【正文】 ——圖書管理：增加/修改/刪除圖書?！唵喂芾恚盒薷?審核訂單，發(fā)貨?！脩艄芾恚涸黾?修改/刪除管理員。 輸入模塊設(shè)計界面設(shè)計網(wǎng)上書店系統(tǒng)的輸入界面設(shè)計主要包括客戶注冊基本信息錄入、客戶的登錄、管理員的登錄、信息錄入、圖書信息的錄入、類別信息的錄入，訂單信息的錄入，下面以兩個主要界面的設(shè)計示例如下：A. 客戶注冊時的輸入界面客戶注冊 之 基本信息用 戶 名_______________ 登錄密碼 姓　　名 性 　　別 聯(lián)系電話 移動電話 電子郵箱 通訊地址 郵　　編 國家地區(qū) 表 341B. 圖書信息錄入界面北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 36 頁圖書管理 之 圖書基本信息圖書名稱_______________ 出 版 社_______________作 者_(dá)______________ 譯 者_(dá)______________頁 碼_______________ 出版日期_______________封面圖片_______________ 存 貨 量_______________市 場 價_______________ 成 本 價_______________描述信息_____________ _表 342數(shù)據(jù)驗證設(shè)計網(wǎng)上書店系統(tǒng)的輸入數(shù)據(jù)驗證分兩個方面來進(jìn)行，一方面由客戶端界面中的JavaScript 來完成的與業(yè)務(wù)邏輯關(guān)聯(lián)性較弱的合法性驗證，JavaScipt 完成對必填輸入項目、輸入格式（如：數(shù)字、時間等）的檢查，一旦必填項目沒有輸入或是輸入格式不正確則給出相應(yīng)的提示，并不允許提交數(shù)據(jù)到后臺系統(tǒng)。另一方面是與業(yè)務(wù)邏輯相關(guān)的合法性驗證，如：客戶登錄名稱必須是唯一的等，則由表現(xiàn)層（Web 層）代碼來負(fù)責(zé)檢查，表現(xiàn)層在檢查時，通常需要調(diào)用業(yè)務(wù)邏輯層提供的方法，訪問業(yè)務(wù)領(lǐng)域?qū)ο螅⒏鶕?jù)對象的各種狀態(tài)進(jìn)行檢查。本系統(tǒng)的數(shù)據(jù)庫端除了設(shè)計必要的主鍵約束和外鍵約束外，沒有設(shè)計其他的域約束，所有的數(shù)據(jù)輸入驗證都由客戶端的 JavaScript 控制。與在數(shù)據(jù)庫端通過存儲過程或觸發(fā)器等方法實現(xiàn)數(shù)據(jù)約束相比，客戶端的數(shù)據(jù)驗證大大減小了網(wǎng)絡(luò)傳輸和服務(wù)處的負(fù)載，與此同時也縮短了客戶端的響應(yīng)時間。關(guān)于在客戶端實現(xiàn)數(shù)據(jù)驗證的程序代碼可參見附錄二 (I)。 輸出模塊設(shè)計該網(wǎng)上書店系統(tǒng)的各種信息輸入到系統(tǒng)以后都可以根據(jù)相關(guān)線索進(jìn)行查詢并打印生成各類統(tǒng)計報表。系統(tǒng)支持直接打印輸出的方式，可按照工作人員要求輸出各種所需的表格。主要輸報表設(shè)計如下：A．客戶信息列表客戶信息列表用戶名 姓名 Email 性別 狀態(tài) 聯(lián)系地址 上次訪問Hebe 小明 女 啟用 北京市海淀區(qū) 9 號 2022/03/30Tomy 小紅 男 停用 北京市房山區(qū) 2022/03/03北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 37 頁Sunny 小華 男 啟用 北京市海淀區(qū) 2022/09/03Micky 小成 男 啟用 北京市朝陽區(qū) 2022/03/03表 343B．圖書信息列表 圖書信息列表ISBN 圖書名稱 出版社 作者 譯者出版日期7302138036 C高級編程（第 4 版)清華大學(xué)出版社（美）Christian Nagel, Bill Evjen, Jay Glynn李敏波2022 年10 月表 344 系統(tǒng)運(yùn)行環(huán)境設(shè)計為保證系統(tǒng)的安全、穩(wěn)定運(yùn)行，網(wǎng)上書店系統(tǒng)的數(shù)據(jù)庫和 Web 應(yīng)用分別安裝在兩組服務(wù)器上，服務(wù)器可由 ISP 托管，也可以自建機(jī)房進(jìn)行管理。