電子商務(wù)系統(tǒng)分析與設(shè)計(jì)課程設(shè)計(jì)---網(wǎng)上書城系統(tǒng)的開發(fā)

1、<p>　　電子商務(wù)系統(tǒng)分析與設(shè)計(jì)課程設(shè)計(jì)</p><p><b>　　網(wǎng)上書城系統(tǒng)的開發(fā)</b></p><p><b>　　目錄</b></p><p><b>　　一．系統(tǒng)規(guī)劃2</b></p><p>　　1.1明確用戶需求3</p><

2、;p><b>　　1.2初步調(diào)查3</b></p><p>　　1.3確定電子商務(wù)模式和模型4</p><p>　　1.4可行性分析和可行性分析報(bào)告4</p><p><b>　　二．系統(tǒng)分析5</b></p><p><b>　　2.1系統(tǒng)調(diào)查5</b><

3、;/p><p>　　2.2需求規(guī)格說(shuō)明書5</p><p>　　2.2.1 引言5</p><p>　　2.2.2項(xiàng)目概述6</p><p>　　2.2.3需求規(guī)定6</p><p>　　2.2.4環(huán)境要求10</p><p>　　2.3組織結(jié)構(gòu)分析11</p><p

4、>　　2.4業(yè)務(wù)流程分析11</p><p>　　2.5數(shù)據(jù)流程分析13</p><p><b>　　三．系統(tǒng)設(shè)計(jì)14</b></p><p>　　3.1系統(tǒng)總體結(jié)構(gòu)14</p><p>　　3.2網(wǎng)絡(luò)基本結(jié)構(gòu)15</p><p>　　3.3系統(tǒng)平臺(tái)選擇16</p>

5、<p>　　3.4應(yīng)用系統(tǒng)方案16</p><p>　　3.4.1各功能模塊簡(jiǎn)要描述16</p><p>　　3.4.4數(shù)據(jù)庫(kù)設(shè)計(jì)18</p><p>　　3.4.5用戶界面設(shè)計(jì)23</p><p>　　3.5實(shí)施方案24</p><p>　　3.5.1客戶端要求24</p>&l

6、t;p>　　3.5.2服務(wù)器端要求24</p><p>　　3.5.3系統(tǒng)測(cè)試24</p><p>　　四．支付系統(tǒng)設(shè)計(jì)28</p><p>　　4.1支付協(xié)議選擇28</p><p>　　4.2支付系統(tǒng)數(shù)據(jù)流程分析29</p><p>　　4.3支付系統(tǒng)安全需求分析30</p><

7、;p>　　4.4支付系統(tǒng)總體設(shè)計(jì)30</p><p>　　4.5支付系統(tǒng)功能32</p><p>　　4.6交易流程設(shè)計(jì)33</p><p>　　4.7支付系統(tǒng)安全設(shè)計(jì)34</p><p><b>　　五．心得體會(huì)34</b></p><p><b>　　一．系統(tǒng)規(guī)劃&l

8、t;/b></p><p><b>　　1.1明確用戶需求</b></p><p>　　隨著當(dāng)今社會(huì)新系統(tǒng)大度的提高，網(wǎng)絡(luò)的高速發(fā)展，計(jì)算機(jī)已被廣泛應(yīng)用于各個(gè)領(lǐng)域，因而網(wǎng)絡(luò)成為人們生活中不可或缺的一部分?；ヂ?lián)網(wǎng)用戶應(yīng)經(jīng)接受了電子商務(wù)，網(wǎng)購(gòu)成為一種時(shí)尚潮流。</p><p>　　書籍交易網(wǎng)站就是Internet和電子商務(wù)發(fā)展的產(chǎn)物，近幾年在

9、我國(guó)發(fā)展迅猛，如同一些書店紛紛在各地開設(shè)分店以拉近書店與顧客間距離一樣。隨著科學(xué)技術(shù)得分速發(fā)展，Internet這個(gè)昔日只被少數(shù)科學(xué)家接觸和使用的科研工具已經(jīng)成了普通百姓都可以觸及的大眾型媒體傳播手段。隨著現(xiàn)金全民素質(zhì)和科學(xué)技術(shù)水平的不斷提高，知識(shí)更新的越來(lái)越快。人們隨時(shí)都會(huì)有被淘汰的危機(jī)，為了不讓社會(huì)淘汰，做到與時(shí)俱進(jìn)就必須多讀書不斷的學(xué)習(xí)，21世紀(jì)是網(wǎng)絡(luò)的時(shí)代、信息的時(shí)代，時(shí)間是非常寶貴的，人們由于種種原因沒(méi)有時(shí)間到書店去，也不知道

10、哪家書店有自己需要的書籍，同時(shí)那些傳統(tǒng)書店的經(jīng)營(yíng)者又沒(méi)什么好的方法讓人們知道我這就有顧客需要的書籍，這種買賣雙方之間信息交流上的阻礙成為“網(wǎng)上書城”網(wǎng)站發(fā)展的原動(dòng)力。</p><p>　　網(wǎng)上書城網(wǎng)站的建立可以跟好的解決這方面的問(wèn)題，向廣大用戶推出的是一種全新的網(wǎng)上信息服務(wù)，旨在書店與消費(fèi)者之間架起了一座高速、便捷的網(wǎng)上信息橋梁。</p><p><b>　　1.2初步調(diào)查<

11、;/b></p><p>　　截止至2010年6月底，中國(guó)網(wǎng)民的數(shù)量達(dá)到4.21億人，互聯(lián)網(wǎng)電子商務(wù)化的程度也越來(lái)越高，網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付和網(wǎng)上銀行的使用率分別達(dá)到33.8%、30.5%和29.1%。而在眾多的電子商務(wù)行為中，因網(wǎng)上購(gòu)書具有較高的可信性和打折優(yōu)惠，網(wǎng)上購(gòu)書的比例逐年提高。當(dāng)當(dāng)網(wǎng)、卓越亞馬遜兩間網(wǎng)上書城更是在同類B2C網(wǎng)站中占據(jù)頭兩位。很多人看到了書這種網(wǎng)上銷售的諸多好處：方便購(gòu)買、金額小、風(fēng)

12、險(xiǎn)小、用戶容易決定；信息的完整性以及很少出現(xiàn)質(zhì)量問(wèn)題和退貨現(xiàn)象等，無(wú)論是當(dāng)當(dāng)、卓越還是99讀書人，網(wǎng)上書店的強(qiáng)大搜索功能幫助顧客查找圖書和選擇圖書，與傳統(tǒng)書店中令人無(wú)所適從的貨架分類不同，網(wǎng)上書店通過(guò)強(qiáng)大的搜索引擎為用戶挑書提供了最大的便利。早在2005年底，著名調(diào)查公司AC尼爾森的研究就顯示，63%的中國(guó)網(wǎng)民曾在網(wǎng)上購(gòu)物，其中最受歡迎的網(wǎng)上商品是書籍，56%的網(wǎng)上購(gòu)物者選擇網(wǎng)上買書。</p><p>　　1.3

13、確定電子商務(wù)模式和模型</p><p>　　打造一個(gè)搜索快捷、圖書種類多樣、購(gòu)書方便、注重用戶體驗(yàn)的B2C網(wǎng)上購(gòu)書平臺(tái)，以及為用戶提供一個(gè)交易安全、價(jià)格低廉、相響應(yīng)快速的交易平臺(tái)。</p><p>　　1.4可行性分析和可行性分析報(bào)告</p><p><b>　　技術(shù)可行性 </b></p><p>　　網(wǎng)絡(luò)技術(shù)的飛速

