Analysis and Design of e-Commerce System 本课程教学目的
1 回顾和总结有关电子商务及信息技术相关领域的基础知识 2 掌握建立和运行电子商务系统的基本过程 ——概念
掌握进行电子商务系统规划、分析、设计、实施及维护管理的一般方法和主要技术 ——方法 ——技术
2 培养学生从事系统分析设计工作所需的能力,尤其是分析能力和表达能力 第一章 绪论
从招聘广告开始谈起
相关职位
系统分析员、系统架构师、信息系统主管、高级系统设计师、信息技术专
员、技术总监/经理、项目经理/主管
用武之地 —— as a System Analyst 作为系统供应商
投标;系统分析、设计;项目管理;协调;培训
作为用户方
规划,制定方案;招标;项目监控管理;协调;系统维护和优化、二次开发
作为咨询商
兼具甲乙双方的部分职责
核心任务
所谓“系统分析设计”,就是按照一定规范和步骤,建设高质量的信息系统的过程 需要的技能:
1 坚实的信息技术知识:理解信息技术的潜力和局限性 2 良好的口头及书面表达能力
3 较强的分析能力:理解企业的组织和功能、发现问题与机会、分析与解决问题 4 熟悉商务及管理工作 5 团队精神和领导能力 电子商务的概念
广义:利用企业电子手段实现的商务及运作管理的整个过程。
狭义:通过Internet(或Intranet)或电子数据交换(EDI)进行的交易活动。
电子商务的基本目标
以企业“商务整合”为目的,通过整合企业的业务流程和信息资源,将信息技术和企业商务策略整合,形成有助于提升企业竞争力的新的组织结构、商业模式和业务流程。 电子商务系统
广义:支持电子商务活动的电子技术手段的集合
狭义:在Internet和其它网络技术的基础上,以实现企业电子商务活动为目标,满足企业生产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次提高企业信息化水平,为企业提供商业智能的信息系统 信息系统(Information System,IS)
信息系统将技术、人员和数据等组织起来,以满足特定的业务需求 区分电子商务系统与几种主要信息系统
1 MIS(管理信息系统)、SCM(供应链管理)、ERP(企业资源计划) 2 CRM(客户关系管理)、DSS(决策支持系统)、OA(办公自动化) 电子商务系统的特点
1 支持企业以交易为核心的商务活动的技术平台 2 企业内部业务流程重构、价值链增值的技术平台 3 依托网络,提供基于Web的分布式服务 4 在系统、应用的安全性方面有较高的要求
5 服务对象不仅包括企业内部人员,还涵盖了企业外部的客户和合作伙伴 总结电子商务系统概念
电子商务系统是在网络基础上,利用现代IT技术支持企业商务活动的信息系统。这一系统服务于企业内部用户、企业客户及企业的合作伙伴,支持企业生产、销售、管理等各个环节,其目的是利用IT手段融合企业的商务流程,帮助企业实现新的商务模式。 电子商务系统基本发展过程
第一阶段:电子商务系统的酝酿阶段(20世纪60年代~90年代) 第二阶段:电子商务系统的雏形阶段(90年代初~2000年) 第三阶段:电子商务系统的发展阶段(2000年~现在) 电子商务(系统)发展两次浪潮的对比 覆盖范围扩大:U.S. vs 全球
投资主体理性化:风险投资 vs 多元化投资 网络通道变宽:拨号 vs 宽带
标识跟踪技术丰富:条形码、扫描仪 vs RFID、指纹识别、虹膜识别 电子邮件功能增多:单纯的通讯方式 vs 营销手段、交易环节 营利模式多元化:单纯广告营利 vs 广告、销售、下载、佣金…… 多媒体技术:盗版猖獗 vs 正版日盛 热点技术
搜索引擎与网站优化技术、微支付技术、新的开发工具、对数据的深度应用(数据挖掘、个性化服务)、移动商务 学习方法
注意对“思想”的学习、学习掌握关键技术、关注案例、重视能力的培养(分析能力、表达能力)
第二章 电子商务系统的设计开发过程 分析与决策
1 分析:业务定位、企业历史(建立时间)、业务成熟度、Internet在其业务中的作用、
信息化基础、公司实力
2 决策:建设方式、建设过程 结论:
1 不同的企业在建设电子商务系统时可能采用不同的方式
2 每一个企业都需要结合其自身的业务、历史、现状、外部环境等诸多因素,进行有
关其电子商务系统建设的相关决策
3 每一个电子商务系统的建设都需要一个过程 解决复杂问题的两种分解思路
1 从逻辑角度对问题进行分解,然后再分别解决各个子问题。
2 从时间角度进行分解,将解决问题的过程依次划分为若干阶段,每个阶段有相对独
立的任务,然后再逐步完成每个阶段的任务。
装修一所房子的过程
假设某人(甲方)要装修一所房子,由于房子的大小和复杂性,装修工作需要一支建筑队来完成,因此甲雇用了某装修公司(乙方),并按一定的方法和步骤建造。
软件生命周期的瀑布模型
系统开发生命周期
System Development Life Cycle,SDLC
1 系统规划(System Planning) 2 系统分析(System Analysis) 3 系统设计(System Design)
4 系统实现(System Implementation)
系统运行和支持(System Operation & Support) SDLC与瀑布模型
信息系统的开发建设方法
结构化分析设计方法 Structured Analysis & Design,SA&D
面向对象的分析设计方法 Objected Oriented Analysis & Design,OOA&D 联合应用开发方法 Joint Application Development,JAD 快速应用开发方法 Rapid Application Development,RAD 几种开发建设方法的比较
1 SA:
历史最久,最成熟 面向过程的方法
2 OOA&D
解决系统稳定性、可重用性、可扩充性等方面的问题 利用最自然的方式针对现实世界建模 以IT技术人员为主进行系统的开发建设
3 JAD
解决需求不易明确的问题
加强最终用户在系统开发建设过程中的作用 遵循SDLC
成熟、规范,有完善的理论方法作为支撑 适用于大中型系统的建设
4 RAD
简化开发建设步骤 采用联合开发方式
适用于中小型系统的开发建设 也称为快速原型法
快速应用开发方法(RAD)
电子商务系统的生命周期
IBM 公司提出的电子商务系统的生命周期
IBM的电子商务系统生命周期模型特点
1 是一个循环往复的过程
2 应用系统构造仅是其中一个阶段 3 与商务逻辑紧密相关
4 强调由信息管理上升到知识管理 电子商务系统的建设过程
1 电子商务系统的建设过程就是其系统开发生命周期 2 电子商务系统的建设同样遵循SDLC
3 电子商务系统的SDLC同样包括规划、分析、设计、实现和运行支持五大阶段 电子商务系统规划
1 明确目标
以企业开展电子商务的战略规划为基础,确定所要建设的电子商务系统的目标和边界 2 勾画轮廓
从企业既定的电子商务经营目标和经营策略出发,结合企业的历史和现状,勾勒出未来电子商务系统的轮廓
3 制定方案
制定企业建设电子商务系统的实施方案,决定建设方式、进度计划、人员组织、资金预算
电子商务系统分析
1 分析现状
分析企业与电子商务业务相关的经营管理活动的现状 2 明确约束
找出企业内外可能影响电子商务系统功能、性能的约束条件 3 确定需求
确定未来利用电子商务系统开展各项业务的作业流程以及功能和性能需求 电子商务系统设计
1 体系结构设计
决定企业电子商务系统的组成及各部分之间的相互联系 2 选择软硬件平台
进行软硬件平台的选型,设计网络环境 3 应用软件设计
由大到小逐步细化应用软件的组成、功能、流程、数据等要素的设计 4 网站设计
决定电子商务网站的内容、结构、风格等 5 安全子系统设计
决定保障电子商务系统运行安全的技术措施和手段 6 支付子系统设计
设计完成电子商务支付功能的方式、流程及接口等 电子商务系统的实现
1 系统平台搭建
构建信息基础设施,搭建应用开发环境,配置系统运行支持环境和安全保障环境 2 应用软件开发 编码,测试 3 系统集成
安装,整合新系统与企业内原有信息系统及外部信息系统 4 运行准备 培训,准备数据 5 系统评估优化
集成测试,检查系统是否满足企业电子商务运作的基本要求,优化系统性能 6 系统切换
电子商务系统的运行支持
1 系统维护
应用软件维护,数据维护,网站维护 2 运行维护的组织管理
人员管理,维护作业流程管理,安全管理,商务流程管理 3 性能优化 性能监测与调整 电子商务系统建设方式
1 自主开发(In-House Development)、外包(Outsourcing)、购买、其它 1 自主开发方式(In-house Development)
自主开发是指电子商务系统建设过程中的主要工作均由企业内部人员完成,而企业外部人员没有或很少参与系统构建的方式。
优点
有利于更好地进行系统分析,把握系统需求。
有利于保证企业在竞争中保持一种差异化的竞争优势。 可以较好地满足由于企业既有系统等环境条件带来的约束。 可以培养和锻炼自己的IT人才队伍,并且,可以保证系统建成后完全由企业
自主进行系统的维护,同时也便于日后进行的升级等工作。
2 外包方式(Outsourcing)
外包是指企业以合约的形式,将电子商务系统的开发或运行维护工作交给其它的能够提供相应的专业化服务的企业来承担的方式。
可细分为两种子方式 外包开发、租用 选择外包的理由 技术因素、成本因素 需慎重考虑的问题
是否与企业的长期发展战略相吻合?
