上的过程等等。 在社会主义市场经济条件下，生产方式、经营方式、生活方式的多样化，必然带来信息渠道的多元化，如何充分利用社会信息资源，已经成为各社会组织、团体和单位进行有效管理和科学决策的重要方面，从某种意义上说，谁掌握及时、准确、有效的信息、谁就具有先发优势，顺应以现代信息技术和网络技术为代表的信息化浪潮，借助先进的信息和网络技术，尽快建立与同 系统中其他部门提供的信息资源，提高信息的利用质量，是各级部门难得发展的契机，也是当前一项重要而紧迫的. .. 任务。 利用数据库技术的支持 , 提供一个整合蔬菜瓜果系统内部各业务系统数据 ,实现各个蔬菜瓜果部门之间和与公众间的数据交换和业务处理的管理平台 ,从而保证各级部门按照标准统一、体系完善、内容实时、流程规范等原则，建立起一批统一的“大而全，大而精”的蔬菜瓜果电子信息数据库群，并实现电子信息资源库管理、查询与共享。 ⑶程序开发总体架构 —— 三层架构 应用系统及电子商务平台的构建采用现在最为流行的三层技术体系架构，既可以 保证系统的稳定、可靠性，又可以保证系统具有良好的可拓展性和开放性。 具体的说，就是应用表现层 /应用逻辑处理层 /应用数据存储层的三层结构，所有的访问并不直接访问后台的应用资源和数据资源，而是通过中间层进行访问，这样既可以保证后台数据的安全性，又可以通过中间层的调度保证性能和事务的一致性。 应用表现层（界面控制）：负责统一用户界面显示，接收用户界面操作和查询请求，将应用逻辑处理后的数据生成用户界面。 应用逻辑处理层（审批流转、信息发布、交流反馈、公文管理、综合查询等）：以后台服务的形式挂接在 Web 中间件下，. .. 由中间 件调度执行保证系统稳定和效率。 同时应用逻辑处理层部分应用为专业技术人员提供 B/S 方式管理、查询工具（如档案人员使用的档案管理工具，系统管理员使用的信息管理工具、页面编辑工具）。 应用数据存储层：负责整合后的系统数据统一存储，并通过后台服务或管理工具与各业务系统数据同步或更新。 ⑷数据安全防护 安全防护可以分为：病毒预防、数据库安全和网络安全。 在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，防范病毒是实现网络安全非常重要的一项工作，采用反病毒技术可以有效的防范病毒。 反病毒技术包括预防，监测和攻杀三项功 能。 近些年来网络防病毒软件发挥了越来越大的作用，但是建立防病毒体系不能单纯依靠几种防病毒产品的堆积，它的重点在于要针对现有的网络环境，对网络中所有可能存在的病毒侵入点进行详细地分析，由系统管理中心对网络进行病毒查杀，从而实现全网的职能、高效和统一的安全管理。 数据库的安全可以利用其不同的登录安全性设置来解决，以 MS SQL为例，对标准登录安全性用户指定一个登录 ID 和一个口令来访问服务器，标准安全模式采取 MS SQL服务器本身登录过程来实现所有连接。 为登录到 MS SQL服务器上，每个用户. .. 必须提供有效的 ID 和 Password有效，在标准安全模式下，若一个试图登录服务器时， MS SQL服务器即查看表中该用户的登录 ID和 Password有效，用户将连接到 MS SQL 服务器上。 对于数据库的备份也是一项很重要的内容，可以采用数据库服务器和数据中心主磁盘阵列、备份磁带库来解决数据备份存储问题，用 UPS 来解决断电、 DOWN机问题。 关于网络安全可以从安装网络防火墙方面来进行保护，还有就是通过安全证书 PKI/CA技术进行进入系统的用户认证。 技术设计、设备选型方案 ⑴网络建设 根据目前信息系统建设现状 ,结合用户实际需求 ,我们设计了平凉市蔬菜瓜果批发市场信息系统建设方案。 首先应该建设一个快速有效的硬件网络平台，该网络建成后应具备“千兆网络骨干，百兆交换到桌面”的数据传输带宽，可以顺利的接入INTERNET互联网，同时又充分考虑网络的安全性，实现互联网与市场局域网（ INTRANET）的有效逻辑隔离，及实现可控的网络互联接入。 此网络的拓扑结构如下： . .. 信息系统基本框架结构：由一个电子结算中心、一个信息采集、发布（网站）中心、安全信息系统、 30 个网络节点构成的基本框架结构（市场内 布 25 个节点；中转库布 5个节点）。 ● 一个结算中心 设在综合楼一层，由财务室、批发交易大棚各经营点、网上竞价交易业务管理系统、结算中心大厅等构成。 ● 一个信息采集、发布中心由市场信息采集点、市场 LED大屏幕信息发布系统、网上交易系统、仓储蔬菜瓜果管理系统和内部局域网构成。 Web Si骨干交换机 网络中心 (2 楼 ) 网管设备 数据库 电信。