14、發(fā)展及用戶需求的不斷升級(jí)，網(wǎng)頁(yè)頁(yè)面技術(shù)也不斷的推陳出新，使得網(wǎng)站的功能越來(lái)越強(qiáng)大，能夠提供的服務(wù)種類越來(lái)越繁多。從HTML、Client Script 到CGI,從JAVA的誕生到ActiveX, Web頁(yè)面設(shè)計(jì)人員不斷受到?jīng)_擊，微軟公司在總結(jié)了以往技術(shù)，重新思考Web頁(yè)面設(shè)計(jì)的真正需要后，推出了Active Server Pages (ASP)，一種用以取代CGI(Common Gateway Interface，通用網(wǎng)關(guān)接口)的技術(shù)

15、。</p><p>　　簡(jiǎn)單講，ASP是位于服務(wù)器端的腳本運(yùn)行環(huán)境，通過(guò)這種環(huán)境，用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式 Web 服務(wù)器應(yīng)用程序，如交互式的動(dòng)態(tài)網(wǎng)頁(yè)，包括使用 HTML 表單收集和處理信息，上傳與下載等等。更重要的是，ASP使用的ActiveX技術(shù)基于開放設(shè)計(jì)環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動(dòng)態(tài)網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力，這是傳統(tǒng)的Web編寫工具所遠(yuǎn)遠(yuǎn)不及的地方。使用ASP還有個(gè)好處，就

16、在于ASP可利用ADO(Active Data Object,微軟的一種新的數(shù)據(jù)訪問(wèn)模型)方便快捷地訪問(wèn)數(shù)據(jù)庫(kù),從而使得開發(fā)基于WWW的應(yīng)用系統(tǒng)成為可能，這也是本文選擇ASP作為開發(fā)工具最重要的原因之一。</p><p><b>　　經(jīng)濟(jì)可行性 </b></p><p>　　本系統(tǒng)開發(fā)的主要工具是ASP（Active Sever Pages）和SQL Server。

17、如果從開發(fā)這個(gè)項(xiàng)目所需費(fèi)用結(jié)算和項(xiàng)目的效益來(lái)看，是可行的，主要考慮設(shè)計(jì)團(tuán)隊(duì)的工資及未來(lái)幾年內(nèi)系統(tǒng)的維護(hù)等相關(guān)費(fèi)用。系統(tǒng)投入使用后，可以解決企業(yè)人事管理遇到的耗費(fèi)大量資金和人力，管理內(nèi)容繁復(fù)，而且容易丟失的問(wèn)題。所以本系統(tǒng)耗費(fèi)資金較少，且實(shí)用價(jià)值很高。</p><p><b>　　管理可行性 </b></p><p>　　作為一家在互聯(lián)網(wǎng)上展開業(yè)務(wù)的書店，用戶可以在任

18、何時(shí)間進(jìn)行瀏覽和購(gòu)買圖書，這就要求系統(tǒng)首先必須滿足每天24小時(shí)、每周7天不間歇的服務(wù)模式，就像ATM自動(dòng)售貨機(jī)一樣，因此穩(wěn)定性是網(wǎng)上書店開張的基礎(chǔ)。</p><p>　　由于網(wǎng)站的操作是基于B/S瀏覽器的頁(yè)面操作，簡(jiǎn)單明了，用戶無(wú)需學(xué)習(xí)，一般都能很容易的知道如何操作。而管理員也無(wú)需具備專業(yè)知識(shí)，只需要對(duì)一些數(shù)據(jù)進(jìn)行輸入以及平時(shí)的日常維護(hù)就夠了。</p><p><b>　　市場(chǎng)可

19、行性 </b></p><p>　　網(wǎng)上書店商務(wù)網(wǎng)站構(gòu)建的目標(biāo)主要是面對(duì)廣大消費(fèi)者，由于圖書消費(fèi)屬于知識(shí)型消費(fèi)群，人們求知欲望沒(méi)有階層與年輕差別，因而書店網(wǎng)站應(yīng)在具有自己特色的同時(shí)應(yīng)適應(yīng)不同人士的需求。因此，我們網(wǎng)上書店定位于面向廣大消費(fèi)者，并突出完善售前、售中、售后客戶服務(wù)與安全保障方面的特色。</p><p><b>　　二．系統(tǒng)分析</b></

20、p><p><b>　　2.1系統(tǒng)調(diào)查</b></p><p>　　隨著我國(guó)圖書業(yè)的全面開放，電子商務(wù)的迅速發(fā)展，網(wǎng)上書店還存在巨大的發(fā)展空間。但從目前，我國(guó)的網(wǎng)上書店仍沒(méi)擺脫傳統(tǒng)商業(yè)運(yùn)作的束縛，對(duì)電子商務(wù)缺乏透徹的理解。雖然購(gòu)書有能提供大量書目、購(gòu)書效率高、面大等優(yōu)點(diǎn)，但也存在信息不暢、資金缺配送體系不完善等一系列因素的制約。</p><p>　

21、　2.2需求規(guī)格說(shuō)明書</p><p><b>　　2.2.1 引言</b></p><p>　　本文檔用于分析說(shuō)明網(wǎng)上書城系統(tǒng)的系統(tǒng)需求，作為軟件設(shè)計(jì)及軟件測(cè)試的基準(zhǔn)。迎合現(xiàn)在網(wǎng)上購(gòu)物、方便用戶根據(jù)自身的購(gòu)物需求與商場(chǎng)管理員進(jìn)行溝通以及與其他用戶進(jìn)行溝通對(duì)話、提出購(gòu)書時(shí)的疑問(wèn)解決自己購(gòu)書問(wèn)題。網(wǎng)站的樣式趨于簡(jiǎn)潔明了，對(duì)于不熟悉網(wǎng)上購(gòu)物系統(tǒng)的用戶可以參照網(wǎng)站編寫的用戶

22、使用說(shuō)明書。對(duì)于網(wǎng)站的編輯，使用本專業(yè)學(xué)習(xí)到的asp、數(shù)據(jù)庫(kù)的知識(shí)完成網(wǎng)頁(yè)的制作，運(yùn)用上學(xué)期的知識(shí)制作整個(gè)網(wǎng)站結(jié)構(gòu)。</p><p><b>　　2.2.2項(xiàng)目概述</b></p><p><b>　　項(xiàng)目目標(biāo) </b></p><p>　　此項(xiàng)目的目標(biāo)就是讓所有的欲買書的用戶，可以直接不出家門就可以買的自己想要買的書，并

23、且一些熱門書籍也可以訂購(gòu)而且書籍的價(jià)格閉門店的價(jià)格要便宜很多，而且有強(qiáng)大的系統(tǒng)安全性能，保證了用戶在使用這款軟件時(shí)候的安全性。</p><p><b>　　項(xiàng)目用戶 </b></p><p>　　項(xiàng)目用戶可以基本形容為有普通用戶，對(duì)于一些比較熱門的書籍沒(méi)有優(yōu)先購(gòu)買權(quán)，而VIP用戶則有，所以用戶可以通過(guò)充值的方法對(duì)自己的客戶等級(jí)進(jìn)行提升。</p><

24、;p><b>　　約束與假設(shè) </b></p><p>　　約束：用戶要使用本網(wǎng)站的付費(fèi)系統(tǒng)時(shí)必須在本網(wǎng)站有可以付費(fèi)的激活的可以使用的用戶賬號(hào)。</p><p><b>　　2.2.3需求規(guī)定</b></p><p><b>　　前臺(tái)功能需求 </b></p><p>

25、<b>　　1.商品</b></p><p>　?、偕唐凡樵儯焊鶕?jù)查詢條件查詢所有符合條件的商品信息。查詢商品流程：用戶輸入查詢條件并提交查詢；系統(tǒng)根據(jù)用戶提交的查詢條件從數(shù)據(jù)庫(kù)中查詢商品并輸出。</p><p>　?、谏唐氛故荆壕W(wǎng)頁(yè)首頁(yè)顯示本網(wǎng)站的最新、熱門、打折、促銷書籍。展示商品流程：打開網(wǎng)址；網(wǎng)頁(yè)正前方顯示網(wǎng)頁(yè)的商品展示的信息。</p><

