電子商務系統(tǒng)的分析與設計

1、一、電子商務的核心是企業(yè)的商務活動，所謂電子商務是一種借助電子手段實現(xiàn)的商務活動。特征：1>從事商品交換的活動 2>涉及商品的交換、買賣和再分配，包括商品在物理上的位移過程。實物流是交易雙方的實物交換過程(單向)、資金流是實物流的逆向過程(單向)、信息流在商務活動中是伴隨著實物流和資金流產(chǎn)生(雙向）。廣義電子商務：泛指企業(yè)利用電子手段實現(xiàn)商務運作及運作管理的整個過程，是各參與方通過電子方式而不是直接物理交換或者直接物理接觸方式來完成的任何業(yè)務交易。狹義電子商務：指通過Internet或電子數(shù)據(jù)交換(EDI)進行的交易活動，也稱Internet商務(IC)。目前電子商務主要指狹義電子

2、商務。電子商務系統(tǒng)的特點：1>是支持企業(yè)以交易為核心的商務活動的技術平臺2>是企業(yè)業(yè)務流程重構、價值鏈增值的技術平臺3>依托于網(wǎng)絡，提供基于Web的分布式服務4>在系統(tǒng)、應用的安全方面都有較高要求5>服務對象不僅包括企業(yè)內部人員還涵蓋了企業(yè)外部的客戶和合作伙伴。1990年11月，第一個Web服務器info.cern.ch和第一個瀏覽器World Wide Web誕生與Berners Lee的實驗室中。CERN在1991年正式發(fā)布了Web技術標準，和作為Web基礎的關鍵技術HTML、HTTP、URL。1998年，Sun公司推出“三層架構”即將軟件體系結構分為三層：表

3、示層（以Web服務器為基礎負責信息發(fā)布）、應用層（負責處理核心業(yè)務邏輯）、數(shù)據(jù)層（基礎是數(shù)據(jù)庫管理系統(tǒng)DBMS負責數(shù)據(jù)的組織并向應用層提供接口）。Sun公司Java開發(fā)平臺J2EE(WebLogic WebSphere) | Microsoft公司W(wǎng)indows開發(fā)平臺.Net(Visual Studio)。微支付：也稱小額支付，對特別小的消費金額進行電子支付的技術。研究重點是支付協(xié)議(在線/離線)和系統(tǒng)模型。二、軟件生命周期(SLC)：指軟件產(chǎn)品開始從形成概念開始，經(jīng)過設計、編碼、測試及運行維護等過程直到它被新的軟件所替代而廢棄的一段時間。SLC分為1>問題定義階段2>可行性研究

4、階段3>需求分析階段4>系統(tǒng)設計階段5>編碼及測試階段6>運行維護階段。信息系統(tǒng)的開發(fā)建設方法：結構化分析與設計(SAD)方法、面向對象的分析與設計(OOAD)方法、聯(lián)合應用開發(fā)(JAD)方法、快速應用開發(fā)(RAD)方法。RAD的階段劃分1>需求計劃階段2>用戶設計階段3>構造階段4>交付階段。電子商務系統(tǒng)的生命周期1>商務模型轉變階段2>應用系統(tǒng)構造階段3>系統(tǒng)運行階段4>資源利用階段。(首尾相連)。電子商務系統(tǒng)的建設與運營過程1>系統(tǒng)規(guī)劃2>系統(tǒng)分析3>系統(tǒng)設計(內容有體系結構設計 選擇軟硬件平臺 應

5、用軟件設計 網(wǎng)站設計 安全子系統(tǒng)設計 支付子系統(tǒng)設計)4>系統(tǒng)實現(xiàn)5>系統(tǒng)運行和支持。電子商務系統(tǒng)的建設方式：自主開發(fā)方式（指包括規(guī)劃分析設計實施等在內的電子商務系統(tǒng)建設過程中主要工作均由企業(yè)內部人員完成，企業(yè)外部人員沒有或很少參與系統(tǒng)構建的方式）、外包方式（指企業(yè)以合約的形式將電子商務系統(tǒng)的開發(fā)或運行維護工作交給其他專業(yè)企業(yè)來承擔的方式）、購買方式（指企業(yè)用過像其他廠商付費以換取成熟的商業(yè)化的軟件產(chǎn)品并以此作為核心支撐開展電子商務的方式）。項目管理的內容：計劃、組織、領導、控制。項目管理過程的階段：項目啟動階段（如何實現(xiàn)項目組織成員調配的最優(yōu)化：1>針對項目組成員，按照系統(tǒng)

