電子商務系統(tǒng)分析與設計課程設計實驗報告

1、精選優(yōu)質文檔-傾情為你奉上江蘇科技大學電子商務系統(tǒng)分析與設計課程設計網上書城系統(tǒng)的開發(fā)學生姓名張穎學號班級指導老師成績經濟管理學院信息管理系2012年1月8日目錄一系統(tǒng)規(guī)劃1.1明確用戶需求隨著當今社會新系統(tǒng)大度的提高，網絡的高速發(fā)展，計算機已被廣泛應用于各個領域，因而網絡成為人們生活中不可或缺的一部分?；ヂ?lián)網用戶應經接受了電子商務，網購成為一種時尚潮流。書籍交易網站就是Internet和電子商務發(fā)展的產物，近幾年在我國發(fā)展迅猛，如同一些書店紛紛在各地開設分店以拉近書店與顧客間距離一樣。隨著科學技術得分速發(fā)展，Internet這個昔日只被少數科學家接觸和使用的科研工具已經成了普通百姓都可以觸及

2、的大眾型媒體傳播手段。隨著現金全民素質和科學技術水平的不斷提高，知識更新的越來越快。人們隨時都會有被淘汰的危機，為了不讓社會淘汰，做到與時俱進就必須多讀書不斷的學習，21世紀是網絡的時代、信息的時代，時間是非常寶貴的，人們由于種種原因沒有時間到書店去，也不知道哪家書店有自己需要的書籍，同時那些傳統(tǒng)書店的經營者又沒什么好的方法讓人們知道我這就有顧客需要的書籍，這種買賣雙方之間信息交流上的阻礙成為“網上書城”網站發(fā)展的原動力。網上書城網站的建立可以跟好的解決這方面的問題，向廣大用戶推出的是一種全新的網上信息服務，旨在書店與消費者之間架起了一座高速、便捷的網上信息橋梁。1.2初步調查截止至2010年

3、6月底，中國網民的數量達到4.21億人，互聯(lián)網電子商務化的程度也越來越高，網絡購物、網上支付和網上銀行的使用率分別達到33.8%、30.5%和29.1%。而在眾多的電子商務行為中，因網上購書具有較高的可信性和打折優(yōu)惠，網上購書的比例逐年提高。當當網、卓越亞馬遜兩間網上書城更是在同類B2C網站中占據頭兩位。很多人看到了書這種網上銷售的諸多好處：方便購買、金額小、風險小、用戶容易決定；信息的完整性以及很少出現質量問題和退貨現象等，無論是當當、卓越還是99讀書人，網上書店的強大搜索功能幫助顧客查找圖書和選擇圖書，與傳統(tǒng)書店中令人無所適從的貨架分類不同，網上書店通過強大的搜索引擎為用戶挑書提供了最大的

4、便利。早在2005年底，著名調查公司AC尼爾森的研究就顯示，63%的中國網民曾在網上購物，其中最受歡迎的網上商品是書籍，56%的網上購物者選擇網上買書。1.3確定電子商務模式和模型打造一個搜索快捷、圖書種類多樣、購書方便、注重用戶體驗的B2C網上購書平臺，以及為用戶提供一個交易安全、價格低廉、相響應快速的交易平臺。1.4可行性分析和可行性分析報告l 技術可行性 網絡技術的飛速發(fā)展及用戶需求的不斷升級，網頁頁面技術也不斷的推陳出新，使得網站的功能越來越強大，能夠提供的服務種類越來越繁多。從HTML、Client Script 到CGI,從JAVA的誕生到ActiveX, Web頁面設計人員不斷受

5、到沖擊，微軟公司在總結了以往技術，重新思考Web頁面設計的真正需要后，推出了Active Server Pages (ASP)，一種用以取代CGI(Common Gateway Interface，通用網關接口)的技術。簡單講，ASP是位于服務器端的腳本運行環(huán)境，通過這種環(huán)境，用戶可以創(chuàng)建和運行動態(tài)的交互式 Web 服務器應用程序，如交互式的動態(tài)網頁，包括使用 HTML 表單收集和處理信息，上傳與下載等等。更重要的是，ASP使用的ActiveX技術基于開放設計環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動態(tài)網頁幾乎具有無限的擴充能力，這是傳統(tǒng)的Web編寫工具所遠遠不及的地方。使用ASP還