26、p>　?、凵唐窞g覽：輸入需要查看信息的種類查看該類型的所有產(chǎn)品。瀏覽商品流程：打開網(wǎng)址中的按類別查找頁(yè)面；輸入需要查看的商品種類；點(diǎn)擊網(wǎng)頁(yè)上的超鏈接可以查看商品信息。</p><p>　?、懿榭瓷唐罚嚎梢愿鶕?jù)網(wǎng)頁(yè)顯示的相關(guān)產(chǎn)品進(jìn)行查詢購(gòu)買。查看商品流程：在商品下方會(huì)顯示與該產(chǎn)品相關(guān)的或者同類型的商品；點(diǎn)擊商品的名稱或者圖片查詢?cè)摦a(chǎn)品的信息。</p><p>　　⑤商品比較：點(diǎn)擊該產(chǎn)品

27、之后該產(chǎn)品相對(duì)與同類產(chǎn)品的在價(jià)格和評(píng)分上的比較度。比較商品流程:點(diǎn)擊該商品鏈接后進(jìn)入該商品詳細(xì)信息；在商品右側(cè)顯示相對(duì)于其他商品的比較力度。</p><p><b>　　2.購(gòu)物車</b></p><p>　?、偌尤胭?gòu)物車：用戶把需要購(gòu)買的數(shù)據(jù)放置在一起付款。加入購(gòu)物車使用流程：點(diǎn)擊商品下方的加入購(gòu)物車按鈕；商品加入購(gòu)物車。</p><p>　

28、?、谫?gòu)物車查詢：用戶查看個(gè)人購(gòu)物車中的商品信息。查看購(gòu)物車使用流程：點(diǎn)擊購(gòu)物車按鈕；查看購(gòu)物車中的商品信息。</p><p>　?、圪?gòu)物車中商品刪除：刪除個(gè)人購(gòu)物車中的商品。刪除購(gòu)物車商品使用流程：點(diǎn)擊購(gòu)物車按鈕；查看購(gòu)物車中的商品信息；點(diǎn)擊刪除按鈕可以刪除所選的商品。</p><p>　　④購(gòu)物車中商品修改：修改個(gè)人購(gòu)物車中的商品購(gòu)買數(shù)量。修改購(gòu)物車商品使用流程：點(diǎn)擊購(gòu)物車按鈕；查看購(gòu)物

29、車中的商品信息；選擇購(gòu)買商品數(shù)量。</p><p>　?、萁Y(jié)算：結(jié)算個(gè)人購(gòu)物車中的總的商品價(jià)格。購(gòu)物車使用流程：用戶登錄；點(diǎn)擊購(gòu)物車按鈕；點(diǎn)擊結(jié)算按鈕；算出所有商品的總價(jià)格。</p><p><b>　　3.會(huì)員</b></p><p>　?、僮?cè)：用戶錄入會(huì)員信息，系統(tǒng)將會(huì)員信息儲(chǔ)存。成功注冊(cè)流程：用戶輸入會(huì)員信息并提交；系統(tǒng)檢查會(huì)員信息的有

30、效性；系統(tǒng)將會(huì)員信息錄入數(shù)據(jù)庫(kù)。</p><p>　?、诘卿洠河脩糨斎胗脩裘约坝脩裘艽a。成功登錄流程：用戶輸入會(huì)員信息并提交；系統(tǒng)驗(yàn)證會(huì)員信息與密碼；信息核實(shí)成功。</p><p>　　③信息修改：用戶登錄之后修改個(gè)人信息。信息修改流程：用戶輸入修改；系統(tǒng)根據(jù)用戶修改好的信息修改數(shù)據(jù)庫(kù)中的信息；如果用戶信息修改成功就返回用戶界面。</p><p>　?、軙?huì)員中心：

31、用戶登錄之后進(jìn)入會(huì)員中心。會(huì)員中心流程：用戶登錄成功；進(jìn)入會(huì)員信息中心。</p><p>　?、莘e分查詢：用戶登錄之后進(jìn)入會(huì)員中心查詢個(gè)人積分。積分查詢流程：用戶登錄成功；進(jìn)入會(huì)員信息中心；查看個(gè)人賬號(hào)中的積分信息。</p><p>　?、迺?huì)員分級(jí)：用戶分級(jí)。會(huì)員分級(jí)流程：用戶登錄成功；進(jìn)入會(huì)員信息中心；根據(jù)用戶積累的買書總價(jià)格進(jìn)行用戶分級(jí)。</p><p><

32、;b>　　4.訂單</b></p><p>　?、偕捎唵危焊鶕?jù)購(gòu)物車或者單項(xiàng)訂單生成訂單。生成訂單流程：根據(jù)用戶購(gòu)買的商品信息形成訂單。</p><p>　?、谛薷挠唵危盒薷挠唵涡畔ⅰＰ薷挠唵瘟鞒蹋河脩舻卿?；選擇修改訂單信息。③取消訂單：取消訂單信息。取消訂單流程：用戶登錄；取消訂單。</p><p>　?、苡唵尾樵儯河唵尾樵儭Ｓ唵尾樵兞鞒蹋?用

33、戶登錄；根據(jù)需求查詢訂單。</p><p>　?、萦唵螢g覽：訂單查詢。訂單瀏覽流程：用戶登錄；瀏覽所有用戶本省訂單。</p><p>　?、抻唵伟l(fā)送：訂單查詢。訂單發(fā)送流程：用戶登錄；發(fā)送訂單給網(wǎng)站后臺(tái)。</p><p><b>　　后臺(tái)功能需求</b></p><p><b>　　1.商品</b>

34、</p><p>　?、偕唐贩诸惥S護(hù)：能夠?qū)ι唐返乃械男畔⑦M(jìn)行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中查詢商品并輸出。商品增加流程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中增加商品。商品刪除流程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中刪除商品。商品修改流程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；管理員修改商品的信

35、息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中修改商品。</p><p>　?、诜e分設(shè)置、促銷設(shè)置：對(duì)商品的所有信息進(jìn)行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中查詢商品并輸出。商品增加流程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中增加商品。商品刪除流程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中刪除商品。商品修改流

36、程：管理員輸入書的相關(guān)信息點(diǎn)擊確定；管理員修改商品的信息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫(kù)中修改商品。</p><p>　　③商品預(yù)覽：對(duì)商品的所有信息進(jìn)行增刪改查。商品預(yù)覽流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中查詢商品并輸出并且能夠看到商品的在線熱度和已有多少人預(yù)覽過(guò)。</p><p><b>　　2.訂單</b></

37、p><p>　?、儆唵尾樵儯耗軐?duì)商品的所有訂單信息進(jìn)行查詢。訂單查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中查出訂單。</p><p>　?、谌∠唵危簩?duì)商品所有訂單信息進(jìn)行取消。訂單取消流程：管理員輸入查詢條件并提交查詢從中選擇要取消的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中取消訂單。</p><p>　?、鄞_認(rèn)訂單：對(duì)商品所有的

38、訂單信息進(jìn)行確認(rèn)。訂單確認(rèn)流程：管理員輸入查詢條件并提交查詢從中選擇要確認(rèn)的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中確認(rèn)訂單。</p><p><b>　　3.會(huì)員</b></p><p>　?、贂?huì)員查詢：對(duì)所有會(huì)員的信息進(jìn)行查詢。會(huì)員查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中找到該會(huì)員的信息。</p><p