承包商的技术实力、经营状况、稳定性等是否可靠? 选择租用的不利点
特色服务难以得到全面满足,创新性难以得到充分体现 存在商业秘密失窃的危险
3 购买方式
1 可细分为两种子方式
整体解决方案(Enterprise-wide Solution)
不仅涵盖与电子商务相关的业务,也涉及其它诸多关键业务
通常只有一些大型软件企业能够提供、一般需要定制修改,价格相
对较贵、适用于大中型企业
软件包(Packaged Software)
提供相对单纯的业务、适用于尚处于起步或发展阶段的中小企业
2 购买方式的优点
较低的费用、节省开发时间、软件可靠性和性能较有保障、不需要强大的
开发团队
自主建设方式下的建设过程
外包开发方式下的建设过程
租用方式下的建设过程
购买整体解决方案时的建设过程
建设方式、生命周期和建设过程
不论采用何种建设方式,电子商务系统的生命周期总是存在的,其建设过程也总是需要。 建设过程(SDLC)主要存在于电子商务系统生命周期模型的第二、三个阶段 电子商务系统建设的项目管理
1 目标
在预定时间内,以不高于预算的成本支出,交付一个满足用户需求的电子商务系统 意义:信息系统项目建设相对难以控制、三分技术,七分管理 主要指标:用户满意程度、截止时间、预算 项目管理的主要工作
1 计划:分解任务、估计时间、成本预算、安排进度 2 组织:确定人员组成、分配任务 3 领导:指导、监管、协调
4 控制:监视进度、评估成果、采取对策 项目管理的过程
启动、计划、执行、结束 项目启动阶段
1 着手组建项目组;建立与用户的联系;制定启动阶段的计划;建立管理规程(组织架
构、会议制度、财务制度…… 2 建立项目管理所需的平台和环境 项目计划阶段
界定目标、范围;任务分解;估计需要的资源并制定计划;提出初步的进度表;制定联络方案;确定项目的管理规程;识别和评估风险;提出初步预算;提交初始计划 任务分解
1 任务分解的原则:尽可能小、可管理
2 什么是可管理的任务:可以由一个人或一个明确的团队完成、具有可标识的成果、
已知其完成方法或技术、具有明确定义的前导及后续任务、过程可度量
估计需要的资源并制定计划
时间估计、软硬件资源需求计划、其它资源需求计划、费用估计
提出初步的进度表
确定任务之间的依赖关系、安排任务的先后顺序、工具(甘特图、网络图)、里程碑事件(可识别的参照时间点,用于监视进度、管理项目) 制定联络方案:联络渠道、会议制度、报告制度
确定项目的管理规程:人员组织、作业流程、文档规范 识别和评估风险:技术、人员、用户、其它资源
项目执行:执行计划、监视项目过程,并与初始计划对比(质量监督:测试、交叉评审、走查、发现问题:以里程碑为基础)、管理针对初始计划的变更(变更及配置管理、修改计划)、维护文档、报告项目状态 项目结束:验收签字、结算 项目计划工具:甘特图(Gantt Chart)、网络图(PERT/CPM)(PERT:Program Evaluation Review Technique、CPM:Critical Path Method) 甘特图
包含了执行情况信息的甘特图
网络图/PERT/CPM
标记信息:任务编号、任务名称、T:延续时间、ES:最早开始时间、EF:最早结束时间、LS:最晚开始时间LF:最晚结束时间
网络图示例 任务代码 任务名称 A B C D E F G H I J K 编制计划 分配任务 采购硬件 编写程序 安装硬件 单元测试 编写用户手册 准备运行数据 集成测试 用户培训 试运行 所需时间(天) 1 4 17 70 10 30 25 20 25 20 25 紧后工序 B,C D E F G,H I J J K K / 网络图/PERT/CPM示例
PERT时间估计方法 单点时间估计法 三点时间估计法
B: Best case estimate W: Worst case estimate P: Probable case estimate
本章小结
电子商务系统的建设方式、软件生命周期(瀑布模型)、电子商务系统生命周期模型、电子商务系统的的建设过程(SDLC)、电子商务系统建设的项目管理 作业
1 假设你作为一个负责人,从现在开始组织筹备一次义演,时间为三个星期之后,你
所领导的小组成员除进行演出的准备工作外,还需自行编排节目,并外请若干演员参与演出,请利用项目管理的有关方法对此过程作一计划 2 成果形式:一份不超过600字的方案说明、甘特图 电子商务系统体系结构
变更及配置管理
1 变更流程 2 配置管理
WinCVS
Microsoft SourceSafe
电子商务系统客户端(个人电脑、掌上电脑、手机、信息家电、其他客户机)电子商务系统表达层(WEB服务器、WAP)电子商务系统安全保证体系电子商务系统应用层(企业宣传、网络银行、网上购物、虚拟电子市场、拍卖等)电子商务系统服务层商务活动安全支付论证……系统优化目录服务负载均衡流量控制……系统管理网络管理安全管理主机系统管理……系统/应用集成XMLCORBAJDBC……其他企业信息资源认证中心CA支付网关企业ERP系统企业内部数据库系统企业其他信息资源外部系统电子商务系统基础层(计算机软硬件、计算机网络)电子商务系统社会环境层(法律、税收、隐私、技术标准、国家政策、专门人才等)内部系统
第三章 电子商务系统的规划 一、规划(Planning)的要素
1 目标:在较高的层面进行抽象,并以文字形式表达出来、划分不同层次的目标 2 可行性 3 计划
二、电子商务战略规划与电子商务系统规划 1 电子商务战略规划
战略层:确定企业在电子商务时代如何做生意、主要面向业务、以商务管理和
决策层人员为主
2 电子商务系统规划
战术层:规划企业可以采用哪些电子手段做生意、侧重于技术实现、工程技术
人员发挥主导作用
三、电子商务战略规划
1 确立经营目标、围绕目标,制定经营策略、明确目标收益 3.1 经营目标与经营策略
3.2 确立经营目标
1 典型的电子商务经营目标
在已经存在的市场上增加销售(份)额、开拓一个新的市场、降低生产经
营成本、更有效地招纳人才
2 经营目标的制定要因地制宜,要与企业的现实状况及需要相吻合 3 几个案例
麦当劳()
利用网站,培育和强化客户忠诚度,促进实体店面经营效益的保持和提高,同时,帮助吸引更多的投资者和就业者。 必胜客()
利用Internet,配合呼叫中心,开展企业的经营活动,以拓展其市场空间,同时,帮助吸引投资加盟者。 中国请客网()
利用Internet,开展企业的主营业务――餐饮、娱乐、休闲中介服务及其延伸业务,直接为企业的营利服务。
3.3 围绕目标,制定经营策略
典型的电子商务经营策略
树立品牌形象、发布广告、更好地理解客户需求、改善售后服务、销售产
品和服务、出售广告、采购产品和服务、管理供应链、拍卖、建立虚拟社区和Web门户……
3.4 制定经营策略时的注意事项
1 经营策略必须紧密围绕已确立的经营目标
举例:某日用化工生产中型企业确立的目标是“通过开展电子商务,帮助企
业提高产品销量 ” 可选的经营策略
面向最终消费者,增加网络广告投放力度;为消费者提供准确、详
实、专业、富有说服力的产品介绍;建立门户网站,树立企业品牌形象;建立面向经销商的网上订货平台… …
2 注意把握经营策略的粒度
3 当确定某一经营策略时,最好同时明确其相应的目标收益 3.5 明确目标收益
1 目的:进行经济可行性分析、评价实施效果,帮助调整经营策略 1 不同的经营策略需要不同的收益度量方法 2 直接度量和间接度量 3 度量收益时的难点
4 理想情况下,应将度量值转换为以货币计算的费用指标 针对不同的经营策略进行收益度量 经营策略 树立品牌形象 收益度量方法 对品牌知名度的市场调查结果 加强市场活动的力度 各销售渠道的销量变化 改善客户服务 客户满意度调查结果、客户投诉数量变化 降低售后服务成本 管理供应链 进行拍卖 不同种类的售后服务活动的数量变化 外购材料或服务的成本、质量及按时交货情况 拍卖次数、竞拍人数、拍卖人数、注册用户数、成交商品数、成交金额等 提供虚拟社区或门户 注册人数、访客人数、每位访客的访问次数、停留时间 四、电子商务系统规划
4.1 电子商务系统规划的目标
在电子商务战略规划的基础上,分析确定针对实现该战略所需的信息系统的基本要求,评估其可行性,并制定实现这一信息系统的实施方案。 4.2 系统规划的内容
初步的系统需求、可行性研究、系统实施方案 4.2.1 确定初步的系统需求
从信息系统的角度,将已确定的经营策略,转换为对信息系统的要求
与后面系统分析阶段要搞清楚的需求信息相比,这里所提的系统需求粗略得多 针对典型经营策略的系统需求
树立品牌形象、发布广告、帮助获取客户需求、改进售后服务、销售产品和服务 出售广告、采购产品和服务、管理供应链、组织拍卖、建立Web门户和虚拟社区 树立品牌形象
围绕品牌四要素(DREK),首先考虑架设企业门户网站,并满足:
网站风格要符合企业CI;
可以设置关于企业历史、企业文化等的文字说明版块;
可以设计一些贯穿了企业形象宣传的flash小游戏之类,并提供下载服务; 可以设置相关版块,以提供有关企业形象代言人的图片及音、视频资料的下
载服务;
可以设置论坛、博客之类,作为用户参与的互动环节,帮助提高企业品牌相
关度;
为支持网站上述功能,还需提供相应的后台业务功能:
内容管理;FTP服务器管理;针对论坛、博客的管理
发布广告
发布渠道
可以通过自己的网站直接推出产品或服务的宣传资料 可通过其它网站上的链接或广告专区传递
可以利用搜索引擎、电子邮件以及手机短信等方式
信息系统需求
内容管理的广告发布管理;
针对搜索引擎的搜索对网站的架构进行专门的优化;
提供电子邮件的自动生成、自动发送管理功能,并可与客户资料库相联接; 建立与电信运营商的短信网关,提供手机短信的自动生成、自动发送及自动
回复功能,并可与客户资料库相联接。
帮助获取客户需求
支持网络问卷调查功能,其中包括:问卷的生成、管理、发布以及结果管理和分析
等;
提供留言板/讨论区,其中既需要前台的注册、登录、发文、回复、留言等功能,也
需要后台的用户管理、版面管理等功能; 开展点击流信息获取与分析技术的应用;
提供电子邮件处理功能,其中包括电子邮件的自动生成、自动发送、自动回复以及
分类管理、转存等功能;
支持客户信息管理,提供包括客户信息录入、维护、查询等功能; 提供对上述各类信息的统计分析功能。 改善售后服务
提供留言板/讨论区; 支持客户信息管理; 提供电子邮件处理功能; 建立呼叫中心(Call Center);
支持投诉管理,提供对客户投诉信息的录入、维护、查询、统计分析、处理流程跟
踪以及回访安排等功能;