服務(wù)器的網(wǎng)絡(luò)設(shè)計如下：網(wǎng)絡(luò)設(shè)計原則：網(wǎng)上書店系統(tǒng)的網(wǎng)絡(luò)設(shè)計遵循：安全性、穩(wěn)定性、先進(jìn)性、可擴(kuò)展性的設(shè)計原則。總體網(wǎng)絡(luò)設(shè)計采用分層的設(shè)計思想，網(wǎng)絡(luò)層次上可分為骨干網(wǎng)接入、安全、以及核心交換三個層次，保證系統(tǒng)可根據(jù)業(yè)務(wù)實現(xiàn)按需擴(kuò)展網(wǎng)絡(luò)拓樸圖：Disk ArayInter10/10MEtherFWB服 務(wù) 器 應(yīng) 用 服 務(wù) 器 防 病 毒服 務(wù) 器 IDS管 理 工 作 站路 由 器 客 戶 端圖 351 網(wǎng)絡(luò)拓樸圖北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 38 頁局域網(wǎng)設(shè)計：局域網(wǎng)核心由防火墻、交換機(jī)組成，主要為服務(wù)器的數(shù)據(jù)傳輸提供高速安全的交換路徑。局域網(wǎng)網(wǎng)絡(luò)設(shè)備間鏈路采用 1000Mbps 連接，保證數(shù)據(jù)高速傳輸。交換機(jī)之間可采用 Gigabit Etherchannel 技術(shù)實現(xiàn)多個千兆端口帶寬聚合。所采用防火墻端口支持路由、透明模式，并可根據(jù)數(shù)據(jù)包的 IP、端口、內(nèi)容實現(xiàn)靈活的訪問控制，進(jìn)行安全策略定制，并支持防火墻間的流量負(fù)載均衡。配置 2 臺數(shù)據(jù)庫服務(wù)器，存儲采用 RAID5 磁盤鏡像，支持熱插拔。 系統(tǒng)安全性和穩(wěn)健性設(shè)計為了保護(hù)關(guān)鍵數(shù)據(jù)（客戶信息及訂單信息等重要數(shù)據(jù)） ，系統(tǒng)的安全設(shè)計十分重要。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。基于網(wǎng)絡(luò)結(jié)構(gòu)的安全性設(shè)計通過網(wǎng)絡(luò)進(jìn)生攻擊是目前軟件的常見的也是最危險的攻擊方式，所以網(wǎng)絡(luò)的安全性設(shè)計十分重要。? 網(wǎng)絡(luò)傳輸設(shè)施部分：通過“網(wǎng)絡(luò)漏洞掃描器” ，動態(tài)了解并修補(bǔ)系統(tǒng)的安全弱點(diǎn)，減少黑客攻擊的可能性。? 網(wǎng)絡(luò)邊界部分：配置“防火墻” 、 “郵件過濾網(wǎng)關(guān)”防止來自 Inter 上的攻擊，本系統(tǒng)采用硬件防火墻來進(jìn)行專門的防護(hù)。? 作為防火墻的合理補(bǔ)充，在局域網(wǎng)內(nèi)部署相應(yīng) IDS 服務(wù)器，通過在服務(wù)器上安裝 IDS Agent，完成對操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫的漏洞掃描，并對局域網(wǎng)網(wǎng)段流量進(jìn)行實時監(jiān)控，對可疑數(shù)據(jù)包進(jìn)行截獲，分析及告警?；诓僮飨到y(tǒng)和數(shù)據(jù)庫的安全性設(shè)計? 服務(wù)器操作系統(tǒng)的選擇上：采用性能良好，可靠性高的 Linux 操作系統(tǒng)。? 從開發(fā)語言的選擇上，采用了 Java 作為開發(fā)語言，利用其類型安全，自動內(nèi)存管理等語言方面的優(yōu)越性，避免直接操作底層硬件接口而可能產(chǎn)生的內(nèi)存泄露等方面的問題。? 數(shù)據(jù)庫備份選擇：我們選擇使用 RAID 來對數(shù)據(jù)進(jìn)行備份處理。RAID 的具體實現(xiàn)可以靠硬件也可以靠軟件，這里我們使用硬件來實現(xiàn)。Web Server 配置雙網(wǎng)卡，通過內(nèi)網(wǎng) IP 對數(shù)據(jù)庫服務(wù)器進(jìn)行訪問，數(shù)據(jù)庫服務(wù)器本身不能被外網(wǎng)直接訪問。? 系統(tǒng)管理：無論是 Microsoft 的 Windows 系列還是其它商用的 Unix 系統(tǒng)都不可避免地存在后門程序（BackDoor） ，可以說沒有完全安全的操作系統(tǒng)。