6、組成/任務內容及工作項目進行任務分配，前一種的優(yōu)點是有助于項目組人員熟悉和掌握相關內容和確定責任人、后一種方式的優(yōu)點是提高工作效率改善工作成果質量）、項目計劃階段（進度安排常用工具甘特圖和網(wǎng)絡圖）、項目執(zhí)行階段、項目結束階段（里程碑：指在項目進行工程中發(fā)生的一系列可識別事件，這些事件作為一種參照物與任務完成情況具有密切關系，其發(fā)生標志著有一系列任務的完成）。項目管理工具1>甘特圖：作為一種生產(chǎn)控制技術，以日歷的格式列出項目活動及開始和結束時間（可直觀反應實際執(zhí)行進度是否與計劃相符但包含信息有限不適于復雜的項目管理）2>網(wǎng)絡圖CPM/PERT：構成元素有節(jié)點和連接節(jié)點的弧、節(jié)點五項要

7、素：任務持續(xù)時間T、最早開始時間ES、最早結束時間EF、最晚開始時間LS、最晚結束時間LF三、電子商務戰(zhàn)略規(guī)劃和電子商務系統(tǒng)規(guī)劃的區(qū)別：前者作為一種戰(zhàn)略層的規(guī)劃其目的是要明確企業(yè)將核心業(yè)務從傳統(tǒng)方式轉移到電子商務模式時需要采取的策略，確定企業(yè)新的商務模型，應當確定企業(yè)未來業(yè)務路線，主要面向業(yè)務的活動，參與人員以商務管理和決策的人員為主只輔以少量IT人員，后者相當于一層戰(zhàn)術層的規(guī)劃，側重于以商務模型為基礎規(guī)劃支持企業(yè)未來電子商務活動的技術手段，確定對未來信息系統(tǒng)的基本要求，其目的是給出電子商務系統(tǒng)開發(fā)可依據(jù)的基本框架，側重于技術的實現(xiàn)，參與人員以熟悉網(wǎng)絡和計算機技術的各類工程技術人員為主。電子商

8、務戰(zhàn)略規(guī)劃目的與措施的區(qū)別：措施指企業(yè)的經(jīng)營策略。目標與措施比較抽象程度更高而措施則相對具體，它是為實現(xiàn)目標服務的。兩者的劃分是相對的沒有本質區(qū)別，都是企業(yè)準備做的事，都反映了企業(yè)計劃通過電子商務系統(tǒng)實現(xiàn)的功能。電子商務系統(tǒng)規(guī)劃內容：確定初步的系統(tǒng)需求、可行性研究和實施方案。電子商務經(jīng)營目標1>在已存在的市場上增加銷售(份)額2>開拓新市場3>降低上游成本4>降低經(jīng)營成本5>更有效地招納人才。 最高（絕對）目標：最大限度獲取經(jīng)營利潤。典型的電子商務經(jīng)營策略：樹立品牌形象 發(fā)布廣告 幫助獲取客戶需求 改進售后服務 出售廣告 管理供應鏈 組織拍賣等。構成品牌的要素1&

9、gt;差異度2>相關度3>美譽度4>認知度。供應鏈：是指圍繞核心企業(yè)，通過對信息流實物流資金流的控制，從采購原材料開始，經(jīng)制成中間產(chǎn)品以及最終產(chǎn)品，最后由銷售網(wǎng)絡把產(chǎn)品送到消費者手中的將供應商制造商分銷商、零售商直到最終用戶連為一個一體的功能鏈。供應鏈管理SCM功能：支持對原材料、半成品及成品的庫存管理 對運輸單據(jù)進行管理 利用條碼等技術實現(xiàn)對貨物運輸過程的跟蹤和管理 借助決策支持系統(tǒng)實現(xiàn)對運輸費率的管理 提供對車、船等運輸工具的信息管理。電子商務系統(tǒng)規(guī)劃的成果：可行性研究報告 方案建議書（最常見） 招投標文件（最正式）。四、系統(tǒng)分析：又稱需求分析，是信息系統(tǒng)建設生命周期模型

10、中的一個重要階段，位于系統(tǒng)規(guī)劃和系統(tǒng)設計之間，在此階段系統(tǒng)分析人員圍繞規(guī)劃階段確定的系統(tǒng)目標按照規(guī)劃階段制定的方案遵循規(guī)劃階段劃定的邊界范圍開展需求分析工作，其目的是獲取系統(tǒng)需求信息，其成果需求分析報告及針對新系統(tǒng)建立的模型是開展系統(tǒng)設計的基礎，需求分析是系統(tǒng)設計前必須經(jīng)過的一個步驟。共同思路：自頂向下、從靜到動、去偽存真、不斷迭代。企業(yè)經(jīng)營過程中商務活動主要包括市場，銷售，訂貨，支付與交付和售后服務。其信息流轉P68B2C電子零售系統(tǒng)的基本需求1>用戶管理需求2>客戶需求3>銷售商需求 | B2B電子商務基本需求1>會員管理2>產(chǎn)品目錄管理3>審批流程4&