39、>　　②會(huì)員信息修改：對(duì)所有會(huì)員的信息進(jìn)行修改。會(huì)員信息修改流程：管理員輸入查詢條件并提交查詢條件然后對(duì)會(huì)員進(jìn)行修改信息并確認(rèn)；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中找到該會(huì)員的信息并修改。</p><p>　?、蹠?huì)員賬號(hào)凍結(jié)：對(duì)所有會(huì)員的信息進(jìn)行會(huì)員賬號(hào)凍結(jié)。會(huì)員賬號(hào)凍結(jié)流程：管理員輸入查詢條件并提交查詢?nèi)缓髮?duì)會(huì)員賬號(hào)進(jìn)行凍結(jié)并確認(rèn)；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中找到該會(huì)員的信息并凍結(jié)該會(huì)員。&l

40、t;/p><p>　?、軙?huì)員刪除：對(duì)所有會(huì)員的信息進(jìn)行會(huì)員賬號(hào)刪除。會(huì)員賬號(hào)刪除流程：管理員輸入查詢條件并提交查詢?nèi)缓髮?duì)會(huì)員賬號(hào)進(jìn)行刪除并確認(rèn)；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫(kù)中找到該會(huì)員的信息并刪除該會(huì)員。</p><p>　?、輹?huì)員等級(jí)設(shè)置：對(duì)所有會(huì)員的信息進(jìn)行會(huì)員等級(jí)設(shè)置。會(huì)員等級(jí)設(shè)置流程：管理員輸入查詢條件并提交查詢?nèi)缓髮?duì)會(huì)員賬號(hào)進(jìn)行等級(jí)設(shè)置確認(rèn)；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)

41、庫(kù)中找到該會(huì)員的信息并對(duì)該會(huì)員進(jìn)行等級(jí)設(shè)置。</p><p><b>　　性能需求</b></p><p>　　對(duì)該系統(tǒng)的反應(yīng)的速度的要求必須十分迅速，并且對(duì)所有的用戶的惡意破壞都有一定的保護(hù)措施，并且能夠?qū)λ械挠脩舻陌踩M(jìn)行保護(hù)，并且能第一時(shí)間對(duì)用戶或者管理員的信息進(jìn)行第一時(shí)間的修改。</p><p><b>　　外部接口需求&l

42、t;/b></p><p>　　對(duì)外部軟件的基本只是對(duì)硬件的要求，那么只要所有的計(jì)算機(jī)能夠使用瀏覽器就</p><p><b>　　可以使用該系統(tǒng)。</b></p><p><b>　　安全性需求</b></p><p>　　對(duì)所有用戶的惡意破壞都有一定的保護(hù)措施，對(duì)所有用戶的安全進(jìn)行保護(hù)。&

43、lt;/p><p><b>　　2.2.4環(huán)境要求</b></p><p>　　硬件環(huán)境：三星筆記本</p><p>　　軟件環(huán)境：windows xp 系統(tǒng)和SQL 2008、eclipse。</p><p><b>　　2.3組織結(jié)構(gòu)分析</b></p><p>　　本系統(tǒng)的

44、組織結(jié)構(gòu)圖如下：</p><p><b>　　2.4業(yè)務(wù)流程分析</b></p><p>　　購(gòu)買圖書的業(yè)務(wù)流程圖：</p><p>　　添加圖書業(yè)務(wù)流程圖：</p><p><b>　　2.5數(shù)據(jù)流程分析</b></p><p>　　用戶登錄數(shù)據(jù)流程圖：</p>

45、<p>　　第1層數(shù)據(jù)流程處理：</p><p>　　第2層數(shù)據(jù)流程處理：</p><p>　　購(gòu)書系統(tǒng)數(shù)據(jù)流程圖：</p><p>　　第1層數(shù)據(jù)流層處理：</p><p>　　第2層數(shù)據(jù)流程處理：</p><p><b>　　三．系統(tǒng)設(shè)計(jì)</b></p><p

46、><b>　　3.1系統(tǒng)總體結(jié)構(gòu)</b></p><p>　　系統(tǒng)的體系結(jié)構(gòu)如下：</p><p><b>　　3.2網(wǎng)絡(luò)基本結(jié)構(gòu)</b></p><p><b>　　3.3系統(tǒng)平臺(tái)選擇</b></p><p><b>　　操作系統(tǒng)的選擇</b>&l

47、t;/p><p>　　目前支持電子商務(wù)系統(tǒng)的主流操作系統(tǒng)有Windows系列和Unix/Linux系列。但本人對(duì)Windows系統(tǒng)較為熟悉，因此網(wǎng)上書城系統(tǒng)選擇使用Windows XP作為服務(wù)器上運(yùn)行的操作系統(tǒng)。</p><p>　　數(shù)據(jù)庫(kù)管理系統(tǒng)的選擇</p><p>　　對(duì)SQL Server 2005數(shù)據(jù)庫(kù)比較熟悉，而且該數(shù)據(jù)庫(kù)穩(wěn)定性和安全性較高，適合中小型數(shù)據(jù)庫(kù)

48、的建立，所以采用此數(shù)據(jù)庫(kù)。</p><p><b>　　應(yīng)用服務(wù)器的選擇</b></p><p>　　網(wǎng)上書城系統(tǒng)使用asp開發(fā)。</p><p><b>　　3.4應(yīng)用系統(tǒng)方案</b></p><p>　　3.4.1各功能模塊簡(jiǎn)要描述</p><p>　　該網(wǎng)上書城系統(tǒng)的功

49、能需求分析已確定，共分為4大功能模塊。各模塊之間并非各個(gè)獨(dú)立，而是相互聯(lián)系，相互關(guān)聯(lián)在一起的，從而使本系統(tǒng)能夠很好地完成所設(shè)計(jì)的功能。該網(wǎng)上書城的功能模塊及子模塊如圖顯示：</p><p>　　功能模塊一：圖書展示</p><p>　　功能概述：是一個(gè)書店應(yīng)具備的最基本的一項(xiàng)功能。通過(guò)圖書的展示才能讓購(gòu)書者能夠找到自己想要購(gòu)買的圖書。該功能在首頁(yè)中完成。</p><p&

50、gt;　　功能模塊二：圖書查詢</p><p>　　功能描述：也是網(wǎng)上書城中一項(xiàng)重要的功能，主要幫助用戶快速地找到要購(gòu)買的書。</p><p><b>　　功能模塊三：購(gòu)物車</b></p><p>　　功能描述：購(gòu)物車是網(wǎng)上書城中最重要的組成部分。網(wǎng)上書城的目的是實(shí)現(xiàn)圖書的在線銷售。因此為顧客提供一個(gè)方便、個(gè)性化的購(gòu)物車將會(huì)大大提高用戶在網(wǎng)上

51、購(gòu)書的興趣。</p><p>　　功能模塊四：購(gòu)書結(jié)賬</p><p>　　功能描述：目前由于技術(shù)及法律上的一些問(wèn)題，網(wǎng)上在線結(jié)算、支付還未普及使用，因此作為網(wǎng)上書城這類中小企業(yè)的書款結(jié)算還不宜在網(wǎng)上在線進(jìn)行。</p><p>　　3.4.2子系統(tǒng)的劃分</p><p>　　子系統(tǒng)的劃分如圖顯示：</p><p>　　

