【正文】 定代碼對象⑵確定代碼特征⑶考查是否已有相應(yīng)的標準代碼。⑷決定代碼種類：⑸決定代碼的位數(shù)：⑹編寫代碼表。v 描述程序處理邏輯結(jié)構(gòu)的工具稱為過程設(shè)計的工具。過程設(shè)計工具分為圖形、表格和語言三類，如傳統(tǒng)的流程圖、盒圖、判定樹、判定表及過程設(shè)計語言（PDL）(Program Design Language)。 程序流程圖流程圖（flow chart）又稱程序框圖流程圖包括三種基本成分：①加工步驟，用方框表示；②邏輯條件，用菱形表示；③控制流，用箭頭表示。 圖看看，知道哪種是哪種流程圖的優(yōu)點是：直觀、形象，容易理解，便于初學(xué)者掌握。流程圖的缺點如下：描述控制的箭頭過于靈活。流程圖只描述執(zhí)行過程而不能描述有關(guān)數(shù)據(jù)。（NS圖）盒圖是為支持結(jié)構(gòu)化程序而產(chǎn)生的一種描述工具。1973年，Nassi和Shneiderman提出用方框圖（block diagram）來代替?zhèn)鹘y(tǒng)的流程圖簡稱為N－S圖（N－S chart）又稱為NS圖。盒圖五種基本控制結(jié)構(gòu)由五種圖形構(gòu)件表示。NS圖特點①每個處理步驟用一個盒子表示。②一個特定控制結(jié)構(gòu)的作用域明確。③局部和全局數(shù)據(jù)的作用域可以很容易地被確定。④很容易描述嵌套關(guān)系，也可以用來描述模塊的層次關(guān)系。⑤盒不允許隨意轉(zhuǎn)移控制，保證了程序的良好結(jié)構(gòu)。不足的是：當程序內(nèi)嵌套的層數(shù)增多時，內(nèi)層的方塊越畫越小，不僅會增加畫圖的困難，并將使圖形的清晰性受到影響。 用戶界面設(shè)計是系統(tǒng)詳細設(shè)計中的重要一部分。它既關(guān)系到數(shù)據(jù)的輸入、輸出，也關(guān)系到用戶對于系統(tǒng)的印象。用戶界面設(shè)計包括輸入方式設(shè)計和輸入、輸出畫面設(shè)計。用戶輸入可采用三種方式：脫機輸入方式、機器讀入方式和人機交互方式。v 人機交互設(shè)計時，必須考慮下述問題： １．。v 數(shù)據(jù)輸入設(shè)計的基本原則是：為用戶操作著想，輸入操作應(yīng)簡單容易。v 界面設(shè)計的原則界面設(shè)計的一般原則網(wǎng)站界面設(shè)計的原則１一致性統(tǒng)一的風(fēng)格２容錯性、反饋良好的交互３審美學(xué)視覺效果４簡易性網(wǎng)頁簡潔５傳輸速度v 作用域與控制域第8章 電子商務(wù)支付系統(tǒng)設(shè)計v 無論開發(fā)何種形式的電子商務(wù)支付系統(tǒng)都必須應(yīng)遵循以下原則：⑴保證安全：信息的保密性、完整性、真實性和不可抵賴性四個方面。⑵工作可靠：網(wǎng)絡(luò)故障、數(shù)據(jù)破壞和數(shù)據(jù)重復(fù)等問題。⑶與銀行支付系統(tǒng)的平滑的銜接。⑷提供實時在線支付， 這是最基本的要求。⑸操作簡便。⑹具兼容性：能夠完全兼容現(xiàn)有的國際安全支付標準和異種平臺運行環(huán)境。此外，電子商務(wù)支付系統(tǒng)還應(yīng)具有全天候服務(wù)、異地交易以及交易費用低廉等特點。 電子商務(wù)支付系統(tǒng)構(gòu)成 開發(fā)電子商務(wù)支付系統(tǒng)主要采用SSL（安全套接層協(xié)議）和SET（Secure Electronic Transaction）兩種支付協(xié)議。