11、gt;訂單管理5>交易定價6>拍賣與投標采購7>網(wǎng)絡支付。B2B電子商務中的主要實體：賣方企業(yè)、買方企業(yè)、中介（如銀行）、物流企業(yè)和政府機構（如稅務、海關）。電商物流配送系統(tǒng)需求分析1>合約議定2>倉儲管理3>貨物追蹤4>運輸管理5>客戶管理6>費率管理7>賬務管理8>報表管理。B2B電子商務基本形式：傳統(tǒng)EDI方式和電子交易市場方式?！白皂斚蛳?、從靜到動”主要指系統(tǒng)分析過程的層次和順序，在結構化分析方法中體現(xiàn)為數(shù)據(jù)和處理過程不斷細化；在面向對象的分析方法中體現(xiàn)為對象層次不斷豐富?！皬撵o到動”在結構化分析方法中，這一思路體現(xiàn)為先

12、獨立分析企業(yè)商務活動中的實體、處理過程、數(shù)據(jù)，然后將他們的關系聯(lián)系起來；在面向對象的分析中則體現(xiàn)為先識別獨立對象，然后考慮對象之間的關系，先進行靜態(tài)分析再進行動態(tài)分析等?！叭未嬲?，不斷迭代”體現(xiàn)在系統(tǒng)分析過程的反復性。電子商務系統(tǒng)分析過程主要包括兩個環(huán)節(jié)：需求調查，整理、提煉和建模。其關系是多次重復和迭代。結構化分析方法的處理過程：輸入數(shù)據(jù)處理轉換輸出數(shù)據(jù)。采用數(shù)據(jù)流圖DFD或數(shù)據(jù)字典DD。數(shù)據(jù)流圖DFD：作為刻畫數(shù)據(jù)流及其處理轉換的工具，通過圖形符號表示數(shù)據(jù)源、數(shù)據(jù)流向、處理轉換等。基本元素包括數(shù)據(jù)流、處理、實體和存儲。繪制工具是Microsoft Visio，模具Gane-Sarson（

13、處理 接口 數(shù)據(jù)存儲 數(shù)據(jù)流）。數(shù)據(jù)字典DD：通過判定表、決策樹的方式描述處理轉換的過程和細節(jié)。面向對象的分析方法的基本思想：由于現(xiàn)實世界由相互聯(lián)系的各種事物組成，每一事物均有其自身的屬性和特定的行為，因此不妨遵循此思想以最自然的形式針對現(xiàn)實世界中的問題建模并按照通常思維對問題進行求解，以簡化問題模型，降低求解難度?；靖拍睿侯悺ο?、消息。其中對象是最核心的概念，具有以下屬性1>所有的事物都是由對象構成的，任何復雜的事物都可以通過對象的某種組合結構構成2>對象包括屬性和方法，屬性描述對象的信息特征；方法描述改變屬性的操作處理3>對象之間的聯(lián)系主要是通過消息的傳遞來完成4&g

14、t;對象可以按照屬性歸類。類和類之間可以有繼承、派生等多種關系。UML統(tǒng)一建模語言于1996年Rational公司的G.Booch、J.Rumbaugh、I.Jacobson提出，分UML語義和UML表示法其特點：可視化語言、可用于詳細描述的語言（精確 無歧義 完整性）、構造語言（正向/逆向工程）、文檔化語言。其基本元素有類、對象、用例和參與者，還有一類元素用于連接其他元素的關系。利用UML進行系統(tǒng)分析建模過程主要包括兩個環(huán)節(jié)1>靜態(tài)建模：根據(jù)系統(tǒng)需求建立靜態(tài)結構2>動態(tài)建模：根據(jù)系統(tǒng)動態(tài)行為反應各個對象實例在一定消息觸發(fā)下，狀態(tài)變化的行為，其最終目的是使靜態(tài)對象活動起來可以執(zhí)行。

15、UML靜態(tài)建模主要使用例圖、類圖、對象圖、包圖、組件圖和配置圖對系統(tǒng)進行分析和描述。組件圖描述各個代碼的結構及組件之間的相互關系（基本元素：組件、也叫構件指定義了良好接口的物理實現(xiàn)單元，是系統(tǒng)中可替換的部分）；配置圖則描述系統(tǒng)運行環(huán)境，定義系統(tǒng)的軟硬件結構。節(jié)點被表示為一個正立方體。節(jié)點和組件的區(qū)別：組件是參與系統(tǒng)執(zhí)行的事物，而節(jié)點是執(zhí)行構件的事件；組件表示邏輯元素的物理打包而節(jié)點表示組件的物理部署。UML動態(tài)建模主要使用狀態(tài)圖、活動圖和交互圖來進行描述。狀態(tài)圖用于描述一個實體基于事件反應的動態(tài)行為，顯示了該實體如何根據(jù)當前狀態(tài)對不同的時間做出反應。要素是狀態(tài)和狀態(tài)轉移?；顒訄D中的狀態(tài)分為：初