52、3.4.4數(shù)據(jù)庫(kù)設(shè)計(jì)</p><p>　　本系統(tǒng)采用數(shù)據(jù)庫(kù)管理系統(tǒng)MYSQL管理圖書、目錄、會(huì)員、訂單、購(gòu)物車等數(shù)據(jù)。數(shù)據(jù)庫(kù)表的結(jié)構(gòu)設(shè)計(jì)是應(yīng)用軟件中的關(guān)鍵部分，數(shù)據(jù)庫(kù)表設(shè)計(jì)采用規(guī)范化關(guān)系模式的方法。在關(guān)系數(shù)據(jù)庫(kù)中，規(guī)范化關(guān)系模式就是要解決關(guān)系模式中存在的插入異常、刪除異常、修改復(fù)雜、數(shù)據(jù)冗余等問(wèn)題。規(guī)范化的基本思想是消除數(shù)據(jù)依賴中不合適的部分，使模式中的各關(guān)系模式達(dá)到某種程度的“分離”，讓一個(gè)關(guān)系描述一個(gè)概念、一

53、個(gè)實(shí)體或者實(shí)體間的一種聯(lián)系，若多于一個(gè)概念就把它分離出去。我們必須結(jié)合應(yīng)用環(huán)境對(duì)關(guān)系模式進(jìn)行優(yōu)化，例如適當(dāng)增加冗余，提高數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的性能。</p><p>　　3.4.4.1概念設(shè)計(jì)</p><p><b>　　用戶E-R圖</b></p><p><b>　　管理員E-R圖：</b></p><p

54、><b>　　圖書E-R圖：</b></p><p><b>　　購(gòu)物車E-R圖：</b></p><p><b>　　訂單E-R圖：</b></p><p><b>　　信息反饋E-R圖：</b></p><p>　　3.4.4.2邏輯設(shè)計(jì)<

55、/p><p>　　根據(jù)需求分析以及系統(tǒng)功能的需要，系統(tǒng)信息數(shù)據(jù)存放在SQL Sever 2005數(shù)據(jù)表中。下面給出由ER圖導(dǎo)出的關(guān)系模式：</p><p>　　用戶（用戶編號(hào)，用戶名，密碼，電話，電子郵箱，通訊地址）</p><p>　　圖書（書籍編號(hào)，書名，作者，類別，出版社，單價(jià)，內(nèi)容簡(jiǎn)介，作者簡(jiǎn)介，管理員編號(hào)）</p><p>　　訂單（

56、訂單編號(hào)，書籍編號(hào)，書籍?dāng)?shù)量，訂單狀態(tài)）</p><p>　　反饋（反饋編號(hào)，書籍編號(hào)，用戶編號(hào)，評(píng)論，日期）</p><p>　　管理員（管理員編號(hào)，密碼，姓名，電話，電子郵箱，通訊地址）</p><p>　　3.4.4.3物理設(shè)計(jì) </p><p>　　1）．order（訂單信息表）</p><p>　　該表存儲(chǔ)了

57、用戶的訂單基本信息，主要用于訂單信息記錄。字段屬性描述如表3.1。</p><p>　　表3.1 訂單信息表</p><p>　　2）．fankui（意見反饋表）</p><p>　　該表存儲(chǔ)了用戶評(píng)論的基本信息，主要用于用戶評(píng)論記錄。字段屬性描述如表3.2。</p><p>　　表3.2 意見反饋表</p><p&g

58、t;　　3）．user（用戶信息表）</p><p>　　該表存儲(chǔ)了系統(tǒng)群組的信息，每個(gè)群組所享有的權(quán)限是不同的，新注冊(cè)用戶默認(rèn)為待審核成員組。該表的字段屬性如表3.3。</p><p>　　表3.3 用戶信息表</p><p>　　4）．a(chǎn)dministration（管理員信息表）</p><p>　　該表存儲(chǔ)了管理員的信息，每個(gè)管理員所享

59、有的權(quán)限是不同的，該表的字段屬性如表3.4。</p><p>　　表3.4 管理員信息表</p><p>　　5）．book（書籍信息表）</p><p>　　該表存儲(chǔ)了圖書的基本信息，主要是圖書的信息的記錄，該表的字段屬性如表3.5。</p><p>　　表3.5 圖書信息表</p><p>　　3.4.5用戶界面設(shè)

60、計(jì)</p><p>　　網(wǎng)上書城不是一個(gè)簡(jiǎn)單的概念，它包含了許多個(gè)內(nèi)容，是由多個(gè)頁(yè)面組成的一個(gè)整體的系統(tǒng)。</p><p>　　在主頁(yè)功能方面，采用圖形用戶界面技術(shù)，使系統(tǒng)能夠有多重圖形窗口和豐富便利的操作界面，通過(guò)鼠標(biāo)或鍵盤的操作，為用戶提供最簡(jiǎn)潔的使用方法。</p><p>　　在系統(tǒng)開放性方面，按照軟件工程開發(fā)規(guī)范實(shí)現(xiàn)系統(tǒng)的開放性，既便于擴(kuò)充又便于升級(jí)，以適用

61、今后其他人的借鑒需求。</p><p>　　在系統(tǒng)和數(shù)據(jù)的安全方面，系統(tǒng)采用數(shù)據(jù)庫(kù)級(jí)用戶權(quán)限和應(yīng)用程序級(jí)運(yùn)行權(quán)限的雙重控制機(jī)構(gòu)，提供了統(tǒng)一的基于角色的用戶管理手段，具有完善的系統(tǒng)和數(shù)據(jù)安全保障體系。</p><p><b>　　3.5實(shí)施方案</b></p><p>　　3.5.1客戶端要求</p><p>　　計(jì)算機(jī)：

62、Intel® 或兼容機(jī)（Pentium 133 MHz 或更高、Pentium PRO、Pentium II 或 Pentium III）；支持WEB服務(wù)</p><p>　　內(nèi)存：(RAM) 最小 32 MB（推薦 64 MB）</p><p>　　磁盤驅(qū)動(dòng)器： CD-ROM 驅(qū)動(dòng)器</p><p><b>　　硬盤空間：1G以上</b&

63、gt;</p><p>　　3.5.2服務(wù)器端要求</p><p>　　基本要求：Pentium IV CPU及其以上產(chǎn)品；1GB內(nèi)存；100M網(wǎng)卡；60G以上IDE或SCSI硬盤。</p><p>　　建議：至強(qiáng)CPU及其以上產(chǎn)品，或與之相當(dāng)?shù)腃PU產(chǎn)品；2GB或更大內(nèi)存；1000M網(wǎng)卡；500G以上SCSI硬盤或SAS硬盤。</p><p&g

64、t;<b>　　3.5.3系統(tǒng)測(cè)試</b></p><p><b>　　功能測(cè)試 </b></p><p><b>　　(1) 鏈接測(cè)試 </b></p><p>　　鏈接是Web應(yīng)用系統(tǒng)的一個(gè)主要特征，它是在頁(yè)面之間切換和指導(dǎo)用戶去一些不知道地址的頁(yè)面的主要手段。鏈接測(cè)試可分為三個(gè)方面。首先，測(cè)試所

65、有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁(yè)面；其次，測(cè)試所鏈接的頁(yè)面是否存在；最后，保證Web應(yīng)用系統(tǒng)上沒(méi)有孤立的頁(yè)面，所謂孤立頁(yè)面是指沒(méi)有鏈接指向該頁(yè)面，只有知道正確的URL地址才能訪問(wèn)。 </p><p>　　鏈接測(cè)試可以自動(dòng)進(jìn)行，現(xiàn)在已經(jīng)有許多工具可以采用。鏈接測(cè)試必須在集成測(cè)試階段完成，也就是說(shuō)，在整個(gè)Web應(yīng)用系統(tǒng)的所有頁(yè)面開發(fā)完成之后進(jìn)行鏈接測(cè)試。 </p><p><

66、b>　　(2) 表單測(cè)試 </b></p><p>　　當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)，就需要使用表單操作，例如用戶注冊(cè)、登陸、信息提交等。在這種情況下，我們必須測(cè)試提交操作的完整性，以校驗(yàn)提交給服務(wù)器的信息的正確性。例如：用戶填寫的出生日期與職業(yè)是否恰當(dāng)，填寫的所屬省份與所在城市是否匹配等。如果使用了默認(rèn)值，還要檢驗(yàn)?zāi)J(rèn)值的正確性。如果表單只能接受指定的某些值，則也要進(jìn)行測(cè)試。例如：當(dāng)