建立下载中心,提供针对使用手册、驱动程序等资源的下载服务。 销售产品或服务
提供产品(服务)管理功能,以对拟销售的产品或服务的介绍材料、价格、促销政
策以及可售产品的数量等进行维护;
提供产品(服务)展示功能,指在Web上设置专门的一个或若干个版块,利用文字、
图片、音视频信息等媒介向访问者提供产品或服务的各种信息,同时,还可以提供分类、搜索、关联查询等手段,便于用户获取所需信息;
提供购物车功能,可进行已选商品清单的显示和修改、结帐、订单生成、支付及交
货方式选择等; 支持网上支付,指通过银行或其它专门机构的支付网关,实现交易资金的网上划拨; 支持商品交付活动;
实现客户信息管理,包括对客户信息的记录、维护、查询、统计等功能;
实现消费历史记录管理,包括对消费信息的自动记录、转存、维护、查询、统计等
功能;
出售广告
针对广告客户信息进行管理,包括对广告客户的基本信息、合作历史、目前的现状
等进行管理;
广告内容管理,为作为广告载体的各种媒体格式文件提供存储、分类、检索等功能; 广告发布管理,对广告发布的时间、周期、位置、形式等进行计划和调度,并可根
据排定时间表实现广告内容的自动更换; 广告收益管理,通过对广告位定价、销售方式等的优化实现企业广告收益的最大化。 采购产品或服务
对原材料、零部件的库存进行管理,以决定合适的采购时机、采购数量,从而达到
降低采购成本的目的;
对产品或服务的供应商的信息进行管理,以跟踪各个供应商的供货(服务)价格、
产品(服务)质量、供货周期等历史记录以及联系方式、联系人等基本信息,从而帮助确定最佳的供应商;
对采购合同的谈判、签订以及执行过程进行管理,以确保采购任务的顺利实施; 建立竞价平台,并通过该平台,利用供应商之间的竞价行为,尽可能降低采购成本,
并规避采购风险。
管理供应链
支持对原材料、半成品及成品的库存管理,并将其作为连接供应链上、下游环节的
关键环节,更好地发挥其纽带作用;
对运输单据进行管理,并籍此实现信息在运输企业内部的流动和在相关各方之间的
共享;
利用条码、RFID等标识技术以及其它技术(如GPS技术)实现对货物运输过程的跟
踪、管理;
借助于相关决策支持系统,通过分析历史记录和需求预测信息,实现对运输费率的
管理,进而实现企业收益最大化的目标; 提供对车、船等运输工具的信息管理。 组织拍卖
对发起拍卖或参与拍卖的用户信息进行管理;
允许注册用户在平台上发布信息,介绍所要拍卖的产品;
按照既定的拍卖规划,允许竞买客户利用拍卖平台参与对拍卖品的竞价; 提供基于银行或其它专门机构的支付。 Web上主要的广告形式
Banner Ads、pop-up Ads、interstitial Ads、Rich media Ads
4.2.2 可行性研究
可行性研究首先需要考虑的是可能的建设方式
去除完全不可行的、存在致命缺陷的或明显不如其它方式的选择,针对余下的方式
进行详细的可行性分析。 主要着眼点
技术可行性、经济可行性、进度可行性、其它方面的可行性
技术可行性
目的:确定提出的建设目标在现有技术条件下是否有可能实现 考虑因素
技术发展现状、设备条件、技术力量
经济可行性
目的:对开发电子商务系统项目的投资与效益做出预测分析,从经济的角度分析电
子商务系统的建设有无价值 考虑因素
成本:计算总拥有成本(TCO)
效益
进度可行性
其它方面的可行性 4.2.3 制定实施方案
可参考项目管理部分“项目启动阶段”、“项目计划阶段”的内容。 五、电子商务系统规划的成果
可行性研究报告、方案建议书、招投标文件 5.1 可行性研究报告的通常格式
企业开展电子商务的战略目标、企业开展电子商务的经营策略 市场调查与竞争能力预测、电子商务系统的建设目标、风险分析
电子商务系统的建设内容、技术可行性和成熟性分析(技术路线、关键技术) 成本分析与收益预测、建设方式、进度计划、人员组织、资金筹措与投入计划 5.2 方案建议书的通常格式
背景、已确定的电子商务战略目标及经营策略、电子商务系统建设目标 建设原则、系统组成、主要功能、软件平台、硬件组成及网络拓扑 系统建设概算、实施建议(进度安排、人员安排) 5.3 招投标文件(标书)
招标文件
投标邀请
投标人须知(概述、合格投标人、招标文件、投标文件的编制、投标文件的
递交、开标和评标、定标及合同授予) 投标文件格式、合同条款
技术方案要求:重点从功能及性能需求角度提出投标方案应满足的条件 投标函、资质证明、报价清单 技术方案
针对招标文件中技术方案要求,给出:承诺、解决思路
应答书
针对商务及技术条款进行逐条应答
作业
调查了解以下内容,并将调查结果整理成一个小报告
主机托管所需的平均费用情况及运作方式
一个带有网上购物功能的小型网站的开发费用
第四章 电子商务系统的分析 SDLC中的系统分析
要搞清楚的问题
既有的系统(信息系统、人的系统)是如何工作的? 用户希望新系统如何工作?
目的:获取系统需求信息
功能需求 性能需求
成果
需求分析报告
针对新系统建立的模型
电子商务系统分析vs一般的信息系统分析
基本的方法、流程和工具相同 不同点主要体现在
调研分析的边界 创新性
电子商务系统分析要求
以战略规划和系统规划成果为依据 充分了解管理及业务人员的需求 借鉴典型的电子商务系统功能
一. 企业商务活动的基本内容(P68)
图 企业的主要商务活动及它们之间的信息流转 市场活动(Marketing)、销售活动(Sale)、订货(Order) 支付与交付(Payment & Delivery )、客户服务(Service) 二、典型的电子商务业务需求
市场推广过程中的电子商务业务需求
网络广告、E-mail推销、品牌形象展示……
销售过程中的电子商务业务需求
网上产品展示、产品搜索……
订货过程中的电子商务业务需求
联机采购、在线报价和价格计算、远程协商、电子支付……
交付过程中的电子商务业务需求
交付过程跟踪……
服务过程中的电子商务业务需求
客户信息反馈、客户跟踪服务……
企业内部相关管理业务需求
商品库存管理、经营辅助决策…..
三、电子商务系统分析的过程 3.1 信息系统分析的基本思路
自顶向下 从静到动 去伪存真 不断迭代 3.2 电子商务系统分析的基本过程
进行需求调查,获取需求(Requirement) 整理提炼,针对需求进行建模 利用相关的软件工程方法
结构化分析方法 面向对象的分析方法 原型法
反复修改 需求调查
1 参与人员:系统分析人员与业务人员共同完成
2 方法:访谈、问卷调查、跟班、查阅资料、利用原型 3 可采纳的资料素材:
有关机构组成和职责的规定;报表;历史数据;访谈记录;相关法律、法规、文件等 4 成果:
需求调查报告、相关资料素材
四、结构化分析方法(Structured Analysis,SA)
结构化分析方法是一种面向数据流的需求分析方法,也是一种建模活动,它主要根据软件内部的数据传递、变换关系,自顶向下逐层分解,描绘出满足功能要求的软件系统。
尤其适合于较大型的信息系统 结构化分析的主要工具
数据流图(DFD):功能模型 数据字典(DD)
实体关系图(E-R图):数据模型 状态变迁图(STD图):行为模型 数据流图(DFD)(Data Flow Diagram):用于表示数据在信息系统中的流动情况,但不表示具体的程序逻辑和处理步骤 数据流图的基本元素
数据流图的基本元素 1 数据流
是数据在系统内传播的路径,由一个或一组数据项构成。
除了数据存储之间的数据流不用命名外,其它数据流应该用名词或名词短语命名。(对于有些含义比较明显的数据流也不一定加以命名)
数据流的准确定义由数据字典Data Dictionary给出 2 实体
代表了系统边界之外的,与系统存在数据交换的人员、组织或其它系统 3 处理
a) 也称为数据加工,它对数据流进行某些操作或变换。
b) 每个处理要有名字,通常是动词短语,简明地描述完成什么处理。 c) 在分层的数据流图中,处理还应有编号。 4 数据存储
a) 指暂时保存的数据,它可以是数据库表、文件或其它任何形式的数据组织。
b) 流向数据存储的数据流可理解为写入存储或提交查询请求,从数据存储流出的数据
可理解为从存储设备读数据或得到查询结果。 c) 数据存储也可有编号 数据流图的绘制方法
1 首先,确定系统的边界和外部实体
2 绘出系统的顶层数据流图(context diagram)
a) 只包含一个处理,标号为0 ,且名称为整个系统的名称 3 在顶层数据流图的基础上,细化得出第0层数据流图
4 逐层细化,扩展得出更低一层的数据流图,直到所有处理都已足够简单 绘制数据流图的规则
1 每个数据流都至少有一端是连接到处理的
2 每个处理都至少有一个输入数据流,且至少有一个输出数据流 3 每一个数据存储都必须通过数据流连接到处理
4 一般情况下,每个数据存储都应该既有输入数据流,又有输出数据流 5 注意命名的唯一性、易懂性 绘制数据流图的常规原则
1 同一幅图上包含的处理不超过9个 2 尽量避免数据流的交叉
3 使用多级符号,表示处理之间的父子关系 案例:家具公司电子商务系统 外部实体:
1 客户 2 内容维护人员 3 销售人员 4 生产调度系统 (生产调度人员) 5 财务系统(财务人员)6 客服人员 7 物流跟踪系统 8 维修人员 案例:主要处理 用户管理:
注册 登录 用户信息检索 用户信息维护 产品展示 产品目录浏览 产品信息检索
产品效果图展示 网上订货 购物车处理 添加到购物车 修改购物车 下订单 订单确认 订单跟踪 客户服务(咨询 报修 派发修理通知 服务跟踪)信息发布(企业信息发布 产品信息发布 招聘信息发布) 企业/招聘信息检索 统计分析 数据字典(Data Dictionary,DD) 1-订单 1.3 - 书籍详情
1.1 - 订单标识 1.1 - 订单标识 1.2 - 顾客详情 1.1.1 - 订货日期
1.1.2 - 订单编号 1.2 - 顾客详情
1.2.1 姓名
1.2.2 联系电话、地址、ID 行为模型:状态变迁图(STD图)
目标:直观地分析系统的动作
从特定的视角出发描述系统的动态行为 状态迁移图的内容
描述系统行为的三个要素:
1.2.2 联系电话 固定电话 移动电话
说明:上述两项至少一项为非空
图
状态迁移图的表示举例
状态迁移图的应用 作用
1 明确系统需求
2 确定系统在不同状态下的可能的动作
3 进而指导系统设计 实现
1 引入状态变量
2 对应不同状态变量值,提供不同的界面、处理…… 面向过程模型的弊端
1 以实现功能的过程为中心,而用户的需求变化主要是针对功能的,且功能变化往往引
起较大的结构变化,因此,系统稳定性不好。
2 系统有明确的边界定义,且系统结构依赖于系统边界的定义。这样的系统不易扩充和