16、始狀態(tài)、終止狀態(tài)、動作狀態(tài)（原子性、不可中斷性和瞬時性）和活動狀態(tài)（可分解、可中斷且需要占用有限的時間。主要用途：在分析階段輔助進行工作流分析以及對系統(tǒng)中主體行為進行分析，在設計階段是設計類的依據(jù)，最終可細化到程序流圖）。分支用菱形表示，描述了在不同判斷結果下執(zhí)行的不同動作，可以有一個進入轉換和兩個或多個輸出轉換。交互圖由順序圖和協(xié)作圖構成，前者強調時間順序，后者強調結構組織，兩者在語義上是等價的。只能表示對象間的關系而不能描述這種關系是如何變化的，確切變化過程應使用狀態(tài)圖描述。UML分析建模過程基本原則1>用例驅動2>以體系結構為中心3>迭代4>增量。建模工具：Rat

17、ional Rose。五、電子商務總體設計：在系統(tǒng)規(guī)劃的體系結構的基礎上，針對企業(yè)電子商務的目標，界定系統(tǒng)的外部邊界和接口，刻畫系統(tǒng)的內部組成及其相互關系，描述系統(tǒng)的處理流程，確定未來電子商務系統(tǒng)的邏輯結構。其內容包括：系統(tǒng)總體結構設計、軟件支撐平臺設計、基礎設施平臺設計。 電子商務的核心：應用軟件。軟硬件配置及部署方案設計的選擇依據(jù)1>系統(tǒng)的吞吐量2>系統(tǒng)的響應時間3>系統(tǒng)的可靠性要求4>系統(tǒng)的分布方式。電子商務系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別1>系統(tǒng)結構模式不同（電子商務系統(tǒng)：B/S模式，B/S模式中作為系統(tǒng)核心的服務器完全處于被動地位只能根據(jù)客戶端發(fā)送的請求進行相應

18、的處理，B/S結構是一種標準的瘦客戶機/胖服務器結構，幾乎全部的功能都由服務器端來完成，作為客戶端的瀏覽器基本上無法完成除展示結果之外的任何功能。因此服務器壓力非常大使電子商務系統(tǒng)中對系統(tǒng)性能的要求更高；傳統(tǒng)信息系統(tǒng)：C/S模式）2>安全性要求不同（相對于傳統(tǒng)信息系統(tǒng)而言電子商務系統(tǒng)的安全環(huán)境更為嚴峻，這是因為一方面電子商務系統(tǒng)是直接面向Internet或至少部分面向Internet，同時電子商務系統(tǒng)中又存在大量客戶、合作伙伴等商務信息以及資金交易等敏感信息因此更容易受到攻擊；另一方面，電子商務是一個開放的系統(tǒng)，無法像傳統(tǒng)信息系統(tǒng)一樣采用專用客戶端來提高安全系數(shù)。）電子商務系統(tǒng)的網(wǎng)絡環(huán)境

19、設計包括1>網(wǎng)絡邏輯結構設計2>網(wǎng)絡硬件設計（物理結構設計）3>網(wǎng)絡環(huán)境的管理配置。主機托管：是企業(yè)電子商務環(huán)境外包建設的最簡單的形式。其主要特征是電子商務的擁有者將主機系統(tǒng)按在數(shù)據(jù)通信網(wǎng)絡運營商提供的環(huán)境中，由網(wǎng)絡運營商提供高速網(wǎng)絡及維護接口，并由其進行硬件維護。網(wǎng)絡環(huán)境的要求1>支持網(wǎng)絡的互聯(lián)和應用的互操作2>能夠隔離控制對系統(tǒng)的訪問，保證網(wǎng)絡設備安全3>可管理的電子商務系統(tǒng)的網(wǎng)絡環(huán)境設計的主要內容：Internet接入和支持電子商務系統(tǒng)的局域網(wǎng)。電子商務與Internet互聯(lián)的方式：公共電話網(wǎng)、數(shù)字數(shù)據(jù)網(wǎng)DDN、分組交換數(shù)據(jù)網(wǎng)(PSDN)ADSL、衛(wèi)星