67、用戶填寫的信息不完全進(jìn)行提交時(shí)，系統(tǒng)會(huì)提示錯(cuò)誤。</p><p>　　(3) Cookies測(cè)試 </p><p>　　Cookies通常用來(lái)存儲(chǔ)用戶信息和用戶在某應(yīng)用系統(tǒng)的操作，當(dāng)一個(gè)用戶使用Cookies訪問(wèn)了某一個(gè)應(yīng)用系統(tǒng)時(shí)，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲(chǔ)在客戶端計(jì)算機(jī)上，這可用來(lái)創(chuàng)建動(dòng)態(tài)和自定義頁(yè)面或者存儲(chǔ)登陸等信息。</p>&

68、lt;p>　　如果Web應(yīng)用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測(cè)試的內(nèi)容可包括Cookies是否起作用，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookies有什么影響等。 </p><p>　　(4) 設(shè)計(jì)語(yǔ)言測(cè)試 </p><p>　　Web設(shè)計(jì)語(yǔ)言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問(wèn)題，例如使用哪種版本的HTML等。當(dāng)在分布式環(huán)境中開發(fā)時(shí)，開發(fā)人員

69、不在同一地點(diǎn)，這個(gè)問(wèn)題就顯得尤為重要。 </p><p>　　(5) 數(shù)據(jù)庫(kù)及功能模塊測(cè)試 </p><p>　　在Web應(yīng)用技術(shù)中，數(shù)據(jù)庫(kù)起著重要的作用，數(shù)據(jù)庫(kù)為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間。在Web應(yīng)用中，最常用的數(shù)據(jù)庫(kù)類型是關(guān)系型數(shù)據(jù)庫(kù)，可以使用SQL對(duì)信息進(jìn)行處理。 </p><p>　　在使用了數(shù)據(jù)庫(kù)的Web應(yīng)用系統(tǒng)

70、中，一般情況下，可能發(fā)生兩種錯(cuò)誤，分別是數(shù)據(jù)一致性錯(cuò)誤和輸出錯(cuò)誤。數(shù)據(jù)一致性錯(cuò)誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯(cuò)誤主要是由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問(wèn)題等引起的，針對(duì)這兩種情況，可分別進(jìn)行測(cè)試。</p><p><b>　　性能測(cè)試 </b></p><p>　　(1) 連接速度測(cè)試 </p><p>　　用戶連接到Web應(yīng)用系統(tǒng)

71、的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)。當(dāng)下載一個(gè)程序時(shí)，用戶可以等較長(zhǎng)的時(shí)間，但如果僅僅訪問(wèn)一個(gè)頁(yè)面就不會(huì)這樣。如果Web系統(tǒng)響應(yīng)時(shí)間太長(zhǎng)（例如超過(guò)5秒鐘），用戶就會(huì)因沒(méi)有耐心等待而離開。 </p><p>　　另外，有些頁(yè)面有超時(shí)的限制，如果響應(yīng)速度太慢，用戶可能還沒(méi)來(lái)得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實(shí)的頁(yè)面。 </p>

72、;<p>　　通過(guò)在本地進(jìn)行多次測(cè)試，系統(tǒng)的平均響應(yīng)時(shí)間大約為0.2秒鐘。</p><p><b>　　(2) 負(fù)載測(cè)試 </b></p><p>　　負(fù)載測(cè)試是為了測(cè)量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問(wèn)Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。</p><

73、p><b>　　可用性測(cè)試 </b></p><p><b>　　(1)導(dǎo)航測(cè)試 </b></p><p>　　導(dǎo)航描述了用戶在一個(gè)頁(yè)面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對(duì)話框、列表和窗口等；或在不同的連接頁(yè)面之間。通過(guò)考慮下列問(wèn)題，可以決定一個(gè)Web應(yīng)用系統(tǒng)是否易于導(dǎo)航：導(dǎo)航是否直觀？Web系統(tǒng)的主要部分是否可通過(guò)主頁(yè)存取

74、？ </p><p>　　在一個(gè)頁(yè)面上放太多的信息往往起到與預(yù)期相反的效果。Web應(yīng)用系統(tǒng)的用戶趨向于目的驅(qū)動(dòng)，很快地掃描一個(gè)Web應(yīng)用系統(tǒng)，看是否有滿足自己需要的信息，如果沒(méi)有，就會(huì)很快地離開。很少有用戶愿意花時(shí)間去熟悉Web應(yīng)用系統(tǒng)的結(jié)構(gòu)，因此，Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。</p><p>　　Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測(cè)試用戶導(dǎo)航功能，讓最終用戶參與這種測(cè)試，效

75、果將更加明顯。 </p><p><b>　　(2)圖形測(cè)試 </b></p><p>　　在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動(dòng)畫既能起到廣告宣傳的作用，又能起到美化頁(yè)面的功能。一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等。圖形測(cè)試的內(nèi)容有： </p><p>　?。╝）要確保圖形有明確的用途，圖片或動(dòng)畫不要胡亂地堆

76、在一起，以免浪費(fèi)傳輸時(shí)間。Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說(shuō)明某件事情，一般都鏈接到某個(gè)具體的頁(yè)面。 </p><p>　?。╞）驗(yàn)證所有頁(yè)面字體的風(fēng)格是否一致。 </p><p>　?。╟）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。 </p><p>　　（d）圖片的大小和質(zhì)量也是一個(gè)很重要的因素，一般采用JPG或GIF壓縮。</p>

77、<p><b>　　(3)內(nèi)容測(cè)試 </b></p><p>　　內(nèi)容測(cè)試用來(lái)檢驗(yàn)Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。</p><p><b>　　整體界面測(cè)試 </b></p><p>　　整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁(yè)面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感。例如：當(dāng)用戶瀏覽Web應(yīng)用系統(tǒng)時(shí)是否感到

78、舒適，是否憑直覺(jué)就知道要找的信息在什么地方？整個(gè)Web應(yīng)用系統(tǒng)的設(shè)計(jì)風(fēng)格是否一致？ </p><p><b>　　客戶端兼容性測(cè)試 </b></p><p><b>　　(1) 平臺(tái)測(cè)試 </b></p><p>　　市場(chǎng)上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。We

79、b應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會(huì)發(fā)生兼容性問(wèn)題，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會(huì)運(yùn)行失敗。 </p><p>　　考慮的是實(shí)際情況，我們的系統(tǒng)主要是在Windows下的測(cè)試。 </p><p>　　(2) 瀏覽器測(cè)試 </p><p>　　瀏覽器是Web客戶端最核心的構(gòu)件，來(lái)自不同廠

80、商的瀏覽器對(duì)Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對(duì)安全性和Java的設(shè)置也不一樣。 </p><p

81、>　　通過(guò)測(cè)試。我們的系統(tǒng)可以使用Internet Explorer，傲游、Netscape等多種瀏覽器訪問(wèn)。</p><p><b>　　安全性測(cè)試 </b></p><p>　　Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有： </p><p>　?。╝）現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè)，后登陸的方式。因此，必須測(cè)試有效和無(wú)效的用戶名和密碼，

82、要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個(gè)頁(yè)面等。 </p><p>　?。╞）Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說(shuō)，用戶登陸后在一定時(shí)間內(nèi)（例如15分鐘）沒(méi)有點(diǎn)擊任何頁(yè)面，是否需要重新登陸才能正常使用。 </p><p>　　（c）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。 </p>

83、<p>　　（d）當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性。 </p><p>　?。╡）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測(cè)試沒(méi)有經(jīng)過(guò)授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問(wèn)題。</p><p><b>　　四．支付系統(tǒng)設(shè)計(jì)</b></p><p><b>　　4.