6、有個好處，就在于ASP可利用ADO(Active Data Object,微軟的一種新的數據訪問模型)方便快捷地訪問數據庫,從而使得開發(fā)基于WWW的應用系統(tǒng)成為可能，這也是本文選擇ASP作為開發(fā)工具最重要的原因之一。l 經濟可行性 本系統(tǒng)開發(fā)的主要工具是ASP（Active Sever Pages）和SQL Server。如果從開發(fā)這個項目所需費用結算和項目的效益來看，是可行的，主要考慮設計團隊的工資及未來幾年內系統(tǒng)的維護等相關費用。系統(tǒng)投入使用后，可以解決企業(yè)人事管理遇到的耗費大量資金和人力，管理內容繁復，而且容易丟失的問題。所以本系統(tǒng)耗費資金較少，且實用價值很高。l 管理可行性 作為一家在

7、互聯(lián)網上展開業(yè)務的書店，用戶可以在任何時間進行瀏覽和購買圖書，這就要求系統(tǒng)首先必須滿足每天24小時、每周7天不間歇的服務模式，就像ATM自動售貨機一樣，因此穩(wěn)定性是網上書店開張的基礎。由于網站的操作是基于B/S瀏覽器的頁面操作，簡單明了，用戶無需學習，一般都能很容易的知道如何操作。而管理員也無需具備專業(yè)知識，只需要對一些數據進行輸入以及平時的日常維護就夠了。l 市場可行性 網上書店商務網站構建的目標主要是面對廣大消費者，由于圖書消費屬于知識型消費群，人們求知欲望沒有階層與年輕差別，因而書店網站應在具有自己特色的同時應適應不同人士的需求。因此，我們網上書店定位于面向廣大消費者，并突出完善售前、售

8、中、售后客戶服務與安全保障方面的特色。二系統(tǒng)分析2.1系統(tǒng)調查隨著我國圖書業(yè)的全面開放，電子商務的迅速發(fā)展，網上書店還存在巨大的發(fā)展空間。但從目前，我國的網上書店仍沒擺脫傳統(tǒng)商業(yè)運作的束縛，對電子商務缺乏透徹的理解。雖然購書有能提供大量書目、購書效率高、面大等優(yōu)點，但也存在信息不暢、資金缺配送體系不完善等一系列因素的制約。2.2需求規(guī)格說明書2.2.1 引言本文檔用于分析說明網上書城系統(tǒng)的系統(tǒng)需求，作為軟件設計及軟件測試的基準。迎合現在網上購物、方便用戶根據自身的購物需求與商場管理員進行溝通以及與其他用戶進行溝通對話、提出購書時的疑問解決自己購書問題。網站的樣式趨于簡潔明了，對于不熟悉網上購物

9、系統(tǒng)的用戶可以參照網站編寫的用戶使用說明書。對于網站的編輯，使用本專業(yè)學習到的asp、數據庫的知識完成網頁的制作，運用上學期的知識制作整個網站結構。2.2.2項目概述n 項目目標 此項目的目標就是讓所有的欲買書的用戶，可以直接不出家門就可以買的自己想要買的書，并且一些熱門書籍也可以訂購而且書籍的價格閉門店的價格要便宜很多，而且有強大的系統(tǒng)安全性能，保證了用戶在使用這款軟件時候的安全性。n 項目用戶 項目用戶可以基本形容為有普通用戶，對于一些比較熱門的書籍沒有優(yōu)先購買權，而VIP用戶則有，所以用戶可以通過充值的方法對自己的客戶等級進行提升。n 約束與假設 約束：用戶要使用本網站的付費系統(tǒng)時必須在

10、本網站有可以付費的激活的可以使用的用戶賬號。2.2.3需求規(guī)定u 前臺功能需求 1.商品商品查詢：根據查詢條件查詢所有符合條件的商品信息。查詢商品流程：用戶輸入查詢條件并提交查詢；系統(tǒng)根據用戶提交的查詢條件從數據庫中查詢商品并輸出。商品展示：網頁首頁顯示本網站的最新、熱門、打折、促銷書籍。展示商品流程：打開網址；網頁正前方顯示網頁的商品展示的信息。商品瀏覽：輸入需要查看信息的種類查看該類型的所有產品。瀏覽商品流程：打開網址中的按類別查找頁面；輸入需要查看的商品種類；點擊網頁上的超鏈接可以查看商品信息。查看商品：可以根據網頁顯示的相關產品進行查詢購買。查看商品流程：在商品下方會顯示與該產品相關的