修改。
3 可重用性(reusability)较差。
五、面向对象的分析与设计方法(Object Oriented Analysis&Design, OOA&OOD) 基本思想:
现实世界由相互联系的各种事物组成,每一事物均有其自身的属性和特定的行为,面向对象的分析与设计方法即遵循此思想,以最自然的形式针对现实世界中的问题建模,并按人们通常的思维方式对问题进行求解,力图籍此简化问题模型,降低求解难度 面向对象方法的几个基本概念 1 对象
a) 可用名字进行唯一标识
b) 可用属性(状态)描述某些特征
c) 可用一组操作(服务)完成其各种行为 2 类
a) 具有相同属性和操作的一组对象的集合,它为属于该类的全部对象提供了统一的
抽象描述
b) 同样具有名称、属性和操作
c) 属性和操作又可分为外部特性和内部实现两部分 2 消息
a) 向对象发出的服务请求 b) 包含: i. Sender ii. Receiver iii. Parameters
c) 由接收者负责对消息进行响应,执行相应操作 UML--面向对象的分析设计工具
UML(Unified Modeling Language)统一建模语言 1996年,由Rational公司的、、共同提出,并由若干大公司共同推荐,为OMG所采纳,进而成为了可视化建模的事实标准 目前最新版本 UML的特点和应用 1 特点
一种可视化的语言
一种可用于详细描述的语言 a) 精确、无歧义、完整 一种构造语言
a) 正向工程、逆向工程
一种文档化的语言
2 主要应用于软件系统的分析、设计工作,也可应用于非软件领域 UML的构成
用例图(Use Case diagram)
静态图(Static diagram)描述系统组成元素的静态结构
a) 类图 Class diagram、对象图 Object diagram、包图 Package diagram 行为图(Behavior diagram)描述系统的动态模型和组成对象间的交互关系 a) 状态图 Statechart diagram、活动图 Activity diagram 交互图 (Interactive diagram)描述对象间的交互关系
a) 顺序图 Sequence diagram、协作图 Cooperation diagram 实现图(Implementation diagram)描述系统的物理组成单元 a) 构件图 Component Diagram、部署图 Deployment Diagram UML基本元素 — 类(Class)
图
表示由三部分构成;名称必须包含,其余可省略或陆续添加;可说明属性及操作的可见性 可说明属性的类型;可说明操作的参数、返回值;UML基本元素 — 对象(Object)
图
表示由两部分组成、没有操作、名称必须包含、名称带下划线、名称后可跟类名 其余可省略或陆续添加、可说明属性的类型
UML基本元素—— 用例(Use Case)和参与者(Actor)
图
1 参与者
存在于作为研究对象的系统之外的实体;可以为人、机构、设备、系统等 利用人形表示;通常仅包含其名称 2 用例
对一组动作序列的描述,系统执行这些动作将产生一个对特定参与者有价值而且可观察的3 3 结果
使用实线椭圆、通常仅包含其名称 UML基本元素 — 关系
图
依赖关系(dependency) 代表:使用关系
说明一个事物规格说明的变化可能影响到使用它的另一个事物 箭头指向被依赖的事物
泛化关系(generalization)
指一般事物(称为超类或父类)和该事物的较为特殊的种类(称为子类)之间的关系 一个类可以有0个、1个或多个父类
没有父类且最少有一个子类的类称为根类或基类,没有子类的类称为叶子类,箭头指向被继承的类
关联关系(association)
代表一种结构关系、类型(自关联、二元关联)、关联可以有一个名称
聚集、聚合(Aggregation)--一种特殊的关联关系 用于表示整体与部分的关系、以菱形表示 可进一步细分为:
普通聚集,共享聚集(Shared Aggregation)
整体与部分可以单独存在 以空心菱形表示
组合(Composition)
整体拥有部分,部分与整体共存 以实心菱形表示
类及类之间的关系
大学里的几种关系
类图
用于描述类与类之间的静态关系
类图主要由类及它们之间的关系构成,此外,还可以包含接口、包等元素,也可包
括对象等实例
类图的主要作用
分析阶段
帮助识别系统的主体、帮助辨析系统的属性和行为、描述应用领域中的概念
设计阶段
直接引导面向对象的设计、描述类与类之间的接口
实现阶段
描述软件系统中的实现、可利用工具直接生成代码框架
对象图(Object Diagram)
形式与类图相似、对象之间的连接使用“链”(Link)
包图(Package Diagram)
目的:将复杂的大系统拆分为若干小系统
包:将若干元素集合成一个更高层次的单位,形成一个低耦合、高内聚的元素集合,
将其称为包。
包中的元素也具有可见性。
包图利用类似于文件夹的符号表示包。 包图主要描述包之间的包含及依赖关系。
用例图(Use Case Diagram)
要素(参与者、用例、关系) 用例图描述了
谁将是系统的使用者
使用者希望系统提供什么服务(功能)
使用者与系统之间的交互(参与者与用例之间的关系)
关联关系(association)
系统所提供的服务(用例之间的关系)
包含关系(include)、延伸关系(extend)、泛化关系(generalize)
用例之间存在的三种可能的关系
包含关系(include)
表示基础用例(客户用例)在其内部说明的某一位置显式地合并了另一个用
例的行为
用途(用例的复用、用例的简化)
延伸关系(extend)
基础用例在由延伸用例间接地说明的一个位置上,隐式地合并了另一个用例
的行为
特点:即使没有扩展用例,基础用例本身也是完整的 用途
把新的行为插入到已有用例中
把复杂的可选的处理从基本的必须的处理中分离出来
泛化关系(generalize)
与类的泛化关系相似
用途:先给出一个概念性的用例,再给出其实现用例
参与者与用例之间的关联关系
用例之间的关系
用例图的主要用途
分析阶段:帮助识别系统的相关主体、帮助明确并逐步细化系统功能需求、是绘制
其它图的出发点
实现阶段:是编制测试用例的基础
实施阶段:是制定培训、维护计划的依据 状态图(Statechart Diagram)
用途与状态迁移图相似,用于描述一个实体基于事件反应的动态行为,显示了该实
体如何根据当前状态对不同的事件做出反应。 要素:状态、转移 与STD的主要不同点
以圆角矩形代表状态
增加两个可选的特殊状态:起始状态、终止状态 状态内增加属性:进入操作、退出操作、内部转移 允许在状态内嵌套子状态图 允许无触发器转移
状态及转移的属性
状态
名称、进入/退出操作、内部转移 子状态(顺序子状态、并行子状态) 延迟的事件
转移
源状态、事件触发器、警戒条件、操作、目标状态
状态图示例
图
活动图(Activity Diagram)
本质上为流程图 要素
状态
初始状态 终止状态
动作状态(原子性、不可中断性、瞬时性) 活动状态(可分解、可中断、占有有限的时间)
控制流(转换):普通转换、分支、分叉、汇合 对象流:表示活动中输入或输出的对象 泳道:用于将活动图中的活动状态分组
活动图示例
活动图的主要用途
分析阶段:辅助进行工作流分析、辅助对系统中主体行为进行分析 设计阶段:设计类的依据、最终细化到程序流程图
交互图(Interaction Diagram)
与活动图一样,用于对系统的动态特性建模
交互图强调从对象到对象的控制流 活动图强调从活动到活动的控制流
由顺序图和协作图共同构成
显示的是一个交互,由一组对象和它们之间的关系组成,包含它们之间可能传递的
消息
顺序图:强调时间顺序的交互图 协作图:强调结构组织的交互图 两者在语义上是等价的 顺序图(Sequence Diagram)
要素
对象:沿X轴排列
名称、生命线
控制焦点--可选,用于可视化消息的嵌套或实际计算发生时的时
间
消息:沿Y轴排列
名称、参数(可选)
消息的类型
普通消息、调用
顺序图示例
协作图(Collaboration Diagram)
要素
对象:名称;链:连接对象之间的弧 消息
名称、参数、顺序号:以嵌套的形式反映了消息间的先后顺序
协作图示例
交互图的主要用途
分析阶段:帮助识别系统的相关主体、帮助分析业务流程 设计阶段:设计类的操作的重要依据、设计程序流程的出发点 实现阶段:是编制测试用例的重要参考 基于UML的分析设计过程
基本原则:用例驱动的、以体系结构为中心的、迭代的、增量的 一般技巧:每一个图中只包含与特定主题相关的内容、使用工具 利用UML进行系统分析的方法
确定Actor、画出用例图、画各种动态视图(主要是活动图、顺序图及状态图),以
进一步说明各个用例的详细情况
UML支援环境
Rational Rose (IBM) ➢ 经典的可视化建模工具 ➢ 全面支持UML 建模标准
➢ 可以在同一个模型中实现业务建模、需求建模、应用建模和数据建模 ➢ 支持多种语言(C++, Java、VB 等)的代码生成及双向工程
➢ 自带的的模块测试工具,可以在设计阶段就及早对设计模型进行测试 Poseidon for UML (Gentleware German) Visio2003 (Microsoft) PowerDesigner (Sybase)
Trufun Kant&Plato (楚凡 China)
六、原型法(Prototype Approach)--面对小型项目的最实用的分析设计方法
利用静态页面构造出系统的主要界面,并利用超链接反映它们之间的相互关系 利用原型法可以为系统分析人员与用户之间的交流沟通提供一个着眼点 第五章 电子商务系统总体设计 案例:Lands’ End()
Clothing retailer (Direct merchant) Sell through
Catalogs Stores Web
Special Services
My Virtual Model Gift Card Gift Boxing Monogramming Track Orders
Speciality Shopper ……
需求
功能
网上购物的常规功能
与其它两种方式之间的有机融合 特色服务
性能
每个页面下载时间不超过15秒(目前实际为5~10秒) 访问量可能动态增长(实际每年翻一番)
设计
选择Sun和IBM的服务器组合,并采用负载均衡技术
