【正文】 定代碼對象⑵確定代碼特征⑶考查是否已有相應的標準代碼。⑷決定代碼種類：⑸決定代碼的位數：⑹編寫代碼表。v 描述程序處理邏輯結構的工具稱為過程設計的工具。過程設計工具分為圖形、表格和語言三類，如傳統(tǒng)的流程圖、盒圖、判定樹、判定表及過程設計語言（PDL）(Program Design Language)。 程序流程圖流程圖（flow chart）又稱程序框圖流程圖包括三種基本成分：①加工步驟，用方框表示；②邏輯條件，用菱形表示；③控制流，用箭頭表示。 圖看看，知道哪種是哪種流程圖的優(yōu)點是：直觀、形象，容易理解，便于初學者掌握。流程圖的缺點如下：描述控制的箭頭過于靈活。流程圖只描述執(zhí)行過程而不能描述有關數據。（NS圖）盒圖是為支持結構化程序而產生的一種描述工具。1973年，Nassi和Shneiderman提出用方框圖（block diagram）來代替?zhèn)鹘y(tǒng)的流程圖簡稱為N－S圖（N－S chart）又稱為NS圖。盒圖五種基本控制結構由五種圖形構件表示。NS圖特點①每個處理步驟用一個盒子表示。②一個特定控制結構的作用域明確。③局部和全局數據的作用域可以很容易地被確定。④很容易描述嵌套關系，也可以用來描述模塊的層次關系。⑤盒不允許隨意轉移控制，保證了程序的良好結構。不足的是：當程序內嵌套的層數增多時，內層的方塊越畫越小，不僅會增加畫圖的困難，并將使圖形的清晰性受到影響。 用戶界面設計是系統(tǒng)詳細設計中的重要一部分。它既關系到數據的輸入、輸出，也關系到用戶對于系統(tǒng)的印象。用戶界面設計包括輸入方式設計和輸入、輸出畫面設計。用戶輸入可采用三種方式：脫機輸入方式、機器讀入方式和人機交互方式。v 人機交互設計時，必須考慮下述問題： １．。v 數據輸入設計的基本原則是：為用戶操作著想，輸入操作應簡單容易。v 界面設計的原則界面設計的一般原則網站界面設計的原則１一致性統(tǒng)一的風格２容錯性、反饋良好的交互３審美學視覺效果４簡易性網頁簡潔５傳輸速度v 作用域與控制域第8章 電子商務支付系統(tǒng)設計v 無論開發(fā)何種形式的電子商務支付系統(tǒng)都必須應遵循以下原則：⑴保證安全：信息的保密性、完整性、真實性和不可抵賴性四個方面。⑵工作可靠：網絡故障、數據破壞和數據重復等問題。⑶與銀行支付系統(tǒng)的平滑的銜接。⑷提供實時在線支付， 這是最基本的要求。⑸操作簡便。⑹具兼容性：能夠完全兼容現(xiàn)有的國際安全支付標準和異種平臺運行環(huán)境。此外，電子商務支付系統(tǒng)還應具有全天候服務、異地交易以及交易費用低廉等特點。 電子商務支付系統(tǒng)構成 開發(fā)電子商務支付系統(tǒng)主要采用SSL（安全套接層協(xié)議）和SET（Secure Electronic Transaction）兩種支付協(xié)議。v 網上支付系統(tǒng)應該包括:（1）網上銀行系統(tǒng)（2）支付網關（3）CA認證機構（4）商家（5）客戶v SSL與SET協(xié)議的比較項目SSL協(xié)議SET協(xié)議工作層次傳輸層與應用層之間應用層是否透明透明不透明過程簡單復雜效率高低安全性商家掌握消費者消費者對商家保密認證機制雙方認證多方認證是否專為EC設計否是電子商務商家端支付系統(tǒng)的開發(fā)⑴流程分析與設計⑵設計語言⑶安全設計 支付工具的選擇 eBusiness要求的性能消費者要求性能支付工具消費者類型建設成本安全性處理成本是否低使用是否方便隱私保護性信用卡老年人公司中～很高低～中NoYes低～中借記卡青年人老年人低～中高YesNo低電子支票老年人公司中～高低～中NoYes低電子現(xiàn)金老年人青年人中低～中YesYes中～高v 基于SET協(xié)議的支付系統(tǒng)包括客戶端支付軟件、商家支付服務和支付網關，因此需求分析包括三方面內容：1. 客戶端支付軟件功能需求分析2. 商家支付服務器的功能需求分析 3. 