11、或者同類型的商品；點擊商品的名稱或者圖片查詢該產品的信息。商品比較：點擊該產品之后該產品相對與同類產品的在價格和評分上的比較度。比較商品流程:點擊該商品鏈接后進入該商品詳細信息；在商品右側顯示相對于其他商品的比較力度。2.購物車加入購物車：用戶把需要購買的數據放置在一起付款。加入購物車使用流程：點擊商品下方的加入購物車按鈕；商品加入購物車。購物車查詢：用戶查看個人購物車中的商品信息。查看購物車使用流程：點擊購物車按鈕；查看購物車中的商品信息。購物車中商品刪除：刪除個人購物車中的商品。刪除購物車商品使用流程：點擊購物車按鈕；查看購物車中的商品信息；點擊刪除按鈕可以刪除所選的商品。購物車中商品修改

12、：修改個人購物車中的商品購買數量。修改購物車商品使用流程：點擊購物車按鈕；查看購物車中的商品信息；選擇購買商品數量。結算：結算個人購物車中的總的商品價格。購物車使用流程：用戶登錄；點擊購物車按鈕；點擊結算按鈕；算出所有商品的總價格。3.會員注冊：用戶錄入會員信息，系統(tǒng)將會員信息儲存。成功注冊流程：用戶輸入會員信息并提交；系統(tǒng)檢查會員信息的有效性；系統(tǒng)將會員信息錄入數據庫。登錄：用戶輸入用戶名以及用戶密碼。成功登錄流程：用戶輸入會員信息并提交；系統(tǒng)驗證會員信息與密碼；信息核實成功。信息修改：用戶登錄之后修改個人信息。信息修改流程：用戶輸入修改；系統(tǒng)根據用戶修改好的信息修改數據庫中的信息；如果用戶

13、信息修改成功就返回用戶界面。會員中心：用戶登錄之后進入會員中心。會員中心流程：用戶登錄成功；進入會員信息中心。積分查詢：用戶登錄之后進入會員中心查詢個人積分。積分查詢流程：用戶登錄成功；進入會員信息中心；查看個人賬號中的積分信息。會員分級：用戶分級。會員分級流程：用戶登錄成功；進入會員信息中心；根據用戶積累的買書總價格進行用戶分級。4.訂單生成訂單：根據購物車或者單項訂單生成訂單。生成訂單流程：根據用戶購買的商品信息形成訂單。修改訂單：修改訂單信息。修改訂單流程：用戶登錄；選擇修改訂單信息。取消訂單：取消訂單信息。取消訂單流程：用戶登錄；取消訂單。訂單查詢：訂單查詢。訂單查詢流程： 用戶登錄；

14、根據需求查詢訂單。訂單瀏覽：訂單查詢。訂單瀏覽流程：用戶登錄；瀏覽所有用戶本省訂單。訂單發(fā)送：訂單查詢。訂單發(fā)送流程：用戶登錄；發(fā)送訂單給網站后臺。u 后臺功能需求1.商品商品分類維護：能夠對商品的所有的信息進行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據管理員提交的查詢條件從數據庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據管理員提交的信息從數據庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據管理員提交的信息從數據庫中刪除商品。商品修改流程：管理員輸入書的相關信息點擊確定；管理員修改商品的信息并修改；系統(tǒng)根據管理員提交的信息從

15、數據庫中修改商品。積分設置、促銷設置：對商品的所有信息進行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據管理員提交的查詢條件從數據庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據管理員提交的信息從數據庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據管理員提交的信息從數據庫中刪除商品。商品修改流程：管理員輸入書的相關信息點擊確定；管理員修改商品的信息并修改；系統(tǒng)根據管理員提交的信息從數據庫中修改商品。商品預覽：對商品的所有信息進行增刪改查。商品預覽流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據管理員提交的查詢條件從數據庫中查詢商品并輸出