20、通信網(wǎng)、公用無線通信網(wǎng)GPRS,CDMA,TD-CDMA。網(wǎng)絡安全：設置防火墻將網(wǎng)絡隔離成敏感程度不同的區(qū)域，將網(wǎng)絡劃分為信任等級不同的網(wǎng)段，通過路由設備隔離。服務器主機的選擇1>可靠性和安全性2>可擴展性3>網(wǎng)絡吞吐量及網(wǎng)絡接口能力4>開放的體系結構。服務器主機分類，從性能上分：入門級、工作組級、部門級、企業(yè)級。服務器集群并不是指某一種類服務器，而是由多個服務器共同組成，通過集群管理軟件將至少兩臺服務器連在一起使它們能夠像一臺機器一樣工作。主流操作系統(tǒng)：Microsoft Windows（.NET）、UNIX/Linux（穩(wěn)定性安全性好，性能高但軟件不豐富，管理成本高

21、|JSP|J2EE）數(shù)據(jù)庫選擇原則1>數(shù)據(jù)庫性能2>系統(tǒng)開發(fā)難度3>數(shù)據(jù)庫系統(tǒng)價格4>系統(tǒng)管理難度。數(shù)據(jù)庫特點對比1>跨平臺特性2>數(shù)據(jù)庫性能（SQL Server和MySql適用于中小型電子商務系統(tǒng)的應用；Oracle和DB2適合大型電子商務系統(tǒng)。）3>開發(fā)特性4>數(shù)據(jù)庫價格5>數(shù)據(jù)庫管理難度（SQL Server最簡單MySql最難）。J2EE與.Net的比較：J2EE開放跨平臺，可拓展性安全性好；.Net易用性好。其他P124應用服務器是一個系統(tǒng)軟件平臺，該軟件在操作系統(tǒng)之上將一些通用的、與企業(yè)商務核心無關的環(huán)境和軟件集成在一起，作為

22、一個軟件包提供給開發(fā)者，從而簡化用戶的接口，減少開發(fā)的難度。Web服務器和應用服務器的差異1>Web服務器只能幫助將應用程序處理結果以HTML頁面的形式發(fā)布給用戶，它對于應用程序不能提供更多的幫助2>應用服務器一般可以為企業(yè)級的應用提供一種可靠的、高性能的運行環(huán)境而Web服務器不行3>應用服務器可提供很多預裝的服務如搜索引擎、內容管理等，可提高應用邏輯的處理的效率4>很多應用服務器預先配置和快速構造商務模型的組件，企業(yè)可以迅速建立業(yè)務邏輯。利用這些功能，企業(yè)僅需通過定義角色和相關規(guī)則就可以迅速建立起一個電子交易市場而不再需要進行開發(fā)。應用服務器的功能1>高性能的應

23、用程序運行環(huán)境2>為應用提供可伸縮性3>會話管理4>支持多種應用編程模式5>目錄及內容管理6>商務引擎7>系統(tǒng)管理。 數(shù)據(jù)庫3種基本鎖類型1>共享(S)鎖2>排它(X)鎖3>更新(U)鎖。中間件是基礎軟件的一大類，屬于可復用軟件的范疇。是一種獨立的系統(tǒng)軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源，位于客戶機服務器的操作系統(tǒng)之上，管理計算機資源和網(wǎng)絡通信。其最突出的特點是網(wǎng)絡通信功能；目的是在分布環(huán)境中為上層應用軟件提供簡潔、高效的運行與開發(fā)環(huán)境。中間件基本作用有1>簡化用戶開發(fā)，幫助用戶靈活高效的開發(fā)和集成復雜的

24、應用軟件，使用戶盡可能減少分布式環(huán)境中異構系統(tǒng)的影響，提高用戶開發(fā)效率2>對用戶的通信、數(shù)據(jù)庫操作等軟件基本操作進行優(yōu)化調度，提高應用軟件的運行效率。中間件的分類1>通信（消息）處理中間件2>交易中間件3>數(shù)據(jù)訪問中間件。六、電子商務商務應用軟件主要業(yè)務功能1>信息服務功能2>交易功能3>支付與結算功能4>對商品或服務跟蹤功能。軟件架構設計主要目的是把系統(tǒng)劃分成若干相對獨立的部分。方式有：橫向劃分(商業(yè)邏輯)和縱向劃分(抽象層次)。輸入設計主要包括輸入方式（用戶鍵盤輸入、其他系統(tǒng)輸入和自動識別輸入）和輸入界面設計（系統(tǒng)輸出結果形式）。電子商務應用