利用专门的服务器组提供虚拟模特等特殊的性能要求高的服务 操作系统选择Solaris,Web Server选择Apache Web Server 设计应用软件的功能模块构成、各模块所涉及的类、处理等 向内容组规定每个页面文件及图片文件的最大/平均尺寸 …… 由分析到设计
从实现的角度描绘出系统的蓝图 软件工程中的系统设计 电子商务系统的系统设计 软件工程中的系统设计
输入输出
输入:软件需求
输出:可以指导编码的设计文档
两个阶段
概要设计:将软件需求转化为软件结构 详细设计:
给出软件模块结构中各模块的内部过程描述(算法)、设计用户界面、
设计数据结构
电子商务系统的设计
同样适用软件工程系统设计的理论、方法;还需考虑硬件环境的设计;B/S结构-
>相关平台;应用软件中既有开发,也有搭建
电子商务系统的设计原则
技术先进、符合企业信息化的整体技术战略、具备良好的可用性、满足开放、可扩
充的要求、尽可能兼容现有应用、成熟性、高安全性
电子商务系统总体设计的内容
1. 总体结构设计
明确目标系统的
边界及外部接口
组成及各部分相互关系
主要按照功能、使用者等进行子系统及模块的划分
通常以分层结构图、树状图等表示系统组成的层次关系 以框图表示各部分之间的信息交互
1.1 以树状图表示的系统结构
多用于表示应用软件的组成
1.2 以框图表示的系统结构
既可用于表示应用软件的组成,也可用于表示系统的整体组成
1.3 边界与外部接口
2. 基础设施平台设计
网络环境的设计、服务器的选择与设计 2.1 网络环境设计
Internet接入、Intranet&Extranet、网络拓扑结构图 2.1.1 Internet 接入的主要方式
PSTN公共电话网(通过Modem);ISDN:128k ADSL:下行1.5~8M,上行10~64k;DDN:64k~2M 光纤接入:>100M:卫星接入:1M 公用无线通信网
GPRS:上行,下行 CDMA:上行,下行
TD-SCDMA:上行128k,下行384k
2.1.2 Intranet & Extranet设计内容
网络拓扑结构
总线型:以太网 环形:FDDI
星型:主要用于远程接入
带宽:10M/100M/1000M IP地址规划
A/B/C/D/E类地址 通常采用C类网址:
IP地址结构为:110N……N HHHHHHHH
远程接入
专线
远程拨号(Access Server)
利用远程拨号服务器、采用Modem池
VPN(Virtual Private Network)虚拟专用网
利用公共网络来构建的专用网络 隧道技术--安全性(在非面向连接的公用IP网络上建立一个逻辑
的、点对点的连接)
使用加密数据传输、可使用硬件/软件实现
设备选型
路由器
应用档次:低/中/高端
端口(WIC:1/2/4、局域网端口:4/8/16/24..) 带宽
功能(路由、防火墙、DHCP、网管、VPN……) 可扩展性、可靠性
交换机和Hub
核心交换机:1000M带宽、桌面接入交换机:10/100M、Hub:10M
防火墙
主要指标(吞吐量、丢包率、延迟、最大并发连接数、每秒新建立
连接数)
形式(嵌于路由器中、专门硬件、软件)
UPS
功率:、延时:15m/30m/1h…、类型(在线式、后备式)
2.1.3 网络拓扑结构图
2.2 与服务器相关的设计内容
Architecture、选型 2.2.1 Architecture
案例:ebay
集中式(可扩展能力有限、可靠性差、管理容易)
分散式(可扩展性及可靠性好、增加管理成本、使用负载均衡技术) 负载均衡技术(Load Balancing)
可使用软件或硬件实现 原理(“重定向”技术、基于DNS、反向代理、基于NAT、扩展的负载均衡技术……) 2.2.2 Server选型
了解主要厂家产品系列及其主要性能参数、价格档次
主要参数:
处理器(型号、个数、主频)、缓存、内存(标配、最大) 外部存储
类型:磁盘、磁带;规格:标配、最大
外型:塔式、机架式、刀片式 网卡、支持的操作系统
咨询厂家,寻求方案;进行性能评测;综合性价比 RAID-服务器上最常见的硬盘使用方式
RAID: Redundant Array of Independent Disks 把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),
从而提供比单个硬盘更高的存取性能和数据备份能力。
RAID的级别
根据硬盘的组合方式、工作方式及其性能,将RAID分为不同的级别 基本RAID级别:0~6级 常用:
0级:把连续的数据分散到多个磁盘上存放,性能最优 1级:所有数据同时写到两个磁盘上(镜像Mirror),安全性最高
3级:把连续的数据分散到多个磁盘上存放,同时写校验信息到一个单独的
磁盘上,兼顾性能和安全性
5级:数据分散存放,写校验信息,但采用一种循环机制 10(0级和1级的组合)
选择RAID级别
考虑的主要因素:可用性、性能、成本 适用场合
RAID0:无故障的迅速读写
RAID1:随机数据写入,要求安全性高
RAID3:连续数据传输,要求安全性高,如视频编辑等
RAID5:随机数据传输,要求安全性高,如普通的OLTP系统等 RAID10:数据量大,安全性高,成本高,如金融数据库
多台服务器共享数据存储设备的方式
DAS
Direct Attached Storage,直接附属存储,也可称为SAS(Server-Attached
Storage,服务器附加存储)
特点:存储设备与服务器直接相连
NAS
Network Attached Storage,网络附属存储
特点:存储设备直接联入现有的TCP/IP网络中,并通过该网络被各服务器
所共享
SAN
Storage AreaNet work,存储区域网络 特点:通过光纤交换机等设备将存储设备与服务器连接起来,并基于此提供
数据共享
DAS方式连接示例
NAS方式连接示例
SAN方式连接示例
3. 软件支撑平台设计
操作系统的选型、数据库管理系统(DBMS)的选型
开发环境与工具选择、应用服务器的选择、中间件的选择、 内容管理、目录管理、搜索引擎、其它特殊组件:如购物车 操作系统选型
主要OS:Windows系列,UNIX,Linux Windows系列
包括NT、2000、2003
优点:简单易用,应用软件丰富 缺点:安全性较差
Unix
包括:AIX、Solaris、HP-UX等 优点:安全、稳定、性能优良
缺点:主要使用命令行方式,缺乏开放性,缺乏应用软件
Linux
包括:Turbo Linux、Redhat Linux、红旗Linux等
优点:安全性高,使用方便,开源系统具有越来越多的应用软件 缺点:免费版本的可靠性无法保证
DBMS选型
主要数据库产品:Oralce、Sybase、SQL Server、MySQL等 对比
Oracle:应用于各种规模的系统中,目前占数据库市场的最大份额 Sybase、SQL Server:同根,目前Sybase主要应用于大中型系统,SQL Server
只能用于Windows平台,主要应用于较小系统
MySQL:开源软件,兴起之中,目前为中小企业所广泛选用
选型
了解相关信息
与报价相关的主要参数(版本、用户数)
主流的开发环境与工具
静态网页的制作:Microsoft FrontPage、DreamWeaver等
动态网页的制作:有若干开发语言可供选择,每一种语言有相应的开发环境与工具 主流的开发平台
ASP:Active Server Pages,使用VBScript和JavaScript编写,支持COM/DCOM
组件技术,语法简单易学,开发效率高,缺点是仅能运行于微软的Web服务器上。 :在ASP基础上发展而来,可使用多种语言(包括VB 、C# 、JavaScript等语
言)编写,且可以将HTML与代码很好地分离,同样仅能运行于微软的平台上。 PHP :Personal Home Page,服务器端脚本语言,开源,具有丰富的函数库,但对
组件的支持不够,可扩展性较差,常用于与MySQL一起构建中小型网站 JSP(Java Server Page):形式上与ASP相近,但采用编译运行的方式,在首次被
请求时,编译为Java Servlet执行,同样简单易学,开发效率较高,且可跨平台运行。
开发环境与工具的选择原则
兼容性:当前已有系统、某些特殊的平台
功能的可行性:是否能满足所设计的各项功能,尤其考虑相关组件的丰富程度 熟悉程度
对应用服务器的几种不同理解
广义的理解——一组运行于Server端的软件,它接收Web服务器发来的请求,并
执行相应的业务处理功能。有时也兼指运行此软件的计算机。
狭义的理解——一个在Server端的、位于操作系统之上的系统软件平台,它作为一
个软件包,可以提供一些通用功能,并支持核心业务处理程序的开发和运行。 针对实际产品的理解,则依产品而定。 主流的应用服务器产品
BEA WebLogic、IBM WebSphere、Oracle Application Server(OAS)……
产品结构
应用服务器的选择
功能、平台、规模、价格 中间件(Middleware)
所谓中间件是一个应用程序接口(API)定义的软件层,是软件构件化发展的一种表现形式,它能够使应用软件相对独立于计算机硬件和操作系统平台 中间件的常见类型
数据库中间件、远程过程调用(RPC)中间件、面向消息中间件、面向对象请求代
理(CORBA)中间件、事务处理中间件、……
数据库中间件
提供数据库的联接、访问等操作;例:ODBC 远程过程调用(RPC)中间件
启动远程过程的运行,将程序的控制传递到远端的服务器当中去,然后将运行结果
返回给本地程序;特点:同步通讯
面向消息中间件
主要负责建立网络通信的通道,进行数据或文件的发送。其优点在于能够在客户和
服务器之间提供同步和异步的连接,并且在任何时刻都可以对消息进行传送或者存储转发
基于对象请求代理的中间件
对象中间件相当于软总线,能使不同软件交互访问。为软件用户及开发者提供一种即插即用的互操作性 事务处理中间件
管理分布于不同计算机上的数据的一致性,保障系统处理事务的效率,均衡负载,
负责维护异构系统中事务的完整性、安全性。一般工作在高负载、实时性强的环境中,适用于联机交易处理系统中。
没有内容管理……
页面制作无序,网站风格不统一; 内容繁杂,手工处理效率低下; 不同专业的人员难以合作;
改版工作量大,系统扩展能力差;
网站信息难以及时更新,渐渐变为“死站” 内容管理与内容管理系统
内容管理的工作内容
内容维护、内容测试
内容管理系统(CMS)
Content Management System
代表了电子政务、电子商务等领域的一种较新的体系架构形式