16、并且能夠看到商品的在線熱度和已有多少人預覽過。2.訂單訂單查詢：能對商品的所有訂單信息進行查詢。訂單查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據管理員提交的查詢條件從數據庫中查出訂單。取消訂單：對商品所有訂單信息進行取消。訂單取消流程：管理員輸入查詢條件并提交查詢從中選擇要取消的訂單；系統(tǒng)根據管理員提交的查詢條件從數據庫中取消訂單。確認訂單：對商品所有的訂單信息進行確認。訂單確認流程：管理員輸入查詢條件并提交查詢從中選擇要確認的訂單；系統(tǒng)根據管理員提交的查詢條件從數據庫中確認訂單。3.會員會員查詢：對所有會員的信息進行查詢。會員查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據管理員提交的查

17、詢條件從數據庫中找到該會員的信息。會員信息修改：對所有會員的信息進行修改。會員信息修改流程：管理員輸入查詢條件并提交查詢條件然后對會員進行修改信息并確認；系統(tǒng)根據管理員提交的查詢條件從數據庫中找到該會員的信息并修改。會員賬號凍結：對所有會員的信息進行會員賬號凍結。會員賬號凍結流程：管理員輸入查詢條件并提交查詢然后對會員賬號進行凍結并確認；系統(tǒng)根據管理員提交的查詢條件從數據庫中找到該會員的信息并凍結該會員。會員刪除：對所有會員的信息進行會員賬號刪除。會員賬號刪除流程：管理員輸入查詢條件并提交查詢然后對會員賬號進行刪除并確認；系統(tǒng)根據管理員提交的查詢條件從數據庫中找到該會員的信息并刪除該會員。會員

18、等級設置：對所有會員的信息進行會員等級設置。會員等級設置流程：管理員輸入查詢條件并提交查詢然后對會員賬號進行等級設置確認；系統(tǒng)根據管理員提交的查詢條件從數據庫中找到該會員的信息并對該會員進行等級設置。u 性能需求對該系統(tǒng)的反應的速度的要求必須十分迅速，并且對所有的用戶的惡意破壞都有一定的保護措施，并且能夠對所有的用戶的安全進行保護，并且能第一時間對用戶或者管理員的信息進行第一時間的修改。u 外部接口需求對外部軟件的基本只是對硬件的要求，那么只要所有的計算機能夠使用瀏覽器就可以使用該系統(tǒng)。u 安全性需求對所有用戶的惡意破壞都有一定的保護措施，對所有用戶的安全進行保護。2.2.4環(huán)境要求硬件環(huán)境：

19、三星筆記本軟件環(huán)境：windows xp 系統(tǒng)和SQL 2008、eclipse。2.3組織結構分析本系統(tǒng)的組織結構圖如下：總裁副總經理市場部客服部物流部人力部總經理產品部銷售部技術部財務部2.4業(yè)務流程分析購買圖書的業(yè)務流程圖：管理員圖書管理用戶管理訂單管理新書入庫刪除無效書目新用戶注冊修改用戶信息注銷用戶查詢用戶信息用戶查詢所需圖書登陸是否注冊用戶注冊查詢訂單保存訂單放入購物車處理訂單刪除無效訂單缺書處理缺書單訂單繼續(xù)購書確認購買添加圖書業(yè)務流程圖：新到圖書錄入圖書信息庫內圖書瀏覽圖書信息管理員用戶管理員2.5數據流程分析用戶登錄數據流程圖：第1層數據流程處理：P1注冊注冊請求成功回復用戶

20、第2層數據流程處理：彈出窗口存在其他用戶信息請求用戶P1.1判定用戶名是否存在P1.2數據返回P1.3新增用戶數據 新會員不存在購書系統(tǒng)數據流程圖：第1層數據流層處理：訂單信息購書信息用戶P1購書系統(tǒng)登錄請求用戶信息P1購物系統(tǒng)登錄成功信息 訂單信息、第2層數據流程處理：圖書信息購書信息用戶信息P1.1查詢圖書目錄P1.2購物車P1.3支付系統(tǒng) 用戶信息 圖書目錄三系統(tǒng)設計3.1系統(tǒng)總體結構系統(tǒng)的體系結構如下：圖書查詢訂單確認會員登錄會員地址確認新會員注冊圖書詳情顯示歷史訂單查詢購物車管理3.2網絡基本結構3.3系統(tǒng)平臺選擇l 操作系統(tǒng)的選擇目前支持電子商務系統(tǒng)的主流操作系統(tǒng)有Windows系