25、軟件可以按功能縱向劃分為應用表示層（WWW服務器和用戶終端設備）、業(yè)務邏輯層（WWW服務器或應用服務器）和數(shù)據(jù)層（應用服務器或數(shù)據(jù)庫服務器）。子系統(tǒng)的劃分原則1>相對獨立性2>耦合比較少3>數(shù)據(jù)冗余較小4>考慮各類資源的充分利用5>考慮今后管理發(fā)展的需要，便于系統(tǒng)分階段實現(xiàn)。數(shù)據(jù)庫設計：指對于給定的軟硬件環(huán)境，針對現(xiàn)實問題設計一個較優(yōu)的數(shù)據(jù)模型，建立數(shù)據(jù)庫結構和數(shù)據(jù)應用系統(tǒng)。數(shù)據(jù)庫設計原則1>數(shù)據(jù)共享2>減少冗余3>避免數(shù)據(jù)不一致4>保持完整性5>增強安全性6>加強標準化。事物是一個邏輯工作單元，是一組完整操作，包括許多計算任務

26、。一個典型的事物一般會對共享資源進行修改。聯(lián)機事務處理是指利用計算機網(wǎng)絡，將分布于不同地理位置的業(yè)務處理計算機設備或網(wǎng)絡與業(yè)務管理中心網(wǎng)絡連接，以便于在任何一個網(wǎng)絡節(jié)點上都可以進行統(tǒng)一、實時的業(yè)務處理活動或客戶服務。并發(fā)事務中一致性的問題1>丟失更新2>讀取未提交“臟”數(shù)據(jù)3不可重復讀4幻像讀現(xiàn)象。并發(fā)事務中的一致性問題的解決1>可重復讀(RR)2>讀穩(wěn)定性(RS)3>游標穩(wěn)定性(CS)4>未提交讀(UR)?？蛻舳耸请娮由虅障到y(tǒng)的最終用戶界面。C/S架構指客戶端的應用程序和運行客戶端應用程序的具體硬件設備。分類1>邏輯角度：基于瀏覽器瘦客戶端、有數(shù)據(jù)處

27、理功能的傳統(tǒng)客戶端胖客戶端2>應用角度：通用客戶端、專用客戶端。客戶端的特點：通過Internet可以和電子商務系統(tǒng)連接、一般具有圖形用戶界面GUI，如果沒有就需要具有易于非專業(yè)用戶使用的特性、客戶端一般需要支持電子商務系統(tǒng)表示層的格式化數(shù)據(jù)表達標準如HTML、如果客戶端是專用的，那么它一般支持HTML/WML的子集，或者支持Java標準。輸入/輸出設計主要對應電子商務應用軟件的表示層設計；主要目的是用適當?shù)姆绞浇邮苡脩粽埱蟛⑻幚斫Y果反饋給用戶。其技術標準和規(guī)范：超文本傳輸協(xié)議HTML、動態(tài)超文本傳輸協(xié)議DHTML、無線應用協(xié)議WAP、擴展超文本協(xié)議XML、多媒體郵件類型擴展協(xié)議MIM

28、E、其他一些數(shù)據(jù)表達協(xié)議如FSML、DOM、CSS等。表示層應用軟件功能的實現(xiàn)方式1>利用Web，支持以HTML為主的表現(xiàn)形式2>在Web基礎上增加表示工具，擴展了Web的現(xiàn)有表示功能3>利用應用服務器的數(shù)據(jù)發(fā)布功能。七、電子商務網(wǎng)站的構成：網(wǎng)站支撐環(huán)境、網(wǎng)站應用以及相關硬件。電子商務網(wǎng)站基本分類：B2B、B2C、B2G、C2C、O2O。網(wǎng)站硬件環(huán)境：網(wǎng)站服務器(PC和UNIX服務器)、網(wǎng)絡設備(網(wǎng)卡)、接入設備(將服務器通過ISP接入Internet的設備)。企業(yè)門戶網(wǎng)站EIP可被看作一種特殊的網(wǎng)站，也是一個應用框架。它首先是一個基于Web的應用系統(tǒng)，能使企業(yè)釋放存儲在內部

29、和外部的各種信息，使企業(yè)員工 客戶 供應商和合作伙伴能夠從單一的渠道訪問其所需的信息。其次它可以將企業(yè)所有應用數(shù)據(jù)集成到一個信息管理平臺上并以統(tǒng)一的用戶界面提供給客戶，使企業(yè)可以快速建立企業(yè)對企業(yè)和對員工的信息通道。EIP特點1>是企業(yè)的統(tǒng)一信息訪問渠道2>與現(xiàn)有系統(tǒng)緊密集成3>具有強大的內容管理能力4>可提供個性化的應用服務5具有高度的可擴展性。EIP作用1>EIP是將Web技術與企業(yè)的運作過程相集成的解決方案，它提供了一個單獨的網(wǎng)關來訪問信息和應用。企業(yè)門戶可對未組織的信息進行編目和跟蹤并將其發(fā)送給用戶的臺式計算機。企業(yè)門戶也可以訪問Internet上的內容并