CMS的组成
CMS的设计原则
内容与表现分离:利用内容与模板合成页面
内容与发布分离:利用缓存机制,充分提高信息发布效率 CMS产品的类型
框架型:本身不包含任何应用实现,只是提供了底层框架,具体应用需要二次开发。 应用型:本身是一个相对完整的应用实现,已经包含了新闻/评论管理、投票、论坛
等子系统。
目录管理
所谓“目录管理”是对元数据库中所包含的各种信息资源的一种有序的结构化组织
方式,在该方式下,所有信息资源都被纳入一个树状结构的目录。 直观地理解:书本的目录 目录体系的应用
当有新的信息产生时,由其生产者将相应的元数据进行编目,放入元数据库和目录
库中。
当信息的使用者需要访问特定信息资源时,将首先通过目录体系提供的查询和检索
工具,查询相应的目录信息,并根据目录信息的指引,在一定的权限范围内访问相关的信息资源
优点
方便信息的读取和查询、提高信息利用效率 搜索引擎
站内搜索:利用数据库的全文检索 群组搜索:利用元数据库
站外搜索:利用专门的搜索引擎网站、自己开发搜索软件 购物车(Shopping Cart)
基本功能;一个销售购物车组件的网站()
计价方式(拍卖;搭配;可选的商品特性;打折:单项打折、全单打折、按百分比
打折、减绝对值;运费:与重量相关、与价值相关、与体积相关、与数量相关、与产品相关、最低运费
购物车的扩展功能(二)
计税;付费下载;礼品信息;多币种支持;购物卷(积分)的使用;搭配销售;指
定付款方式;指定交货方式;离线存储:购物车;Email:确认、推荐;订单台帐;扩展功能:订单管理、商品管理
利用Modem池连接中心与分支机构
利用VPN连接中心与分支机构
可用性度量标准 可用性等级 可用性值 年停机时间 2个9 99% 天 3个9 99.9% 小时 4个9 99.99% 53分钟 5个9 99.999% 分钟 第六章 电子商务应用软件设计 商务应用软件设计的定位 应用软件设计的基本内容
软件架构设计 软件详细设计
数据库设计与联机事务处理设计 输入/输出设计 6.1 软件架构设计
电子商务应用软件的层次性 子系统的划分
电子商务应用软件的层次性
层次性是现代所有计算机软硬件系统均具有的特征 层次化的目的:简化问题、分头求解、重用组件
电子商务系统常见的层次划分方法之一(课本p139图6—1) 电子商务系统常见的层次划分方法之二(课本p140图6—2)
子系统及模块的划分
划分原则:
相对独立性—高内聚 较低的耦合—低耦合 数据冗余小
便于未来的扩展
划分方法
按逻辑功能划分 按职能部门划分 按过程划分 按时间划分 按通信划分
子系统的划分
通常的方式:先按职能部门,再按逻辑功能 模块细分的标准
模块划分是结构化分析设计方法中的概念,在面向对象分析设计方法中多使用包的
概念
理想情况下,应该:
每个模块只解决一个问题。 每个模块的功能都应该明确。
模块之间的联结关系简单,具有独立性。
由理想模块构成的系统,容易使人理解,易于编程,易于测试,易于修改和
维护,因而也有助于提高软件的可靠性。
6.2 应用软件的详细设计
SD详细设计的任务
给出软件模块结构中各模块的内部过程描述(算法) 选定某种表达形式来描述各种算法
OOD详细设计的任务
明确各个类的组成
给出各个类成员函数的内部过程描述(算法)
OOD详细设计
基础
用例图、行为图(状态图、活动图)
基本步骤
开发交互图:为每一个用例产生一个交互图 根据交互图,设计类图
如有必要,修改交互图,并多次反复,直至模型足够细致、完备 用包图将类图分割成相关的功能
6.3 数据库设计与联机事务处理设计
数据库设计就是指对于给定的软硬件环境,针对现实问题,设计一个较优的数据模
型,建立数据库结构和数据库应用系统。 包括:
数据结构设计
规划设计数据库的框架以及数据库、表的结构
数据行为设计
设计相关的应用处理逻辑、事务处理方法等
数据库表设计的基本原则
减少冗余,避免数据不一致 保持数据完整性 增强安全性 标准化
具备一定的扩展空间 数据库表设计的具体工作指南
对于公共的、基础的属性类数据尽可能建立数据字典 同一条信息尽可能只存放于一个表中
利用工具画出E-R图,并生成数据库建表的脚本 对于主要是读操作的数据,可以适当保留冗余 事务
事务:代表某种特定行为的一组数据库操作,且在正常情况下,这组操作要么全部
执行,要么全部不执行。 事务的特性
原子性 一致性 独立性 永久性
事务的两种基本操作:
提交:commit 回滚:rollback
事务的并发处理
事务处理中的并发问题
丢失更新
存取未提交的“脏”数据 不可重复读 “幻象”读
解决问题的思路:进行事务隔离 事务并发处理中的锁机制
基本的锁类型
共享(S)锁
多个事务可封锁一个共享单位的数据。 任何事务都不能修改加S锁的数据。
通常是加S锁的数据被读取完毕,S锁立即被释放。
排他(X)锁
仅允许一个事务封锁此共享数据。
其他任何事务必须等到X锁被释放才能对数据进行访问。 X锁一直到事务结束才能被释放。
更新(U)锁
用来预定要对此页施加X锁,它允许其他事务读,但不允许再加U
锁或X锁。
当被读取数据页将要被更新时,则升级为X锁。 U锁一直到事务结束时才能被释放。
实现
由DBMS自动执行 由语句显式执行
分布式事务
分布式事务概念
指在多个进程中运行或者涉及到多个物理数据库连接的事务。每个进程都参
与事务。
问题: 如何维护分布式事务中不同进程中或者对不同数据库服务器执行的相关工作的同步?
解决:两阶段提交法
准备阶段 提交阶段
联机事务处理系统
Online Transaction Processing System(OLTP) OLTP也称面向交易的处理系统 基本特征:
面向交易 实时性
典型的OLTP系统
铁路客票系统
银行的柜台处理系统 网上交易系统
6.4 输入输出设计
确定客户端设备
普通计算机
移动终端:手机、PDA等 其它信息终端:信息家电等
相应地选择客户端应用软件的形式及协议
形式
通用:浏览器 专用
协议:HTML、WML、XML
对于计算机以外的其它终端,还需要确定嵌入式开发的平台:WinCE
输入输出设计中的几个问题
要重视输入输出设计
认识B/S、C/S两种形式在输入、输出上的区别 界面应做到
布局均衡 整齐规范 表达清楚 输入方便
第七章 电子商务网站的设计
电子商务网站
概念:执行企业电子商务战略的包含门户在内的企业各种网站 电子商务网站的功能――与企业电子商务战略中所确定的策略相关
创建品牌――企业形象展示
发布广告――企业形象展示、产品展示
更好地理解客户需求――与顾客的联络渠道 改善售后服务和支持――与顾客的联络渠道 销售产品和服务――产品(服务)展示 出售广告――广告载体
采购产品和服务――与供货商的联络渠道 管理供应链――与上下游厂商的联络渠道 拍卖――虚拟拍卖场所
建立虚拟社区和Web门户――与相关人员的联络通道
企业信息门户(EIP)
EIP(Enterprise Information Portal)
概念:是电子商务网站的一种,是人们通过Internet访问一个企业的各种网络信息
资源的出发点(入口) 门户的作用:
中心任务--帮助用户找到其所要找的Web站点(页面) 企业的形象宣传
EIP中通常包含的功能(板块)
产品展示:目录、搜索、专题、图片、动画 在线交易:购物车、结帐支付
信息发布:新闻、招聘、代理商、合作信息
企业形象宣传:企业文化,包括:企业形象、理念、LOGO、历史、经营策略等 广告发布:
交流平台:论坛、留言、email 信息服务:下载、邮箱 优秀网站的标准?
www.webbyawards.com - The Oscars of the Internet
Six Principles in evaluating the web sites
Content
Structure and Navigation Visual Design Functionality Interactivity
Overall Experience
案例:ICBC VS. Bank of America
Bank of America
目标:
吸引和引导用户使用网上银行
要传达的信息:
It's free. It's easy. It's secure.
重点强调:安全性 特点:
主页鲜明地反映了宣传策略,但不提供所有细节 所有内容通过分级菜单进行展示
案例:ICBC VS. Bank of America
ICBC
目标:为个人用户提供网上银行所有功能及其介绍的入口,同时兼负产品宣
传、企业网上银行入口等诸多功能 要传达的信息:不清楚
重点强调:电子银行是万能的 不足
包含了很多不是针对个人网上银行用户的内容 内容重复较多,例如:金融e家、电子银行口令卡
试图在一个页面上将所有功能都展示给用户,导致内容层次结构不
清晰
动态效果用得太乱,缺乏原则
“实用手册”中名称太多,太专业,不利于普通客户使用
案例:Krups VS 国美
Krups
目标:宣传企业形象,并吸引用户到门店进行实际购买 要传达的信息:专业、精致 特点:
使用Flash配合,增加交互的乐趣,并更好地展示了产品信息 主页上着重树立一种品牌形象,详细内容通过菜单提供链接 页面设计很好地体现了企业的风格
案例:Krups VS 国美
旧国美
目标:促销、广告、客户交流等 要传达的信息:国美有很多促销商品
不足:主页承担的功能太多、页面设计较乱,缺乏个性
新国美
目标:网购为主,辅以其它目标
要传达的信息:国美商品琳琅满目,且可以网购 改进:版面及布局、主题
电子商务网站的设计
确定电子商务网站的目标
分析确定网站可能的访问者及其需求 以访问者为中心,设计网站
电子商务网站的主要目标(站在企业的角度)
吸引用户访问网站
引导用户跟随网站的链接去获得信息 创造与企业形象相符的网络形象 与用户之间建立良好的关系 网上销售
引导用户到现实中的门店进行购买 影响用户的购买行为 ……
分析确定网站可能的访问者及其需求
每一个访问企业网站的人都可能是企业的潜在客户
人们很少由于偶然的原因去访问一个网站,访问总是有动机的,常见的动机包括:
了解企业提供的产品或服务 获得关于企业的各种信息
获得关于所购买的产品的质保、服务及维修政策等信息 获得关于企业中某个人或某一部门的联系信息 获得关于企业中工作机会的信息 购买企业的产品或服务
以访问者为中心,设计网站
结合企业战略,明确网站的目标用户群
总体定位
目标用户群细分:按访问动机划分、按用户本身特征划分
设计具有高可用性的网站
在8600个网络用户中进行调查,结果发现,能吸引大多数Web客户重复访问的站
点具有4个共同特征
拥有高质量的内容 、经常更新、响应时间短、易于使用