v 網(wǎng)上支付系統(tǒng)應(yīng)該包括:（1）網(wǎng)上銀行系統(tǒng)（2）支付網(wǎng)關(guān)（3）CA認證機構(gòu)（4）商家（5）客戶v SSL與SET協(xié)議的比較項目SSL協(xié)議SET協(xié)議工作層次傳輸層與應(yīng)用層之間應(yīng)用層是否透明透明不透明過程簡單復(fù)雜效率高低安全性商家掌握消費者消費者對商家保密認證機制雙方認證多方認證是否專為EC設(shè)計否是電子商務(wù)商家端支付系統(tǒng)的開發(fā)⑴流程分析與設(shè)計⑵設(shè)計語言⑶安全設(shè)計 支付工具的選擇 eBusiness要求的性能消費者要求性能支付工具消費者類型建設(shè)成本安全性處理成本是否低使用是否方便隱私保護性信用卡老年人公司中～很高低～中NoYes低～中借記卡青年人老年人低～中高YesNo低電子支票老年人公司中～高低～中NoYes低電子現(xiàn)金老年人青年人中低～中YesYes中～高v 基于SET協(xié)議的支付系統(tǒng)包括客戶端支付軟件、商家支付服務(wù)和支付網(wǎng)關(guān)，因此需求分析包括三方面內(nèi)容：1. 客戶端支付軟件功能需求分析2. 商家支付服務(wù)器的功能需求分析 3. 支付網(wǎng)關(guān)功能需求分析 v （Secure Sockets Layer）協(xié)議中典型的消息流程 SSL協(xié)議分為記錄協(xié)議和握手協(xié)議，握手協(xié)議建立在記錄協(xié)議基礎(chǔ)上，用于在實際的數(shù)據(jù)傳輸開始前，通信雙方進行身份認證、西醫(yī)加密算法、交換加密密鑰等。其中握手類型有三種。 無會話密鑰，無客戶認證有會話密鑰，無客戶認證有會話密鑰，需客戶認證v 基本消息：交易初始化、購買、支付授權(quán)、資金清算；可選消息：查詢、支付、授權(quán)修改、資金清算的修改、退款、退款撤銷、網(wǎng)關(guān)證書、批管理、錯誤消息 確定電子商務(wù)支付系統(tǒng)的安全需求⑴ 身份可認證性⑵ 信息的保密性⑶ 信息的完整性⑷ 不可抵賴性 電子商務(wù)支付系統(tǒng)的設(shè)計 總體設(shè)計支付系統(tǒng)由三大部分構(gòu)成：客戶端支付軟件（電子錢包）、商家支付服務(wù)器、支付網(wǎng)關(guān)。 電子支付系統(tǒng)的安全結(jié)構(gòu)電子支付系統(tǒng)是電子商務(wù)系統(tǒng)的一部分，所以電子支付系統(tǒng)的安全結(jié)構(gòu)也是由技術(shù)體系、組織機構(gòu)體系和管理體系共同構(gòu)建的。第九章 電子商務(wù)系統(tǒng)的安全設(shè)計電子商務(wù)系統(tǒng)安全體系框架電子商務(wù)還沒有統(tǒng)一建立的標準的系統(tǒng)安全體系框架?？蓞⒄招畔⑾到y(tǒng)的安全體系框架。信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。信息系統(tǒng)安全的最終目的是確保信息的保密性、完整性、可用性、可審計性和不可否認性，以及信息系統(tǒng)主體對信息資源的控制。 電子商務(wù)系統(tǒng)安全設(shè)計的原則⑴ 均衡性⑵ 整體性 ⑶ 一致性 ⑷ 易操作性 ⑸ 可靠性 ⑹ 層次性 ⑺ 可評價性信息分為四個等級級別1：公開或未分類信息，該類信息數(shù)據(jù)不需要經(jīng)過公司任何批準就可以向大眾公開。級別2：內(nèi)部信息，外部對這類信息訪問是被禁止的。級別3：私有信息，如果該類信息被未授權(quán)用戶訪問，將對公司正常運作產(chǎn)生影響，并導(dǎo)致經(jīng)濟上的損失。級別4：秘密信息，未授權(quán)的外部或內(nèi)部用戶對這類數(shù)據(jù)的訪問對公司是非常致命的。