21、列和Unix/Linux系列。但本人對Windows系統(tǒng)較為熟悉，因此網上書城系統(tǒng)選擇使用Windows XP作為服務器上運行的操作系統(tǒng)。l 數據庫管理系統(tǒng)的選擇對SQL Server 2005數據庫比較熟悉，而且該數據庫穩(wěn)定性和安全性較高，適合中小型數據庫的建立，所以采用此數據庫。l 應用服務器的選擇網上書城系統(tǒng)使用asp開發(fā)。3.4應用系統(tǒng)方案3.4.1各功能模塊簡要描述該網上書城系統(tǒng)的功能需求分析已確定，共分為4大功能模塊。各模塊之間并非各個獨立，而是相互聯(lián)系，相互關聯(lián)在一起的，從而使本系統(tǒng)能夠很好地完成所設計的功能。該網上書城的功能模塊及子模塊如圖顯示：功能模塊一：圖書展示功能概述：是

22、一個書店應具備的最基本的一項功能。通過圖書的展示才能讓購書者能夠找到自己想要購買的圖書。該功能在首頁中完成。功能模塊二：圖書查詢功能描述：也是網上書城中一項重要的功能，主要幫助用戶快速地找到要購買的書。功能模塊三：購物車功能描述：購物車是網上書城中最重要的組成部分。網上書城的目的是實現圖書的在線銷售。因此為顧客提供一個方便、個性化的購物車將會大大提高用戶在網上購書的興趣。功能模塊四：購書結賬功能描述：目前由于技術及法律上的一些問題，網上在線結算、支付還未普及使用，因此作為網上書城這類中小企業(yè)的書款結算還不宜在網上在線進行。3.4.2子系統(tǒng)的劃分子系統(tǒng)的劃分如圖顯示：網上書城用戶注冊購物車管理用

23、戶子系統(tǒng)管理員子系統(tǒng)查看訂單管理員登錄圖書管理訂單管理圖書選購用戶登錄3.4.4數據庫設計本系統(tǒng)采用數據庫管理系統(tǒng)MYSQL管理圖書、目錄、會員、訂單、購物車等數據。數據庫表的結構設計是應用軟件中的關鍵部分，數據庫表設計采用規(guī)范化關系模式的方法。在關系數據庫中，規(guī)范化關系模式就是要解決關系模式中存在的插入異常、刪除異常、修改復雜、數據冗余等問題。規(guī)范化的基本思想是消除數據依賴中不合適的部分，使模式中的各關系模式達到某種程度的“分離”，讓一個關系描述一個概念、一個實體或者實體間的一種聯(lián)系，若多于一個概念就把它分離出去。我們必須結合應用環(huán)境對關系模式進行優(yōu)化，例如適當增加冗余，提高數據庫應用系統(tǒng)的

24、性能。概念設計用戶E-R圖E-mail地址用戶用戶名用戶密碼交易次數性別用戶姓名電話管理員E-R圖：管理員編號電子郵件密碼姓名電話通訊地址管理員圖書E-R圖：書籍編號書名管理員編號類別內容簡介作者作者簡介單價出版社圖書購物車E-R圖購物車圖書編號訂購時間訂購數量編號用戶名提交時間：出售價格訂單號訂單E-R圖：訂單詳細總價單價訂單號圖書編號信息反饋E-R圖：反饋編號書籍編號商品評價用戶編號日期反饋邏輯設計根據需求分析以及系統(tǒng)功能的需要，系統(tǒng)信息數據存放在SQL Sever 2005數據表中。下面給出由ER圖導出的關系模式：用戶（用戶編號，用戶名，密碼，電話，電子郵箱，

25、通訊地址）圖書（書籍編號，書名，作者，類別，出版社，單價，內容簡介，作者簡介，管理員編號）訂單（訂單編號，書籍編號，書籍數量，訂單狀態(tài)）反饋（反饋編號，書籍編號，用戶編號，評論，日期）管理員（管理員編號，密碼，姓名，電話，電子郵箱，通訊地址）物理設計 1）order（訂單信息表）該表存儲了用戶的訂單基本信息，主要用于訂單信息記錄。字段屬性描述如表3.1。表3.1 訂單信息表字段名字段類型字段長度是否主鍵描述OrderidInt4是訂單編號BookidInt4否書籍編號booknumnumberic9否書籍數量orderstatechar10否 訂單狀態(tài)2）fankui（意見反饋表