30、根據(jù)用戶的商業(yè)需求和企業(yè)中的角色來過濾這些內容。一個企業(yè)門戶可以通過開發(fā)或封閉的網(wǎng)絡提供數(shù)據(jù)和信息的傳遞使用戶能夠更方便的了解與企業(yè)有關的信息。2>EIP能夠將存儲在公司數(shù)據(jù)庫、數(shù)據(jù)倉庫和文件中的數(shù)據(jù)轉換為可用的信息。3>EIP提供了一個對傳統(tǒng)的個人桌面工作模式的改進方法，可以在通過簡便的方法定制出圖形用戶界面下進行工作，能夠實現(xiàn)信息的有效處理和系統(tǒng)的穩(wěn)定性。4>EIP使得企業(yè)和客戶、合作伙伴以及供應商之間的商業(yè)往來變得很容易。它控制事物的處理和內容使得企業(yè)內部和相互之間的通信和交易變得更加有效率。網(wǎng)站設計的一般原則1>目標性2>實用性3>可用性4>藝

31、術性5>專業(yè)性6>搜索引擎友好性。網(wǎng)站設計的基本過程1>網(wǎng)站規(guī)劃與設計2>網(wǎng)站開發(fā)3>網(wǎng)站測試和發(fā)布。網(wǎng)站目標定位分析1>網(wǎng)站定位（一般包括明確競爭優(yōu)勢，選擇競爭優(yōu)勢和示意競爭優(yōu)勢）2>確定網(wǎng)站的類型和領域3>確定網(wǎng)站的服務對象4>確定網(wǎng)站的主題和服務范圍（主題要小而精、題材最好是自己擅長或者喜愛的內容、題材不要太濫或目標太高）。網(wǎng)站結構設計層次：網(wǎng)頁結構設計、網(wǎng)站板塊設計和子站點設計。網(wǎng)站的鏈接結構1>樹狀結構(一對一)2>星狀結構(一對多)。運行空間準備1>服務器自管2>服務器托管3>空間租借。其對比P19

32、7用戶管理：用戶資料和用戶權限控制，核心在于控制不同級別的用戶(包括匿名用戶)可以獲取的信息及可以完成的操作范圍。電子購物車是一種訂購處理技術，是典型的交易功能之一。實現(xiàn)1>利用Cookie技術2>利用Session技術3>利用數(shù)據(jù)庫技術。八、電子支付是將傳統(tǒng)的支付業(yè)務，利用有線、無線通信技術，延伸到個人 家庭 企業(yè)或利用信息技術，用電子信息流支付指令代替現(xiàn)金支付行為，使得用戶可以實現(xiàn)遠程支付或即時支付。其特點1>電子支付采用先進的技術通過數(shù)據(jù)流轉來完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)支付方式則是通過現(xiàn)金的流轉、票據(jù)的轉讓及銀行的匯兌等

33、物理實體的流轉來完成款項支付的2>電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即Internet)之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作3>電子支付使用的是最先進的通信手段；而傳統(tǒng)支付使用的是傳統(tǒng)通信媒介4>電子支付具有方便快捷高效經(jīng)濟的優(yōu)勢，用戶只要有聯(lián)網(wǎng)的PC便可足不出戶在很短時間內完成整個支付過程，支付費用遠低于傳統(tǒng)支付。電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣。具有不可跟蹤性，多用于小額支付。電子支票是一種借鑒紙質支票轉移支付的優(yōu)點，利用數(shù)字化手段將支票改為帶有數(shù)字簽名的報文或者利用數(shù)字電文替代支票的全部信息，利用數(shù)字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。

34、涉及3個實體：購買方、銷售方和金融機構。微支付的特征是能夠處理任意小量的錢，具有交易額小、安全性低、效率高、應用范圍特殊等特點，支付模型一般涉及Customer顧客、Broker代理和Merchant商家。電子支付協(xié)議是約束電子商務交易雙方支付過程及行為的標準規(guī)范的集合，劃分為第三方支付協(xié)議(SET)和兩方支付協(xié)議(SSL)。安全套接字層(SSL)協(xié)議：當一個使用者在Web上用瀏覽器漫游時，瀏覽器利用HTTP協(xié)議與Web服務器溝通。其文字會通過會話層(Socket)的連接來傳送，Socket使兩臺遠程計算機能利用Internet通話。通過SSL資料在傳送前被加密在接收端被解密。SSL協(xié)議主要由