支付網關功能需求分析 v （Secure Sockets Layer）協(xié)議中典型的消息流程 SSL協(xié)議分為記錄協(xié)議和握手協(xié)議，握手協(xié)議建立在記錄協(xié)議基礎上，用于在實際的數據傳輸開始前，通信雙方進行身份認證、西醫(yī)加密算法、交換加密密鑰等。其中握手類型有三種。 無會話密鑰，無客戶認證有會話密鑰，無客戶認證有會話密鑰，需客戶認證v 基本消息：交易初始化、購買、支付授權、資金清算；可選消息：查詢、支付、授權修改、資金清算的修改、退款、退款撤銷、網關證書、批管理、錯誤消息 確定電子商務支付系統(tǒng)的安全需求⑴ 身份可認證性⑵ 信息的保密性⑶ 信息的完整性⑷ 不可抵賴性 電子商務支付系統(tǒng)的設計 總體設計支付系統(tǒng)由三大部分構成：客戶端支付軟件（電子錢包）、商家支付服務器、支付網關。 電子支付系統(tǒng)的安全結構電子支付系統(tǒng)是電子商務系統(tǒng)的一部分，所以電子支付系統(tǒng)的安全結構也是由技術體系、組織機構體系和管理體系共同構建的。第九章 電子商務系統(tǒng)的安全設計電子商務系統(tǒng)安全體系框架電子商務還沒有統(tǒng)一建立的標準的系統(tǒng)安全體系框架?？蓞⒄招畔⑾到y(tǒng)的安全體系框架。信息系統(tǒng)安全的總需求是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共信息安全的總和。信息系統(tǒng)安全的最終目的是確保信息的保密性、完整性、可用性、可審計性和不可否認性，以及信息系統(tǒng)主體對信息資源的控制。 電子商務系統(tǒng)安全設計的原則⑴ 均衡性⑵ 整體性 ⑶ 一致性 ⑷ 易操作性 ⑸ 可靠性 ⑹ 層次性 ⑺ 可評價性信息分為四個等級級別1：公開或未分類信息，該類信息數據不需要經過公司任何批準就可以向大眾公開。級別2：內部信息，外部對這類信息訪問是被禁止的。級別3：私有信息，如果該類信息被未授權用戶訪問，將對公司正常運作產生影響，并導致經濟上的損失。級別4：秘密信息，未授權的外部或內部用戶對這類數據的訪問對公司是非常致命的。電子商務交易安全威脅類別①信息的截獲和竊取 ②信息的篡改 ③信息假冒 ④交易抵賴 識別企業(yè)信息資產(老師沒說)通過識別用戶的信息資產，建立信息資產列表。企業(yè)信息資產包括：數據與文檔、硬件，軟件，人員四個方面。資產分類(老師沒說)對信息資產及人分別歸類，同時在兩者之間建立起對應關系。信息資產可以通過資產的保護價值進行分類。如：機密級、內部訪問級、內部信息、共享級。對人員的分類類似于信息資產的分類。在開發(fā)安全方案之前，務必要列出屬于上述每個項目的每個信息資產的清單，并確定所有相應的信息資源的安全級別及相應的系統(tǒng)安全性需求。電子商務系統(tǒng)風險分析和評估⑴ 敏感性／結果決定電子商務系統(tǒng)敏感性等級的因素有兩個：第一個是事故的直接后果。第二個應考慮的因素是政治上和企業(yè)的敏感性。⑵風險評估矩陣在風險評估矩陣中，應考慮多種因素，而且還應考慮各種因素之間的關系。在下面的評估矩陣中，首先對各種因素進行評估，如危險性、可見性，然后以一定的關系式把它們聯(lián)系起來，最后得到評估結果。風險評估矩陣列表2危險性評估可見性評估分數危險不太活躍，而且暴露于危險中的機會不很多1很低的可見性，沒有提供任何公共信息服務1危險并不明確，而且危險是多重的3間斷的提供公共信息服務3危險非常活躍，而且危險是多重的5持續(xù)提供公共信息服務5事故結果評估事故結果的影響評估分數沒有任何影響和損夫；在損失預算之內：風險可以轉移1損失在生意運作中可以接受：或對企業(yè)無較大的影響，1企業(yè)內部的正常運行受到影響超出了損失預算：存在機會成本3對企業(yè)的運轉有不可接受的影響3企業(yè)外部的生意受到影響；對企業(yè)財政有致命的影響5對企業(yè)的經營管理有不可接受的影響5風險評估結果風險評估結果＝危險評估可見性評估+事故結果評估事故影響評估然后把“風險評估結果”用下面的值評估。