26、）該表存儲了用戶評論的基本信息，主要用于用戶評論記錄。字段屬性描述如表3.2。表3.2 意見反饋表字段名字段類型字段長度是否主鍵描述fankidInt4是反饋編號BookidInt4否書籍編號userrnameInt4否用戶編號commentVarchar50否評論Datedatetime8否日期3）user（用戶信息表）該表存儲了系統(tǒng)群組的信息，每個群組所享有的權限是不同的，新注冊用戶默認為待審核成員組。該表的字段屬性如表3.3。表3.3 用戶信息表字段名字段類型字段長度是否主鍵描述useridint4是用戶編號Usernamechar10否用戶名passwordchar10否密碼Phone

27、 nchar10否電話Emailchar10否電子郵箱Addresschar10否通訊地址4）administration（管理員信息表）該表存儲了管理員的信息，每個管理員所享有的權限是不同的，該表的字段屬性如表3.4。表3.4 管理員信息表字段名字段類型字段長度是否主鍵描述adminidint4是管理員編號adminpasswordchar10否密碼adminamechar10否姓名adminphone char10否電話adminaddresschar10否通訊地址adminemailchar10否電子郵箱5）book（書籍信息表）該表存儲了圖書的基本信息，主要是圖書的信息的記錄，該表的字

28、段屬性如表3.5。表3.5 圖書信息表字段名字段類型字段長度是否主鍵描述Bookidint11是書籍編號Booknamechar10否書名Authorchar10否作者Stylechar10否類別Publishchar10否出版社unitpricemoney8否單價BookdescribeVarchar50否內容簡介authordescribeVarchar50否作者簡介 adminidint4否管理員編號3.4.5用戶界面設計網上書城不是一個簡單的概念，它包含了許多個內容，是由多個頁面組成的一個整體的系統(tǒng)。 在主頁功能方面，采用圖形用戶界面技術，使系統(tǒng)能夠有多重圖形窗口和豐富便利的操作界面，

29、通過鼠標或鍵盤的操作，為用戶提供最簡潔的使用方法。 在系統(tǒng)開放性方面，按照軟件工程開發(fā)規(guī)范實現系統(tǒng)的開放性，既便于擴充又便于升級，以適用今后其他人的借鑒需求。 在系統(tǒng)和數據的安全方面，系統(tǒng)采用數據庫級用戶權限和應用程序級運行權限的雙重控制機構，提供了統(tǒng)一的基于角色的用戶管理手段，具有完善的系統(tǒng)和數據安全保障體系。3.5實施方案3.5.1客戶端要求計算機：Intel 或兼容機（Pentium 133 MHz 或更高、Pentium PRO、Pentium II 或 Pentium III）；支持WEB服務內存：(RAM) 最小 32 MB（推薦 64 MB）磁盤驅動器： CD-ROM 驅動器硬盤

30、空間：1G以上3.5.2服務器端要求基本要求：Pentium IV CPU及其以上產品；1GB內存；100M網卡；60G以上IDE或SCSI硬盤。建議：至強CPU及其以上產品，或與之相當的CPU產品；2GB或更大內存；1000M網卡；500G以上SCSI硬盤或SAS硬盤。3.5.3系統(tǒng)測試 功能測試 (1) 鏈接測試 鏈接是Web應用系統(tǒng)的一個主要特征，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面。首先，測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；其次，測試所鏈接的頁面是否存在；最后，保證Web應用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接

31、指向該頁面，只有知道正確的URL地址才能訪問。 鏈接測試可以自動進行，現在已經有許多工具可以采用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統(tǒng)的所有頁面開發(fā)完成之后進行鏈接測試。 (2) 表單測試 當用戶給Web應用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。例如：用戶填寫的出生日期與職業(yè)是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：當用戶填寫的信息不完全進行提交時，系統(tǒng)會提示

32、錯誤。(3) Cookies測試 Cookies通常用來存儲用戶信息和用戶在某應用系統(tǒng)的操作，當一個用戶使用Cookies訪問了某一個應用系統(tǒng)時，Web服務器將發(fā)送關于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。如果Web應用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什么影響等。 (4) 設計語言測試 Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。當在分布式環(huán)境中開發(fā)時，