84、1支付協(xié)議選擇</b></p><p>　　據(jù)采用的支付安全協(xié)議，目前電子商務(wù)的支付體系結(jié)構(gòu)主要有兩種，一種是SET結(jié)構(gòu)，另一種是非SET結(jié)構(gòu)。國(guó)內(nèi)網(wǎng)上支付普遍采用的是非SET結(jié)構(gòu)網(wǎng)上支付方法。該系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全，支付時(shí)使用的是銀行發(fā)行的儲(chǔ)值卡(借記卡)、信用卡。該方式風(fēng)險(xiǎn)較高，只要銀行肯參與，該系統(tǒng)是可行的。該系統(tǒng)的主體有持卡人、商家、支付網(wǎng)關(guān)和發(fā)

85、卡銀行。</p><p>　　4.2支付系統(tǒng)數(shù)據(jù)流程分析</p><p>　　網(wǎng)上支付系統(tǒng)的基本構(gòu)成：</p><p>　　流程為： (1)持卡人登錄商品發(fā)布站點(diǎn)，驗(yàn)證商家身份。 (2)持卡人決定購(gòu)買，向商家發(fā)出購(gòu)買請(qǐng)求。 (3)商家返回同意支付等信息。 (4)持卡人驗(yàn)證支付網(wǎng)關(guān)的身份，填寫支付信息，將定購(gòu)信息和支付信息通過(guò)SSL傳給商家，但支付信息被支付網(wǎng)

86、關(guān)的公開密鑰加密過(guò)，對(duì)商家來(lái)說(shuō)是不可讀的。(5)商家用支付網(wǎng)關(guān)的公開密鑰加密支付信息等，傳給支付網(wǎng)關(guān)，要求支付。 (6)支付網(wǎng)關(guān)解密商家傳來(lái)的信息，通過(guò)傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并即時(shí)劃帳。 (7)支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，把結(jié)果返回商家。 (8)商家用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。 </p><p>　　4.3支付系統(tǒng)安全需求分析</p&

87、gt;<p>　　人們?cè)谶M(jìn)行電子商務(wù)活動(dòng)時(shí)涉及到很多的敏感信息，如身份、信用卡號(hào)和密碼等，這些信息不能泄漏給其他人，否則就有可能出現(xiàn)資金丟失等非常嚴(yán)重的問(wèn)題。安全性要求防止靜態(tài)信息的非法存取和動(dòng)態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：</p><p>　　1) 完整性(Integrity)：完整性指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞和丟失，以保證合法用戶能接收和使用真實(shí)的信息。這在電

88、子商務(wù)中是非常重要的，只有保證信息的完整性，才能正常地進(jìn)行商務(wù)活動(dòng)，否則會(huì)引起極大的混亂。</p><p>　　2) 數(shù)據(jù)保密性(Confidentiality)：電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境Internet上的，許多要傳遞的數(shù)據(jù)信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權(quán)的第三方竊取，而導(dǎo)致信息泄漏。</p><p>　　3) 身份的真

89、實(shí)性(Verification of Identity)：在交易信息的傳輸過(guò)程中，要為參與交易的各方提供可靠的標(biāo)識(shí)，使他們能正確地識(shí)別對(duì)方并能互相證明自己的身份，這可以有效地防止網(wǎng)上交易的欺詐行為。身份認(rèn)證在電子支付中是非常重要的，只有交易各方能正確地識(shí)別對(duì)方，人們才能放心地進(jìn)行交易。</p><p>　　4) 不可否認(rèn)性(Non-repudiation of Disputed Charges)：為了保證交易能合

90、法有效地進(jìn)行，必須防止交易各方日后不能否認(rèn)發(fā)出過(guò)或接收過(guò)某信息。發(fā)送方不能否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息如訂單信息，接收方也不能否認(rèn)接收到了某條信息，這對(duì)于電子商務(wù)也是很重要的。</p><p>　　4.4支付系統(tǒng)總體設(shè)計(jì)</p><p>　　整個(gè)系統(tǒng)包括4個(gè)實(shí)體:商家、客戶、銀行、CA認(rèn)證中心。系統(tǒng)的總體結(jié)構(gòu)如圖所示，其中，商家和客戶完成訂單的生成和提交，銀行負(fù)責(zé)處理支付信息，CA認(rèn)證中心用作保

91、證系統(tǒng)的認(rèn)證。</p><p>　　圖支付系統(tǒng)總體結(jié)構(gòu)圖</p><p>　　從圖中可以看出，商家、客戶、銀行和CA認(rèn)證中心通過(guò)Internet相互連接。圖中虛線表示CA 分別向商家和銀行頒發(fā)證書。實(shí)直線表示系統(tǒng)的交易流程。實(shí)弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對(duì)賬服務(wù)以及在支付前客戶和商家在銀行的注冊(cè)流程。</p><p>　　網(wǎng)上交易的傳輸安全控制手段采用SS

92、L協(xié)議機(jī)制。商家端和銀行端的WBE服務(wù)器安裝向第三方以中心申請(qǐng)的服務(wù)器證書，商家與銀行支付服務(wù)器之間采用證書認(rèn)證方式?？蛻舳说臑g覽器向商家和銀行發(fā)送請(qǐng)求時(shí)使用https協(xié)議建立SSL連接。所有用https發(fā)送的請(qǐng)求以及WEB服務(wù)器返回的結(jié)果都會(huì)自動(dòng)使用SSL加密傳輸。由于SSL協(xié)議不能有效地保證信息的不可抵賴性，所以在設(shè)計(jì)支付模型時(shí)，需在SSL協(xié)議的基礎(chǔ)上，采取由銀行為客戶和商家頒發(fā)證書來(lái)完成數(shù)字簽名，加強(qiáng)對(duì)身份驗(yàn)證、交易的不可否認(rèn)等強(qiáng)

93、化措施，以保證交易的安全性。</p><p>　　1、客戶端 :客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺(tái)申請(qǐng)開通網(wǎng)上銀行支付功能，申請(qǐng)由銀行頒發(fā)的客戶證書來(lái)保證安全、實(shí)現(xiàn)簽名。客戶的瀏覽器要支持128位安全加密。</p><p>　　2、商家端 :商家是網(wǎng)上商城的經(jīng)營(yíng)者，需在銀行開立結(jié)算賬戶。商家除配</p><p>　　置以中心頒發(fā)的數(shù)字證書外，還需向銀行

94、書面申請(qǐng)開通B2C在線支付服務(wù)，配置</p><p>　　商家證書，獲得銀行分配的唯一ID號(hào)以及包含簽名算法的API組件和與銀行間</p><p>　　傳輸?shù)挠唵胃袷綐?biāo)準(zhǔn)。需將商家證書和簽名API 安裝到自己的服務(wù)器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識(shí)別、數(shù)字簽名。商家通過(guò)銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務(wù)器，實(shí)時(shí)查詢訂單支付信息，進(jìn)行對(duì)賬處理。</p>

95、<p>　　3、銀行端:配置銀行服務(wù)器證書，用于與客戶、商家之間的信息加密、身</p><p>　　份識(shí)別、數(shù)字簽名。銀行端系統(tǒng)能為商家和客戶提供注冊(cè)服務(wù)、支付服務(wù)和查詢、對(duì)賬服務(wù)。</p><p>　　4、CA中心:由專業(yè)的第三方機(jī)構(gòu)擔(dān)當(dāng)，它對(duì)其它各參與方頒發(fā)數(shù)字證書，</p><p>　　可以起到認(rèn)證各參與方身份的作用。</p><