1、拥有高质量的内容
网站布局突出重点,避免过多装饰 内容编排简洁明了,便于浏览 合理拆分
合理使用Flash等动态显示方式 字体、颜色等效果恰当
2、经常更新:保持网站活力、注意连贯性 3、响应时间短
用户满意度与其对系统的控制感有关,而控制感又在很大程度上取决于系统的响应
速度
立即响应时间:<1秒
客户对当前网页上的内容能持续保持注意的时间长度:约10秒 如超出10秒钟,则应给出进度情况 4、易于使用
链接设计:围绕用户如何浏览各个链接,而不是围绕企业的组织结构进行设计
为避免迷路现象:
采用导航地图、多窗口显示等技术
对文本进行分析,改变超文本的结构及链接设计 链接树深度适当
清楚、无二义的说明:避免使用用户可能不理解的术语 界面的美观性和一致性:采用一致的、协调的风格和颜色
适应用户的广泛性:为那些在很老的计算机上,使用很老的浏览器软件,通过很低
的带宽访问本网站的用户设计;确保颜色的组合不会给患色盲的用户的访问带来困难
广告的几种形式:Banner Ads、pop-up Ads、pop-behind Ads、interstitial Ads、Rich media Ads
关于企业的一般信息通常可能包括
企业历史
企业的现状――规模、地址、高级管理层人员 企业的经营内容和目标 财务状况信息
与企业联系所需要的联系方式 第八章 电子支付与交易系统设计 本章内容
电子支付
电子支付协议 电子支付与认证 电子支付系统
我国电子支付环境的建设 8.1 电子支付
8.1.1 电子支付的基本概念 8.1.2 电子货币
8.1.3 电子支付的形式 8.1.1 电子支付的概念
一、电子支付的概念
电子支付(e-payment),指指电子交易的当事人,包括消费者、厂商和金融
机构,通过电子信息化的手段实现交易中货币支付或资金流转的过程。
8.1.1 电子支付的概念
二、电子支付的特点
(1)数字化-物理 (2)开放的 -封闭的
(3)通信手段 、软硬件设施 (4)方便、快捷、高效、经济
8.1.2 电子货币
一、电子货币
电子货币是电子货币是以金融电子化网络为基础,以商用电子化机器和各类
交易卡为媒介,以计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
二、电子货币的功能与特点
以计算机技术为依托,进行储存、支付和流通 可广泛应用于生产、交换、分配和消费领域 集储蓄、信贷和非现金结算等多种功能为一体 使用简便、安全、迅速、可靠
现阶段电子货币的使用通常以银行卡(磁卡、智能卡)为媒体
三、电子货币的种类
按结算方式
支付手段电子化 : E-cash 、Mondex
支付方法电子化 :ATM 、 POS
支付方式
预付型、即付型、后付型
电子货币的形态:银行卡形式、银行智能IC卡形式、存款电子化划拨型——
电子支票、电子现金
智能卡例子
牡丹智能卡(IC卡)。是中国工商银行发行的,以芯片为信息载体的人民币借记卡。智能卡按是否计息分为电子存折卡和电子钱包卡,电子钱包卡又分为可续存的钱包卡和不可续存的钱包卡,境内使用,可具有消费、转帐结算、取现等功能中的部分或全部功能。 8.1.2 电子货币
5种实用的电子现金系统
数字现金(DigiCash)、因特网信用卡(FirstVirtualHoldings)、网络现金
(NetCash)、电子现金(CyberCash)、电子钱包(ElectronicWallet)
电子现金特点:(1)独立性(2)不可重复使用 (3)匿名性(4)可传递性 (5)
可分性(6)安全存储
8.1.3 电子支付的形式 :1. 会员制的电子支付形式 2. 储值卡的支付形式 3. 电子现金 4. 信用卡 5. 电子支票 会员制优缺点
优点:方便
缺点:1)信用认证成本高 2)存在信用风险 案例:国外电子现金主要形式
1、Clickshare 2、CyberCash 3、
4、MilliCent
5.电子支票系统(NetCheque) 8.2 电子支付协议
1. 电子支付协议
指约束电子商务交易双方支付过程及行为的标准、规范的集合。简而言之,
电子支付协议就是参与支付的各个实体(例如买卖方、网络银行等)的行为准则。
2. SSL协议 3. SET协议
4. SSL和SET协议的比较 8.2 .2 SSL协议
(1)SSL协议
SSL协议由Netscape Communication公司设计开发,主要用于提高应用程序
之间数据传输的安全性。该安全协议主要提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。它能使客户一服务器应用之间的通信不被攻击者窃听。 SSL提供了两台机器间的安全连接 私密性 、确认性 、可靠性
(2) SSL协议规范
SSL记录协议
在SSL协议中,所有的传输数据都被封装在记录中。记录是由记录
头和记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。
SSL握手协议
SSL握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,
第二个阶段用于客户认证。
8.2 .2 SSL协议
SSL握手协议
建立私密性通信信道
①首先SSL要求服务器向浏览器出示证书
②浏览器中的SSL软件发给服务器一个随机产生的传输密钥,此密
钥由已验证过的公钥加密。
③这个两方共享密钥的密文可以通过浏览器安全地抵达Web服务
器,Internet上的其他人无法解开它。
用于客户认证。
8.2.3 SET协议
一、SET协议
SET是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。
它是一种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全性,因而成为Internet上进行在线交易的电子付款系统规范。目前SET协议已在国际上被大量实验性地使用并经受了考验,成了事实上的工业标准。
二、 SET协议的特征
SET是一个复杂的协议,它详细而准确地反映了卡交易各方之间的各种关
系。事实上, SET不只是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担 保障付款安全 确定应用的互通性
达到全球市场的可接受性
8.2.4 SSL和SET协议的比较
SET与SSL相比具有如下优点 :
(1)SET为商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家
的运营成本降低。
(2)对消费者而言,SET保证了商家的合法性,也使用户的信用卡号不会
被窃取,SET替消费者保守了更多的秘密使其在线购物更加轻松。
(3)银行、发卡机构以及各种信用卡组织来说,因为SET可以帮助它们将
业务扩展到Internet这个广阔的空间,让信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力。
(4)SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂
商的产品构筑。
它可以用在系统的局部
8.3 电子支付与认证
8.3.1 CA的层次结构 8.3.2 认证中心的基本组成
8.3.3 认证中心基本功能 8.3.1 CA的层次结构
8.3.2 认证中心的基本组成
(1) 注册服务器(RS):注册服务器是一个通过网络面向用户的系统,它包括计算机系
统和功能接口部分。
(2) 注册中心(RA) :注册中心负责证书申请的审批,它通常是金融机构,如持卡
人发卡行或商户的收单行。证书的审批需要制定审批的标准。
(3) 认证中心(CA) :认证中心负责证书的颁发,是被信任的部门。在证书申请被审
批部门批准后,认证中心通过注册服务器将证书发放给申请者。
8.3.3 认证中心基本功能
(1)证书的颁发 (2)证书的更新 (3)证书的查询 (4)证书的作废 (5)证书的归档 8.4 电子支付系统
8.4.1 B2C的电子支付过程
8.4.2 基于SET的电子支付系统 8.4.1 B2C的电子支付过程
1.支付网关(Payment Gateway)
支付网关是连接银行网络与 Internet的一组服务器。其主要作用是完成两者
之间的通信、协议转换和进行数据加、解密-以保护银行内部网络的安全
2.认证中心
主要为电子商务系统中的消费者、商户及支付网关颁发数字证书,保证参与
电子商务交易各方身份的真实性。
3.网络银行
网络银行是指利用网络技术在Internet等网络上开展银行业务、提供金融服
务的机构
案例:利用电子钱包的支付过程 8.4.2 基于SET的电子支付系统 :(1) 持卡人注册申请证书 (2) 商户注册申请证书 (3)持卡人购买商品 (4) 支付货款 (5) 获取扣款
(1)持卡人注册申请证书 8.4.2 基于SET的电子支付系统
(2) 商户注册申请证书
商户在接收持卡人SET指令或通过网关处理SET交易时同样需要启动商户
软件请求证书,其申请流程和持卡人申请流程类似,这里就不再详述了。需要指出的是,商户申请证书一般分为在线和离线两种方式。由于商户的数量远远低于持卡人数量且审查更严密,因此一般采取离线方式。
(3) 持卡人购买商品
(4)支付货款
(5) 获取扣款
案例:中国银行的电子支付平台
安装 中银电子钱包软件
登录 http://www.bank-of-china.com 申请 电子安全证书
购物 网上特约商户的站点 在线支付 收货
案例:招商银行的电子支付平台
申请 转帐 安装证书 购物 支付 交易确认
8.5 我国电子支付环境建设
1979年中国银行广东银行开始代理国外信用卡
1985年中国银行珠海分行开始发行我国第一张信用卡“中银卡” 中国金融认证中心CFCA
北京数字证书认证中心BJCA() 本章小结:
第一节介绍了电子支付的基本概念,即电子支付指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。进而介绍了常用的电子支付手段的五种形式:会员制、储值卡、电子现金、信用卡(借记卡)、电子支票。 本章小结:
第二节分别介绍了电子支付中的SSL及SET两种协议的特性、规范以及其各自的在
电子商务交易中的流程,最后比较了两种协议各自的特点。
第三节介绍了认证中心(CA)在电子支付中的作用、认证中心的层次结构。 第四节给出了电子支付系统的基本结构,并对SSL和SET方式的电子支付系统进行
说明。
思考问题:
1.什么是电子支付?电子支付的特征有哪些?