33、開發(fā)人員不在同一地點，這個問題就顯得尤為重要。 (5) 數據庫及功能模塊測試 在Web應用技術中，數據庫起著重要的作用，數據庫為Web應用系統(tǒng)的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。在Web應用中，最常用的數據庫類型是關系型數據庫，可以使用SQL對信息進行處理。 在使用了數據庫的Web應用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。數據一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網絡速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。 性能測試 (1) 連接速度測試 用戶連接到Web應用系統(tǒng)的速度根據上網方式的變化

34、而變化，他們或許是電話撥號，或是寬帶上網。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統(tǒng)響應時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。 另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。而且，連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。 通過在本地進行多次測試，系統(tǒng)的平均響應時間大約為0.2秒鐘。(2) 負載測試 負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能，以保證Web系統(tǒng)在需求范圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數量，也可以是在線數據處理的數量

35、。 可用性測試 (1)導航測試 導航描述了用戶在一個頁面內操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統(tǒng)是否易于導航：導航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁存??？ 在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統(tǒng)的用戶趨向于目的驅動，很快地掃描一個Web應用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶愿意花時間去熟悉Web應用系統(tǒng)的結構，因此，Web應用系統(tǒng)導航幫助要盡可能地準確。Web應用系統(tǒng)的層次一旦決定，就要著手測試用戶導航功能，讓最終用戶參與這

36、種測試，效果將更加明顯。 (2)圖形測試 在Web應用系統(tǒng)中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有： （a）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。 （b）驗證所有頁面字體的風格是否一致。 （c）背景顏色應該與字體顏色和前景顏色相搭配。 （d）圖片的大小和質量也是一個很重要的因素，一般采用JPG或GIF壓縮。(3)內容測試 內容測試用來檢驗Web應用系統(tǒng)

37、提供信息的正確性、準確性和相關性。 整體界面測試 整體界面是指整個Web應用系統(tǒng)的頁面結構設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統(tǒng)時是否感到舒適，是否憑直覺就知道要找的信息在什么地方？整個Web應用系統(tǒng)的設計風格是否一致？ 客戶端兼容性測試 (1) 平臺測試 市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題，同一個應用可能在某些操作系統(tǒng)下能正常運行，但在另外的操作系統(tǒng)下可能會運行失敗。 考慮的是實際情況，我們的系統(tǒng)主要是在Wi

38、ndows下的測試。 (2) 瀏覽器測試 瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，JavaScript是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。 通過測試。我們的系統(tǒng)可以使用Internet Explorer，傲游、Netscape等多種瀏覽器訪問。 安

39、全性測試 Web應用系統(tǒng)的安全性測試區(qū)域主要有： （a）現在的Web應用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。 （b）Web應用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。 （c）為了保證Web應用系統(tǒng)的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。 （d）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。 （e）服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑

40、客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。四支付系統(tǒng)設計4.1支付協(xié)議選擇據采用的支付安全協(xié)議，目前電子商務的支付體系結構主要有兩種，一種是SET結構，另一種是非SET結構。國內網上支付普遍采用的是非SET結構網上支付方法。該系統(tǒng)使用SSL協(xié)議，RSA加密算法、數字簽名和防火墻等保證交易的安全，支付時使用的是銀行發(fā)行的儲值卡(借記卡)、信用卡。該方式風險較高，只要銀行肯參與，該系統(tǒng)是可行的。該系統(tǒng)的主體有持卡人、商家、支付網關和發(fā)卡銀行。4.2支付系統(tǒng)數據流程分析網上支付系統(tǒng)的基本構成：流程為： (1)持卡人登錄商品發(fā)布站點，驗證商家身份。 (2)持卡人決定購買

41、，向商家發(fā)出購買請求。 (3)商家返回同意支付等信息。 (4)持卡人驗證支付網關的身份，填寫支付信息，將定購信息和支付信息通過SSL傳給商家，但支付信息被支付網關的公開密鑰加密過，對商家來說是不可讀的。(5)商家用支付網關的公開密鑰加密支付信息等，傳給支付網關，要求支付。 (6)支付網關解密商家傳來的信息，通過傳統(tǒng)的銀行網絡到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃帳。 (7)支付網關用它的私有密鑰加密結果，把結果返回商家。 (8)商家用支付網關的公開密鑰解密后返回信息給持卡人，送貨，交易結束。 4.3支付系統(tǒng)安全需求分析人們在進行電子商務活動時涉及到很多的敏感信息，如身份、信用卡號和密碼