但在盡管如此北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 39 頁，我們?nèi)匀灰訌?qiáng)操作系統(tǒng)的安全配置，一方面保證及時準(zhǔn)確地更新操作系統(tǒng)廠商發(fā)布的最新補(bǔ)丁，另一方面加強(qiáng)用戶登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證） ，確保用戶的合法性，其次要嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍以內(nèi)。? 防病毒：隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒對 MIS 系統(tǒng)的威脅日益嚴(yán)重。采用了基于硬件防火墻的安全防護(hù)系統(tǒng)設(shè)計后，還不能完全抵擋病毒對系統(tǒng)的入侵。來至外部網(wǎng)絡(luò)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)的病毒，可能通過正常的應(yīng)用特別是郵件應(yīng)用和非法的拷貝進(jìn)入到內(nèi)部網(wǎng)絡(luò)不同的系統(tǒng)，從而對內(nèi)部網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)造成破壞。因此需要進(jìn)行病毒防護(hù)體系的建設(shè)，本系統(tǒng)架設(shè)一臺病毒服務(wù)器，選擇防毒軟件 Norton Antivirus 2022 做為防毒軟件，實現(xiàn)在線病毒代碼自動升級，在所有應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器上配置反病毒客戶端，并通過在服務(wù)器端進(jìn)行設(shè)置，完成防病毒策略的統(tǒng)一部署。北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 40 頁第四章 系統(tǒng)的實施和維護(hù) 實施過程 系統(tǒng)運(yùn)行環(huán)境實現(xiàn)系統(tǒng)運(yùn)行的硬件環(huán)境A) 服務(wù)器端設(shè)備配置清單編號 設(shè)備類型 設(shè)備配置 數(shù)量 備注網(wǎng)絡(luò)設(shè)備核心路由器 路由器（Cisco 路由器） 1核心交換機(jī) 交換機(jī)（千兆交換機(jī)） 1防火墻 千兆硬件防火墻 1服務(wù)器設(shè)備數(shù)據(jù)庫服務(wù)器 支持對稱多處理（SMP）技術(shù)；CPU 數(shù)量= 2 路，可擴(kuò)充至 4 路，CPU 主頻= ；內(nèi)存= 2GB/CPU，2*1000Mbps 網(wǎng)卡2 磁盤陣列應(yīng)用服務(wù)器(2)、防病毒(1)應(yīng)用服務(wù)器支持對稱多處理（SMP）技術(shù)CPU 數(shù)量= 2 路；CPU 主頻= ；內(nèi)存= 2GB/CPU，1 塊 1000Mbps網(wǎng)卡3終端工作站系統(tǒng)管理機(jī) 主頻 = ；內(nèi)存=512MB，最大可擴(kuò)至 2GB；1 塊 160GB 硬盤，配置 17或 17以上液晶顯示器1表 411B) 客戶端內(nèi)容 最低要求　CPU Intel 或兼容機(jī)、Pentium166 或更高內(nèi)存 64 兆或以上硬盤 8GB 以上顯示器 VGA 或更高分辨率北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 41 頁打印機(jī) 支持 win98 以上支持的各類打印機(jī)表 412系統(tǒng)運(yùn)行的軟件環(huán)境A) 服務(wù)器端操作系統(tǒng)：Linux RedHat Enterprise Advance Server 數(shù)據(jù)庫： 應(yīng)用服務(wù)：B) 客戶端操作系統(tǒng)：Windows 98/2022/XP瀏覽器： 或以上 軟件設(shè)計過程編程語言（面向?qū)ο螅┍鞠到y(tǒng)架構(gòu)設(shè)計與實現(xiàn)使用 Java 語言，它的核心是面向?qū)ο?。面向?qū)ο笫侵福覀兛紤]問題時，以對象為單位，考慮它的屬性及方法。