電子商務(wù)交易安全威脅類別①信息的截獲和竊取 ②信息的篡改 ③信息假冒 ④交易抵賴 識別企業(yè)信息資產(chǎn)(老師沒說)通過識別用戶的信息資產(chǎn)，建立信息資產(chǎn)列表。企業(yè)信息資產(chǎn)包括：數(shù)據(jù)與文檔、硬件，軟件，人員四個方面。資產(chǎn)分類(老師沒說)對信息資產(chǎn)及人分別歸類，同時在兩者之間建立起對應(yīng)關(guān)系。信息資產(chǎn)可以通過資產(chǎn)的保護價值進行分類。如：機密級、內(nèi)部訪問級、內(nèi)部信息、共享級。對人員的分類類似于信息資產(chǎn)的分類。在開發(fā)安全方案之前，務(wù)必要列出屬于上述每個項目的每個信息資產(chǎn)的清單，并確定所有相應(yīng)的信息資源的安全級別及相應(yīng)的系統(tǒng)安全性需求。電子商務(wù)系統(tǒng)風(fēng)險分析和評估⑴ 敏感性／結(jié)果決定電子商務(wù)系統(tǒng)敏感性等級的因素有兩個：第一個是事故的直接后果。第二個應(yīng)考慮的因素是政治上和企業(yè)的敏感性。⑵風(fēng)險評估矩陣在風(fēng)險評估矩陣中，應(yīng)考慮多種因素，而且還應(yīng)考慮各種因素之間的關(guān)系。在下面的評估矩陣中，首先對各種因素進行評估，如危險性、可見性，然后以一定的關(guān)系式把它們聯(lián)系起來，最后得到評估結(jié)果。風(fēng)險評估矩陣列表2危險性評估可見性評估分數(shù)危險不太活躍，而且暴露于危險中的機會不很多1很低的可見性，沒有提供任何公共信息服務(wù)1危險并不明確，而且危險是多重的3間斷的提供公共信息服務(wù)3危險非常活躍，而且危險是多重的5持續(xù)提供公共信息服務(wù)5事故結(jié)果評估事故結(jié)果的影響評估分數(shù)沒有任何影響和損夫；在損失預(yù)算之內(nèi)：風(fēng)險可以轉(zhuǎn)移1損失在生意運作中可以接受：或?qū)ζ髽I(yè)無較大的影響，1企業(yè)內(nèi)部的正常運行受到影響超出了損失預(yù)算：存在機會成本3對企業(yè)的運轉(zhuǎn)有不可接受的影響3企業(yè)外部的生意受到影響；對企業(yè)財政有致命的影響5對企業(yè)的經(jīng)營管理有不可接受的影響5風(fēng)險評估結(jié)果風(fēng)險評估結(jié)果＝危險評估可見性評估+事故結(jié)果評估事故影響評估然后把“風(fēng)險評估結(jié)果”用下面的值評估。2～10：低風(fēng)險11～29：中等風(fēng)險30～50：高風(fēng)險風(fēng)險評估舉例假設(shè)我們用Wi表示資源的重要性程度，而用Ri表示資源面臨的危險大?。毁Y源重要性的估計值我們用從0到1中的一個值來代表，0為最低，1為最高；而資源面臨的風(fēng)險值我們用從0到10中的一個值來代表，0為最低，10為最高。則WRi=Wi*Ri則表示資源加權(quán)后的危險值。 包含權(quán)值和危險值的簡單網(wǎng)絡(luò)設(shè)計圖風(fēng)險評估舉例路由器: WR1=R1*W1=6*=網(wǎng)橋: WR2=R2*W2=6*= 服務(wù)器: WR3=R3* W3=10* 1=10整個網(wǎng)絡(luò)系統(tǒng)的危險值: WR=WR1+WR2+WR3 =16第11章 電子商務(wù)系統(tǒng)的實施與維護v 概念：系統(tǒng)實施是整個電子商務(wù)系統(tǒng)開發(fā)的物理實現(xiàn)階段。完成電子商務(wù)系統(tǒng)設(shè)計之后，如何將原來紙面上的、類似于設(shè)計圖的新系統(tǒng)方案轉(zhuǎn)換成可執(zhí)行的實際系統(tǒng)，是系統(tǒng)實施階段的主要工作。v 系統(tǒng)實施的主要任務(wù)是：252。 