2～10：低風險11～29：中等風險30～50：高風險風險評估舉例假設我們用Wi表示資源的重要性程度，而用Ri表示資源面臨的危險大小；資源重要性的估計值我們用從0到1中的一個值來代表，0為最低，1為最高；而資源面臨的風險值我們用從0到10中的一個值來代表，0為最低，10為最高。則WRi=Wi*Ri則表示資源加權后的危險值。 包含權值和危險值的簡單網絡設計圖風險評估舉例路由器: WR1=R1*W1=6*=網橋: WR2=R2*W2=6*= 服務器: WR3=R3* W3=10* 1=10整個網絡系統(tǒng)的危險值: WR=WR1+WR2+WR3 =16第11章 電子商務系統(tǒng)的實施與維護v 概念：系統(tǒng)實施是整個電子商務系統(tǒng)開發(fā)的物理實現(xiàn)階段。完成電子商務系統(tǒng)設計之后，如何將原來紙面上的、類似于設計圖的新系統(tǒng)方案轉換成可執(zhí)行的實際系統(tǒng)，是系統(tǒng)實施階段的主要工作。v 系統(tǒng)實施的主要任務是：252。 程序設計252。 系統(tǒng)測試252。 系統(tǒng)部署252。 系統(tǒng)維護v 系統(tǒng)實施包括硬件的獲取、軟件的獲得或開發(fā)、用戶準備、聘用和培訓人員、地點和數據的準備、安裝、測試、試運行及用戶驗收。 電子商務應用的主要開發(fā)工具開發(fā)工具的選擇直接決定了開發(fā)速度和代碼質量。開發(fā)工具分為兩部分：l 網站前臺開發(fā)工具FrontPage、Dreamweaverl 網站后臺開發(fā)工具ASP、PHP、JSP、傳統(tǒng)高級語言、JAVA和JavaBean 軟件測試軟件測試是對軟件計劃、軟件設計、軟件編碼進行查錯和糾錯的活動。⑴軟件測試目的盡可能早、盡可能多地發(fā)現(xiàn)軟件的錯誤，通過不同層次的測試驗證和確認軟件是否滿足設計的需求。⑵制定測試計劃測試范圍和目標、測試方法、需要的資源、特性和功能、風險、日程安排。⑶設計測試用例是為某個特殊目標而編制的一組測試輸入、執(zhí)行條件以及預期結果，以便測試某個程序路徑或核實是否滿足某個特定需求。 ４． 系統(tǒng)測試v 系統(tǒng)測試（System Testing）是對己經集成好的軟件系統(tǒng)進行徹底的測試，以驗證軟件系統(tǒng)的正確性和性能等滿足其規(guī)約所指定的要求。v 系統(tǒng)測試要確認軟件可以在規(guī)定的操作環(huán)境里正確地運行，還要考慮軟件在那些不正常的強度很大的環(huán)境里正確運行的能力。v 系統(tǒng)測試包括對系統(tǒng)的性能、安全性、可計算性、配置靈敏度、啟動和恢復等方面的測試。５． 面向對象軟件測試v 面向對象的開發(fā)模型突破了傳統(tǒng)的瀑布模型，將開發(fā)分為面向對象分析（OOA），面向對象設計（OOD），和面向對象編程（OOP）三個階段。v 面向對象系統(tǒng)中，系統(tǒng)地功能體現(xiàn)在對象間的協(xié)作上，而不再是簡單的調用關系。針對這種開發(fā)模型，結合傳統(tǒng)的測試步驟的劃分，有人把面向對象的軟件測試分為三個層次，對應于結構化測試方法：252。 類測試252。 類集成測試252。 系統(tǒng)測試v 面向對象軟件測試策略面向對象測試的整體目標——以最小的工作量發(fā)現(xiàn)最多的錯誤，和傳統(tǒng)軟件測試的目標是一致的，但由干面向對象的封裝性、繼承性和動態(tài)綁定性使得面向對象測試的策略有很大不同。 電子商務應用程序測試3. 接口測試 ⑴服務器接口 瀏覽器與服務器的接口。⑵外部接口 與支付或物流系統(tǒng)間的接口。５. 數據庫測試 ⑴數據庫搜尋結果相關性 客戶對產品數據庫的搜尋，比照結果相關性⑵查詢回應時間 數據庫系統(tǒng)對查詢的響應⑶數據庫完整性⑷數據有效性 數據項目的正確性⑸修復測試 以各種方式強制系統(tǒng)檢測不同的失敗方式，以確保系統(tǒng)在預定的時間內修復錯誤并繼續(xù)進行處理，系統(tǒng)是容錯型的，系統(tǒng)修復及重新啟動在自動修復狀態(tài)下是正確的。40 / 40