面向?qū)ο蟮木幊虈@它的數(shù)據(jù)（即對象）和為這個數(shù)據(jù)嚴(yán)格定義的接口來組織程序。面向?qū)ο缶幊痰?3 個原則（封裝，繼承及多態(tài)性）數(shù)據(jù)訪問層實現(xiàn)數(shù)據(jù)訪問層在實現(xiàn)的過程中，先是抽象出對領(lǐng)域?qū)ο蟮牟僮鹘涌?，如：添加、修改、刪除等操作，在選擇以 Hibernate 作為持久層的一個實現(xiàn)。實現(xiàn)類又繼承了Spring 框架提供的 HibernateDaoSupport 類，使用了 Spring 提供的對 Hibernate 訪問的一個模板。示例：界面設(shè)計、開發(fā)與 Web 層代碼A．系統(tǒng)主界：如圖(411)北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 42 頁圖 411 系統(tǒng)主界面B．用戶注冊過程：圖(41 圖 41圖 414)，程序流程圖如圖(415 )北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 43 頁(圖 412 注冊界面 1)北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 44 頁(圖 413 注冊界面 2)注冊開始閱讀許可協(xié)議同意填寫個人信息賬號是否存在保存賬號信息注冊成功退出是否是否(圖 415 注冊程序圖程圖)北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 45 頁C．客戶登錄: UI 如圖 416，程序流程圖如圖 417(圖 416)(圖 417 登陸程序流程圖)客戶登錄 Web 層部分邏輯代碼//登錄public String login() {String hql = from Customer c where = ? and = ?。List list = (hql, (), ())。if (list == null || ()== 0){return 。登錄開始輸入用戶名和密碼參數(shù)為空加密密碼身份驗證合法登錄結(jié)束個人工作臺否是是否北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 46 頁}return 。} 系統(tǒng)測試系統(tǒng)測試是管理信息系統(tǒng)開發(fā)周期中一個十分重要，其重要性體現(xiàn)在它是保證系統(tǒng)質(zhì)量和可靠性的最后關(guān)口，是對整個系統(tǒng)開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計、和系統(tǒng)實現(xiàn)的最終審查。系統(tǒng)測試的目的就是發(fā)現(xiàn)軟件的錯誤，為了使此次開發(fā)的網(wǎng)上書店系統(tǒng)能夠正常穩(wěn)定的運(yùn)行，我們測試的詳細(xì)工作步驟如下：測試用例編寫根據(jù)需求文檔編寫測試用例，主要是一些黑盒測試方面的用例，用例測試方法有如等價類劃分法 、邊界值法、功能圖與判定表法 、錯誤推測法、用戶場景法。以下是一個對登錄模塊進(jìn)行測試的部分測試用例：操作步驟 期望結(jié)果 實際執(zhí)行結(jié)果在登錄欄中輸入正確的用戶名、正確的密碼，點(diǎn)擊登錄按鈕能登錄成功，并能進(jìn)行登陸成功后的相關(guān)操作在登陸欄中輸入錯誤規(guī)定長度的用戶名或輸入錯誤的密碼點(diǎn)擊登陸按鈕登陸失敗，并提示相關(guān)錯誤信息在登陸欄中輸入空用戶名或輸入空密碼點(diǎn)擊登陸按鈕登陸失敗，提示用戶名或密碼不能為空 表 414單元測試采用白盒測試，主要是在編碼過程中的測試。與一些測試驅(qū)動、測試樁模塊，對接口進(jìn)行測試。集成測試跟蹤在整個系統(tǒng)各模塊整合到一起的時候，進(jìn)行全面的測試，采用黑盒測試。性能測試由于本系統(tǒng)是 Web 的形式，傳輸協(xié)議是 HTTP 協(xié)議，在進(jìn)行性能測試時選擇Loadrunner 錄制一段測試腳本對系統(tǒng)進(jìn)行壓力測試，主要集中在用戶登錄這方面。 （由于壓力測試需要比較高的測試環(huán)境，這方面環(huán)境比較欠缺，所在地只采用兩臺 PC 同時北京理工大學(xué)繼續(xù)教育學(xué)院畢業(yè)設(shè)計（論文）第 47 頁進(jìn)入測試，登錄模塊的