程序設(shè)計252。 系統(tǒng)測試252。 系統(tǒng)部署252。 系統(tǒng)維護v 系統(tǒng)實施包括硬件的獲取、軟件的獲得或開發(fā)、用戶準備、聘用和培訓(xùn)人員、地點和數(shù)據(jù)的準備、安裝、測試、試運行及用戶驗收。 電子商務(wù)應(yīng)用的主要開發(fā)工具開發(fā)工具的選擇直接決定了開發(fā)速度和代碼質(zhì)量。開發(fā)工具分為兩部分：l 網(wǎng)站前臺開發(fā)工具FrontPage、Dreamweaverl 網(wǎng)站后臺開發(fā)工具ASP、PHP、JSP、傳統(tǒng)高級語言、JAVA和JavaBean 軟件測試軟件測試是對軟件計劃、軟件設(shè)計、軟件編碼進行查錯和糾錯的活動。⑴軟件測試目的盡可能早、盡可能多地發(fā)現(xiàn)軟件的錯誤，通過不同層次的測試驗證和確認軟件是否滿足設(shè)計的需求。⑵制定測試計劃測試范圍和目標、測試方法、需要的資源、特性和功能、風(fēng)險、日程安排。⑶設(shè)計測試用例是為某個特殊目標而編制的一組測試輸入、執(zhí)行條件以及預(yù)期結(jié)果，以便測試某個程序路徑或核實是否滿足某個特定需求。 ４． 系統(tǒng)測試v 系統(tǒng)測試（System Testing）是對己經(jīng)集成好的軟件系統(tǒng)進行徹底的測試，以驗證軟件系統(tǒng)的正確性和性能等滿足其規(guī)約所指定的要求。v 系統(tǒng)測試要確認軟件可以在規(guī)定的操作環(huán)境里正確地運行，還要考慮軟件在那些不正常的強度很大的環(huán)境里正確運行的能力。v 系統(tǒng)測試包括對系統(tǒng)的性能、安全性、可計算性、配置靈敏度、啟動和恢復(fù)等方面的測試。５． 面向?qū)ο筌浖y試v 面向?qū)ο蟮拈_發(fā)模型突破了傳統(tǒng)的瀑布模型，將開發(fā)分為面向?qū)ο蠓治觯∣OA），面向?qū)ο笤O(shè)計（OOD），和面向?qū)ο缶幊蹋∣OP）三個階段。v 面向?qū)ο笙到y(tǒng)中，系統(tǒng)地功能體現(xiàn)在對象間的協(xié)作上，而不再是簡單的調(diào)用關(guān)系。針對這種開發(fā)模型，結(jié)合傳統(tǒng)的測試步驟的劃分，有人把面向?qū)ο蟮能浖y試分為三個層次，對應(yīng)于結(jié)構(gòu)化測試方法：252。 類測試252。 類集成測試252。 系統(tǒng)測試v 面向?qū)ο筌浖y試策略面向?qū)ο鬁y試的整體目標——以最小的工作量發(fā)現(xiàn)最多的錯誤，和傳統(tǒng)軟件測試的目標是一致的，但由干面向?qū)ο蟮姆庋b性、繼承性和動態(tài)綁定性使得面向?qū)ο鬁y試的策略有很大不同。 電子商務(wù)應(yīng)用程序測試3. 接口測試 ⑴服務(wù)器接口 瀏覽器與服務(wù)器的接口。⑵外部接口 與支付或物流系統(tǒng)間的接口。５. 數(shù)據(jù)庫測試 ⑴數(shù)據(jù)庫搜尋結(jié)果相關(guān)性 客戶對產(chǎn)品數(shù)據(jù)庫的搜尋，比照結(jié)果相關(guān)性⑵查詢回應(yīng)時間 數(shù)據(jù)庫系統(tǒng)對查詢的響應(yīng)⑶數(shù)據(jù)庫完整性⑷數(shù)據(jù)有效性 數(shù)據(jù)項目的正確性⑸修復(fù)測試 以各種方式強制系統(tǒng)檢測不同的失敗方式，以確保系統(tǒng)在預(yù)定的時間內(nèi)修復(fù)錯誤并繼續(xù)進行處理，系統(tǒng)是容錯型的，系統(tǒng)修復(fù)及重新啟動在自動修復(fù)狀態(tài)下是正確的。40 / 40