96、p><b>　　4.5支付系統(tǒng)功能</b></p><p>　　實(shí)現(xiàn)對(duì)各方的認(rèn)證 X.509證書</p><p>　　對(duì)業(yè)務(wù)進(jìn)行加密 加密技術(shù)＋數(shù)字簽名技術(shù)</p><p>　　確認(rèn)業(yè)務(wù)的完整性 HASH 算法 （數(shù)字摘要）</p><p>　　保證對(duì)業(yè)務(wù)的不可否認(rèn)性 不可否認(rèn)數(shù)字簽名</p>&

97、lt;p>　　有效性要求 確定時(shí)間＋確定地點(diǎn)</p><p>　　處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題 雙聯(lián)簽字技術(shù)</p><p><b>　　電子錢包的功能</b></p><p>　　管理用戶的證書、私鑰文件。</p><p>　　管理用戶銀行帳號(hào)、信用卡并為其申請(qǐng)證書。</p><p>　

98、　記錄用戶的歷史交易記錄，并提供查詢功能。</p><p>　　負(fù)責(zé)對(duì)商家、支付網(wǎng)關(guān)身份的認(rèn)證。</p><p>　　接收支付服務(wù)器激活它時(shí)傳入的用戶購(gòu)物清單。</p><p>　　負(fù)責(zé)產(chǎn)生SET交易數(shù)據(jù)并與支付服務(wù)器通信。</p><p>　　對(duì)機(jī)密數(shù)據(jù)加密和解密。</p><p><b>　　支付服務(wù)器的

99、功能</b></p><p>　　為上層業(yè)務(wù)應(yīng)用提供標(biāo)準(zhǔn)的接口，用于關(guān)聯(lián)業(yè)務(wù)與支付過(guò)程。</p><p>　　管理與其相連的業(yè)務(wù)服務(wù)單位的支付信息。</p><p><b>　　提供定單管理服務(wù)。</b></p><p><b>　　處理各種支付消息。</b></p>&l

100、t;p><b>　　加解密交易數(shù)據(jù)。</b></p><p>　　認(rèn)證用戶、支付網(wǎng)關(guān)的身份。</p><p>　　理配制多個(gè)支付網(wǎng)關(guān)。</p><p>　　提供用戶對(duì)支付狀態(tài)的監(jiān)控。</p><p><b>　　支付網(wǎng)關(guān)的功能</b></p><p>　　提供銀行數(shù)據(jù)格

101、式ISO8583與支付體系特定數(shù)據(jù)格式的相互轉(zhuǎn)換。</p><p>　　判斷支付服務(wù)器提交的支付數(shù)據(jù)的完整性。</p><p><b>　　管理證書、私鑰。</b></p><p>　　認(rèn)證用戶與業(yè)務(wù)單位的證書。</p><p>　　對(duì)支付數(shù)據(jù)進(jìn)行加解密。</p><p>　　提供用戶對(duì)支付狀態(tài)的

102、監(jiān)控。</p><p>　　提供交易類型的動(dòng)態(tài)配置。 </p><p><b>　　4.6交易流程設(shè)計(jì)</b></p><p>　　該系統(tǒng)的交易流程按下列步驟進(jìn)行：</p><p>　　1、客戶到銀行網(wǎng)點(diǎn)進(jìn)行注冊(cè)，開通網(wǎng)上銀行功能，得到銀行的網(wǎng)上支付授權(quán)，獲得銀行頒發(fā)的客戶證書，下一次網(wǎng)上支付就不需要再注冊(cè)了。</

103、p><p>　　2、客戶登錄網(wǎng)上商城，選擇商品后，與商家服務(wù)器建立SSL連接， 自動(dòng)驗(yàn)證商家服務(wù)器的數(shù)字證書。</p><p>　　3、客戶確認(rèn)資金金額等信息，商家產(chǎn)生一個(gè)包括訂單號(hào)、訂單金額、簽名數(shù)據(jù)、商家證書等信息的支付訂單。</p><p>　　4、客戶選擇銀行網(wǎng)上支付，系統(tǒng)將上述表單通過(guò)SSL 傳送給銀行?？蛻魴C(jī)瀏覽器彈出新窗口頁(yè)面，提示將于銀行端網(wǎng)絡(luò)服務(wù)器直接

104、建立SSL安全連接。</p><p>　　5、客戶端自動(dòng)驗(yàn)證銀行端網(wǎng)絡(luò)服務(wù)器的數(shù)字證書，銀行網(wǎng)上銀行支付系統(tǒng)對(duì)請(qǐng)求數(shù)據(jù)中的“商家證書” 、“簽名信息”進(jìn)行驗(yàn)證。</p><p>　　6、驗(yàn)證通過(guò)后，客戶端出現(xiàn)銀行在線支付頁(yè)面，顯示從商家發(fā)來(lái)的訂單號(hào)及支付金額信息，客戶輸入支付銀行卡號(hào)和支付密碼，確認(rèn)支付。</p><p>　　7、銀行驗(yàn)證客戶的卡號(hào)、密碼(簽名信息)

105、。驗(yàn)證通過(guò)后，業(yè)務(wù)處理系統(tǒng)處理支付請(qǐng)求，進(jìn)行記賬處理，把資金從客戶賬號(hào)劃轉(zhuǎn)至商家銀行賬號(hào)上。</p><p>　　8、訂單支付成功，銀行用自己的私鑰簽名訂單信息和支付成功信息，將信息傳送給商家。</p><p>　　9、商家對(duì)接收到的簽名信息用銀行的證書進(jìn)行驗(yàn)證。</p><p>　　10、商家驗(yàn)證成功后，根據(jù)自己的需要進(jìn)行記賬處理、向客戶發(fā)送取貨通知等。</

106、p><p>　　4.7支付系統(tǒng)安全設(shè)計(jì)</p><p>　　用戶與商家間的信息安全：采用數(shù)字信封與數(shù)字簽名技術(shù)</p><p>　　商家與銀行間的信息安全：采用數(shù)字信封與數(shù)字簽名技術(shù) </p><p>　　用戶與銀行間的信息安全：采用數(shù)字信封與數(shù)字簽名技術(shù) </p><p>　　用戶、商家、銀行之間的信息安全：雙簽名技術(shù)&

107、lt;/p><p><b>　　五．心得體會(huì)</b></p><p>　　通過(guò)對(duì)網(wǎng)上書城系統(tǒng)的設(shè)計(jì)，使我們進(jìn)一步了解了所學(xué)的電子商務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)知識(shí)，并且對(duì)HTML語(yǔ)言，ASP語(yǔ)言等知識(shí)有了初步了解。這次課程設(shè)計(jì)，由本人通過(guò)查閱相關(guān)資料獨(dú)立完成了網(wǎng)上書城系統(tǒng)的系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)等。</p><p>　　此次所做課題是網(wǎng)上書城，由于自己的知

108、識(shí)水平和經(jīng)驗(yàn)的不足，課題的完成并不完美。在已經(jīng)完成的內(nèi)容中，也存在許多不盡人意的地方，設(shè)計(jì)有待進(jìn)一步完善，如有關(guān)購(gòu)物車的具體運(yùn)行，后臺(tái)的相關(guān)工作都存在過(guò)多缺陷。但是這些問(wèn)題也讓我充分認(rèn)識(shí)到了課題研究的困難與挑戰(zhàn)。</p><p>　　通過(guò)這次課題研究，使我們對(duì)電子商務(wù)網(wǎng)站的開發(fā)有了一定的了解。對(duì)軟件開發(fā)方法和手段，我們都有了一定的認(rèn)識(shí)，加深理解了在課程中、書本上學(xué)到的知識(shí)和理論，并使其在課題研究中得到運(yùn)用而且讓我