2.银行采用计算机等技术进行电子支付经历了哪几个发展阶段? 3.目前最常见的电子支付方式有哪些? 4.认证中心的作用是什么?给出其结构。 5.给出SSL协议在交易中的流程。 实习参观:
登录北京数字证书认证中心BJCA(),申请个人数字证书,请记录其申请国成如何 登录招商银行的网络银行,了解其“一网通”业务过程 登录新浪电子商城(),考察它支持哪些支付手段,说明在新浪上购物的基本过程。 第九章 电子商务系统安全子系统设计 本章内容
概述
电子商务系统的安全要求
ISO的安全体系结构与电子商务系统的安全体系 电子商务安全子系统的设计
电子商务系统安全技术 9.1 概述
9.1.1 电子商务基础设施的安全
电子商务基础设施的安全主要指:保障电子商务系统的计算机设备、系统软
件平台、网络环境能够无故障运行、不受外部入侵和破坏。这个层次,主要针对电子商务的信息基础设施,与计算机、网络等系统环境的关系更为密切,与企业的商务活动的联系较少。
9.1.2 电子交易的安全
电子交易的安全则是指通过一系列的措施保证交易过程的真实可靠、完整、
不可否认和机密。与基础设施安全相比,电子交易安全更侧重于交易过程。
9.1.1 电子商务基础设施的安全
(1)计算机主机系统安全
双机备份、容错系统、集群(cluster)结构以及高性能系统HA(High
Availability)
(2)数据库及存储设备安全
采用灾难恢复技术、SAN、RAID技术等
(3)操作系统安全 (4)网络环境安全
防止网络的非授权访问、减少网络故障
9.1.2 电子交易的安全
基础设施的安全是电子交易安全的基础 电子交易的安全是信息基础设施安全的延伸
在设计电子商务系统的安全系统时,应当从基础设施和电子交易两个层次出发,不
能偏废
更多的威胁是来自电子商务企业的内部,考虑相关的安全策略、安全管理问题 9.2 电子商务系统的安全要求
9.2.1 电子商务的安全要求
安全问题主要是对方是否是存在的、真实的,购买过程中一些隐私性的数据
(例如个人信用卡密码等)是否存在泄漏的风险,企业的服务器是否会受到攻击而瘫痪等等
9.2.2 电子商务系统的安全威胁与防范技术
1. 电子商务系统的安全威胁
2.电子商务系统的安全防范技术
9.2.1 电子商务的安全要求
1.交易的真实性 2.交易的保密性 3.交易的完整性 4.不可抵赖性 9.2.1 电子商务的安全要求(课本p241图9-1) 9.2.2 电子商务系统的安全威胁与防范技术
1. 电子商务系统的安全威胁
(1)计算机网络的安全威胁
1)针对计算机系统网络层的攻击和入侵 2)针对计算机系统层的攻击和入侵
3) 针对计算机系统数据库层的攻击和入侵 4) 针对计算机系统应用层的攻击和入侵
(2) 商务交易的安全威胁
1)信息窃取 2)信息篡改 3)身份假冒 4)交易的否认
2.电子商务系统的安全防范技术
黑客攻击电子商务系统的手段
选择攻击的目标
发现网络与计算机系统的漏洞 入侵系统,获得系统的控制权限
禁用系统审计功能,更该系统的日志,以防止遗留线索
盗取文件,篡改系统的数据或者其他有价值的信息安装系统的后门
(Back Gate)、特洛伊木马,以便能够再次入侵而不被发现 返回再次破坏
安全防范技术
1、加密技术 2、密钥管理技术 3、数字签名技术 4、入侵检测与防范技术 5、风险评估技术 6、身份认证技术 7、病毒防治技术
9.3 ISO的安全体系结构与电子商务系统的安全体系
9.3.1 OSI安全体系结构
国际标准化组织(ISO)制定的OSI安全体系结构是研究设计计算机网络系
统以及评估和改进现有系统的理论依据。OSI安全体系结构定义了安全服务、安全机制、安全管理的功能,并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。
93. 2. 电子商务系统的安全体系
OSI规定了5种标准的安全服务:对象认证安全服务 访问控制服务 数据保密服务
数据完整性服务 防抵赖安全服务
OSI的安全机制和安全服务 (课本p245表9-1) 9.4 电子商务安全子系统的设计
9.4.1 电子商务安全子系统的框架结构 9.4.2 安全策略 9.4.3 安全管理
9.4.1 电子商务安全子系统的框架结构 9.4.2 安全策略
1. 电子商务系统的安全策略
安全策略是信息安全的核心,也是整个信息安全建设的依据,安全策略为安
全管理提供管理方向和支持手段,建立电子商务系统的策略体系的应包括:安全策略的制订、安全策略的评估、安全策略的执行等方面。
2. 安全策略的主要内容 3. 安全策略的制定方法 2、安全策略的主要内容
(1)制定有效、全面的安全管理规范以减少操作或服务中可能的安全威胁; (2)预防和避免可能的对计算机网络和商务交易过程的攻击; (3)减少计算机网络和商务交易中可能存在的安全威胁; (4)加强计算机网络和商务交易本身抗攻击和入侵的能力; (5)实时的监测; (6)实时的恢复;
(7)减少可能的入侵影响。
3. 安全策略的制定方法
(1) 进行安全需求分析
(2) 对网络系统资源进行评估 (3) 对可能存在的风险进行分析
(4) 确定内部信息对外开放的种类及发布方式和访问方式 (5) 明确网络系统管理人员的责任和义务
(6) 确定针对潜在风险采取的安全保护措施 、管理制度
9.4.2 安全策略 9.4.3 安全管理
1. 电子商务安全管理的主要内容
安全管理是实现电子商务系统信息安全的落实手段,也是一项技术性强、涉
及面广的管理工作。其主要内容包括:人事管理、设备管理、场地管理、存储设施管理、软件管理、网络管理和密码、密钥管理。
2. 安全管理的基本原则 3. 安全管理的应急处理 2. 安全管理的基本原则
(1)规范原则 (2)预防原则 (3)选用成熟技术原则 (4)系统化原则 (5)
分权制约原则 (6)应急原则 (7)灾难恢复原则
3. 安全管理的应急处理:(1)分析判断 (2)入侵或攻击的终止 (3)记录和备份
(4)恢复 (5)定位 (6)汇报
9.5 电子商务系统安全技术
9.5.1 防火墙与网络安全设计 9.5.2 信息加密技术 9.5.3 数字签名
9.5.4 PKI技术与认证
9.5.6 IPSec的电子商务安全体系 9.5.1 防火墙与网络安全设计
9.5.1.1 防火墙的基本概念
防火墙是访问控制技术的一种,其目的是通过控制网络资源的存取权限,保
障计算机网络、计算机主机和数据的合法访问。国标GB/T 18019-1999 指出:“防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制”。
9.5.1.2 防火墙的应用设计 9.5.1.1 防火墙的基本概念
1.防火墙概念
防火墙是借用了建筑学上的一个术语,本意是用来防止大火从建筑物的一部
分蔓延到另一部分而设立的阻挡设施。
防火墙是一种安全防范技术,包括访问控制机制、安全策略和防入侵策略。
2. 防火墙的功能 3. 防火墙的分类 9.5.1.1 防火墙的基本概念 9.5.1.1 防火墙的基本概念
2. 防火墙的功能
(1)包过滤 (2)网络地址翻译 (3)身份认证 (4)构造虚拟专用
3. 防火墙的分类
(1)包过滤型防火墙 (2)应用级代理 (3)混合型防火墙
9.5.1.2 防火墙的应用设计
1. 防火墙的设计过程 2. 防火墙的安全要求 3. 防火墙的选择 9.5.1.2 防火墙的应用设计
1. 防火墙的设计过程
(1)决定防火墙的类型和拓朴结构 (2)制定安全策略 (3)确定包过滤规则 (4)设计代理服务
(5)严格定义功能模块并使其分布 (6)制定防火墙维护和管理方案
2. 防火墙的安全要求
(1)防火墙应由多个构件组成
(2)防火墙应能抵抗网络“黑客”的攻击
(3)防火墙一旦失效、重启动或崩溃,则应完全阻断内、外部网络站点的
连接
(4)防火墙应提供强认证服务
(5)防火墙对内部网络应起到屏蔽作用
3. 防火墙的选择
(1)防火墙的管理难易度 (2)防火墙自身的安全性
(3)防火墙的软件功能及执行效率 (4)防火墙的技术支持
9.5.2 信息加密技术
1. 信息加密技术
加密技术就是采用数学方法对原始信息进行再组织,使得加密后的信息内容
对于非法接收者来说成为无意义的文字。而对于合法的接收者,因为其掌握正确的密钥,就可以通过解密过程得到原始的数据。
2. 对称密码体制
美国的DES及其各种变形,比如Triple DES、GDES、New DES和DES的
前身Lucifer; 欧洲的IDEA。
3. 非对称密码体制
RSA、背包密码、McEliece密码、椭圆曲线、EIGamal算法等等。
9.5.3 数字签名
1. 数字签名
数字签名技术是将摘要用发送者的私钥加密,与原文一起发送给接收者,接
受者只有用发送者的公钥才可以解密被加密的摘要,在电子商务安全系统中,数字签名有着重要的地位,在电子商务系统安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
2. 数字签名的种类
3. 数字签名的特点
4. 利用数字签名保证数据完整性、不可抵赖的基本过程 9.5.3 数字签名
2. 数字签名的种类
(1)RSA签名 (2)DSS签名 (3)Hash 签名
3. 数字签名的特点
难以伪造 无法抵赖 不可更改 不能转移
4. 利用数字签名保证数据完整性、不可抵赖的基本过程:
(1)发送方首先使用哈希函数从原文得到数字签名后,采用非对称加密体
系用发送方的私有密钥对数字签名加密,附在要发送的原文后面。
(2)发送方选择一个秘密密钥对文件加密,然后通过网络传输到接受方。 (3)发送方用接受方的公开密钥对秘密密钥进行加密,并通过网络把加密
后的秘密密钥传输到接受方。
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明
文。
(5)接受方用秘密密钥对文件进行解密,得到经过加密的数字签名。
(6)接受方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。 (7) 接受方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名
对比,如果两个数字签名是相同的,说明文件在传输中没有被破坏。
9.5.4 PKI技术与认证
9.5.4.1 PKI的基本概念
1. PKI的基本概念 2. 电子证书 3. PKI结构
9.5.4.2 基于PKI体系的电子商务安全系统的认证处理流程 1. PKI的基本概念
公开密钥框架(PKI,PublicKeyInfrastructure)就是利用公钥理论和技术建
立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些
技术,在网络之间解释和管理这些信息。
PKI是建立在公共密钥机制基础上的,为了保证其有效性,必须使在网上通
信的用户双方确信,他们的身份和密钥是合法的和可信赖的。
2. 电子证书
PKI的证书包含用户的身份信息、公钥和CA的数字签名 为了保证CA所签发证书的通用性,通常证书格式遵守标准 证书的生成模式可分为两种:(1)集中生成模式 (2) 分布式生成模式
3. PKI结构:(1)证书申请者 (2)注册机构RA (3) 认证中心CA (4)证书
库 (5)证书信任方
9.5.4.2 基于PKI体系的电子商务安全系统的认证处理流程 9.5.5 IPSec的电子商务安全体系
1. IPSec的基本概念 2. IPSec体系
3. IPSec的工作过程
4. IPSec的配置应用
第十章 电子商务系统的实现、运行与支持 电子商务系统的实现 --开发集成
将系统设计成果转化为一个实际可运行的物理系统的过程 B/S程序的基本开发技术
采用静态网页和动态网页的结合,形成Web页面,发送到客户端浏览器 静态网页的制作:Microsoft FrontPage、Dream Weaver等 动态网页的制作:有若干技术实现
系统测试
测试内容:用户界面测试 功能测试 兼容性测试 安全测试 并发测试 评价指标:正确性 可靠性 健壮性 兼容性 安全性 评判标准:评判系统是否与设计相符 电子商务系统的实施
实施工作内容
建立组织机构;制定实施计划;其它准备工作:申请和注册域名、准备运行
环境、培训人员、准备数据;系统切换
要点:做好计划 使用脚本 电子商务系统的运行维护
内容维护 平台维护 应用软件维护 内容维护
对所有网页、链接、数据的及时更新;内容是网站的生命所在,应予以充分重视 利用内容管理系统;建立专门的机构 平台维护
目的:保证电子商务系统正常、高效、持久的运行
对象:操作系统 数据库 Web Server、Application Server、网络 平台维护的工作内容:性能调整、安全监控、日志处理、数据备份……
应用软件维护:软件维护的类型:改正性维护 完善性维护 适应性维护 预防性维护 软件维护的工作量
软件维护活动所花费的工作占整个生存期工作量的70%以上 在几种维护活动中,完善性维护所占的比重最大。
系统切换方式
直接转换法 平行运行方式 试运行方式 逐步转换方式
因篇幅问题不能全部显示,请点此查看更多更全内容