42、等，這些信息不能泄漏給其他人，否則就有可能出現資金丟失等非常嚴重的問題。安全性要求防止靜態(tài)信息的非法存取和動態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：1) 完整性(Integrity)：完整性指信息在存儲或傳輸時不被修改、破壞和丟失，以保證合法用戶能接收和使用真實的信息。這在電子商務中是非常重要的，只有保證信息的完整性，才能正常地進行商務活動，否則會引起極大的混亂。2) 數據保密性(Confidentiality)：電子商務是建立在一個開放的網絡環(huán)境Internet上的，許多要傳遞的數據信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權的

43、第三方竊取，而導致信息泄漏。3) 身份的真實性(Verification of Identity)：在交易信息的傳輸過程中，要為參與交易的各方提供可靠的標識，使他們能正確地識別對方并能互相證明自己的身份，這可以有效地防止網上交易的欺詐行為。身份認證在電子支付中是非常重要的，只有交易各方能正確地識別對方，人們才能放心地進行交易。4) 不可否認性(Non-repudiation of Disputed Charges)：為了保證交易能合法有效地進行，必須防止交易各方日后不能否認發(fā)出過或接收過某信息。發(fā)送方不能否認曾經發(fā)送過某條信息如訂單信息，接收方也不能否認接收到了某條信息，這對于電子商務也是很重

44、要的。4.4支付系統(tǒng)總體設計整個系統(tǒng)包括4個實體:商家、客戶、銀行、CA認證中心。系統(tǒng)的總體結構如圖所示，其中，商家和客戶完成訂單的生成和提交，銀行負責處理支付信息，CA認證中心用作保證系統(tǒng)的認證。圖支付系統(tǒng)總體結構圖從圖中可以看出，商家、客戶、銀行和CA認證中心通過Internet相互連接。圖中虛線表示CA 分別向商家和銀行頒發(fā)證書。實直線表示系統(tǒng)的交易流程。實弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對賬服務以及在支付前客戶和商家在銀行的注冊流程。網上交易的傳輸安全控制手段采用SSL協(xié)議機制。商家端和銀行端的WBE服務器安裝向第三方以中心申請的服務器證書，商家與銀行支付服務器之間采用證書認證方

45、式?？蛻舳说臑g覽器向商家和銀行發(fā)送請求時使用https協(xié)議建立SSL連接。所有用https發(fā)送的請求以及WEB服務器返回的結果都會自動使用SSL加密傳輸。由于SSL協(xié)議不能有效地保證信息的不可抵賴性，所以在設計支付模型時，需在SSL協(xié)議的基礎上，采取由銀行為客戶和商家頒發(fā)證書來完成數字簽名，加強對身份驗證、交易的不可否認等強化措施，以保證交易的安全性。1、客戶端 :客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺申請開通網上銀行支付功能，申請由銀行頒發(fā)的客戶證書來保證安全、實現簽名?？蛻舻臑g覽器要支持128位安全加密。2、商家端 :商家是網上商城的經營者，需在銀行開立結算賬戶。商家除配置以中心

46、頒發(fā)的數字證書外，還需向銀行書面申請開通B2C在線支付服務，配置商家證書，獲得銀行分配的唯一ID號以及包含簽名算法的API組件和與銀行間傳輸的訂單格式標準。需將商家證書和簽名API 安裝到自己的服務器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識別、數字簽名。商家通過銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務器，實時查詢訂單支付信息，進行對賬處理。3、銀行端:配置銀行服務器證書，用于與客戶、商家之間的信息加密、身份識別、數字簽名。銀行端系統(tǒng)能為商家和客戶提供注冊服務、支付服務和查詢、對賬服務。4、CA中心:由專業(yè)的第三方機構擔當，它對其它各參與方頒發(fā)數字證書，可以起到認證各參與方身份的作用。4.5支付系統(tǒng)功能 實現對各方的認證 X.509證書 對業(yè)務進行加密 加密技術數字簽名技術 確認業(yè)務的完整性