35、握手協(xié)議和記錄層協(xié)議組成。安全電子交易(SET)協(xié)議是由Visa和Master Card為了在Internet上在線交易時保證信用卡支付的安全而設計開發(fā)的一個開發(fā)的規(guī)范。SET協(xié)議的應用分為加密流程和解密流程。其電子商務環(huán)境包括1>持卡者2>發(fā)卡行3>商家4>收單行5>支付網(wǎng)關6>品牌7>第三方。SET網(wǎng)上應用是B2C模式，是一種卡基支付業(yè)務。P222認證機構(CA)是PKI的核心組成部分，業(yè)界通常稱為認證中心，它是數(shù)字證書的簽發(fā)機構。電子支付系統(tǒng)的建設原則1>系統(tǒng)的安全性2>系統(tǒng)的簡潔性3>系統(tǒng)的經(jīng)濟性4>系統(tǒng)的多樣性。支付寶

36、P232九、電子商務的安全要求1>交易的真實性2>交易的保密性3>交易的完整性4>不可抵賴性。OSI安全體系結構是研究設計計算機網(wǎng)絡系統(tǒng)以及評估和改進現(xiàn)有系統(tǒng)的理論依據(jù)。定義了安全服務、安全機制、安全管理的功能并給出了OSI網(wǎng)絡層次、安全服務和安全機制之間的邏輯關系。OSI規(guī)定了五種標準的安全服務1>對象認證安全服務2>訪問控制服務3>數(shù)據(jù)保密服務4>數(shù)據(jù)完整性服務5>防抵賴安全服務。電子商務安全交易協(xié)議：安全套接字層(SSL)、安全電子交易(SET)、安全超文本傳輸協(xié)議(S-HTTP)、安全交易技術(STT)、安全多用途因特網(wǎng)郵件擴充(S

37、-MIME)。網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制和防止外部網(wǎng)絡用戶以非法手段進入內部網(wǎng)絡、訪問內部網(wǎng)絡資源、保護內部網(wǎng)絡操作環(huán)境和特殊網(wǎng)絡互聯(lián)設備。防火墻的分類主要包括包過濾防火墻、應用級代理和混合型防火墻。防火墻的功能1>包過濾2>網(wǎng)絡地址轉換3>身份驗證4>構造虛擬專用網(wǎng)。信息加密技術1>對稱加密體制2>非對稱密碼體制。數(shù)字簽名的分類1>RSA簽名2>DSS簽名3>Hash簽名。數(shù)字簽名的特點1>難以偽造：只有私鑰的持有人才能生成簽名2>無法抵賴3>不可更改4>不能轉移。PKI(公鑰構架)就是利用公鑰理

38、論和技術建立的提供安全服務的基礎設施，PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI組成部分證書申請者、注冊機構(RA)、認證中心(CA)、證書庫(CR)、證書信任方。RA CA CR是PKI核心?；赑KI體系的電子商務安全系統(tǒng)的認證處理流程：假設實體A和實體B采用RSA公鑰體制進行身份驗證，協(xié)議內容如下1>實體A向實體B發(fā)送A的標識2>實體B選擇隨機數(shù)RD用A的公有密鑰體制加密后得到y(tǒng)1，然后用自己的私鑰加密y1得到y(tǒng)2，將y1和y2發(fā)送給A。3>實體A收到y(tǒng)1和y2后，用B的公有密鑰驗證y2，若結果與y1相同，則確信是B。于是A用自己的私鑰解密y1

39、后得到RD；最后A把RD用B的公鑰加密之后得到y(tǒng)3，并將y3發(fā)送給B。4>實體B得到y(tǒng)3后用自己的私鑰解密，若得到RD則確認對方是A，否則就認為是黑客。到此一個周期的認證過程結束。IPSec協(xié)議族主要由驗證頭(AH)、封裝驗證負載(ESP)、Internet密鑰交換(IKE)三部分組成。DDoS：分布式拒絕服務。Web攻擊主要由破解網(wǎng)頁密碼、利用腳本使硬盤共享、利用跨站腳本進行攻擊。木馬程序是一類特殊的應用程序，一般由服務器程序和控制器程序組成。具有隱蔽性、自動運行性、自動回復性、主動性、特殊性。SQL注入就是利用程序員本身對程序代碼編寫沒有進行安全限制的漏洞，通過利用畸形請求直接對數(shù)據(jù)庫進行命令操作的方式。十、電子商務系統(tǒng)應用的編程模式1>傳統(tǒng)的Web開發(fā)模式2>基于組件的開發(fā)模式。網(wǎng)頁制作工具：DreamWeaver、Microsoft Frontpage等，可分為1>網(wǎng)頁的可視化編輯工具，如DW。2>網(wǎng)頁圖形、圖像編輯制作工具如PhotoShop、CoreDraw等3>語音、視頻等多媒體編輯制作工具如R的Real系列工具包等。應用開發(fā)語言主