电子商务系统结构复习题1、什么是电子商务广义的电子商务:利用电子手段实现的商务及运作管理的整个过程,通过电子方式来完成的任何业务交易。
狭义电子商务:通过Internet或电子数据交换(EDI)进行的交易活动。
2、电子商务三种基本流:实物流、资金流、信息流3、什么是电子商务系统广义:支持商务活动的电子技术手段的集合。
狭义:以Internet和其他网络为基础,以实现企业电子商务活动为目标,满足企业生产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次全面提高企业信息化水平,为企业提供商业智能的计算机系统。
4、电子商务系统包括企业内部网、企业外部网和互联网三个部分。
5、电子商务系统的发展包括:(1)内部信息系统建设阶段(2)电子商务系统门户网站建设阶段(3)企业内部系统和外部网站集成阶段(4)在良好的外部环境下建设电子商务系统阶段6、IBM公司电子商务系统的生命周期包括:企业商务模型的转变阶段、应用系统的构造阶段、系统运行阶段、资源的利用阶段。
信息系统通常包括规划、分析、设计、实施、运行维护这样几个阶段。
商务模型的转变大体对应于系统规划与分析两个阶段,应用系统的构造包括系统的设计与实施。
系统的运行和资源的利用对应用系统的运行和维护。
7、电子商务系统的开发方式(1)自主开发特点:电子商务系统由企业内部自有的信息主管部门或者技术人员为主建造。
优点:容易把握系统的重点保证企业在竞争中保持一种差异化的竞争优势企业拥有全部知识产权,易于升级和管理缺点:要求企业拥有实力较强的开发队伍,对企业人员的素质要求较高。
建造成本与外包方式相比,可能会高一些。
适用对象:企业拥有实力较强的开发队伍(2)外包特点:电子商务系统的建造完全交给专业化的技术企业。
优点:企业的风险较低。
项目的进度易于得到控制。
企业可以免去网站建设和网站维护等事情,免去进行电子商务和网络营销等各种事情。
专家为企业制定合理的电子商务方案,并且进行实际的网络营销和电子商务操作。
缺点:对需求的了解可能会产生一些遗漏或者偏差。
采用外包方式,常常涉及到产品的版权或者知识产权问题。
企业在系统投产后的培训、维护方面与自主建造相比,往往会增加一些成本。
适用对象:外包方式对于规模较小或者IT技术实力较弱的企业实现电子商务而言,是一种比较好的选择。
(3)部分外包8、电子商务模式指企业利用电子化手段开展商务活动,谋取商业利润的基本方式。
基本分为五类:企业对消费者、企业对企业、企业对政府机构、消费者对政府机构、消费者对消费者9、可行性分析包括:技术可行性、管理的可行性、环境的可行性。
10、需求的分类(1)功能需求描述的是系统和环境的行为,通过这些行为,使得用户能完成他们的任务,从而满足业务需求。
(2)非功能需求描述了系统的属性,包括性能、可靠性、可维护性、可用性、可扩展性、可跟踪性、安全性11、电子支付系统的基本需求:实现对各方的认证实现对业务进行加密保证业务的完整性保证业务的不可否认性支持多边支付12、电子商务系统安全的基本需求交易的真实性交易的保密性交易的完整性不可抵赖性可用性13、结构化开发方法思想用系统工程的思想和工程化的方法,按用户至上的原则,结构化,模块化,自顶向下地对系统进行分析与设计。
结构化分析方法采用数据流图(DFD:Data Flow Diagram)作为刻画数据流及其处理转换的工具,通过一些图形符号表述数据源、数据流向、处理转换等;结构化分析方法采用数据字典(DD:Data Dictionary)来表示各类数据;可以通过判定表、决策树的方式描述处理转换的过程的细节;14、面向对象的开发方法把软件系统看成各种对象的集合,对象就是最小的子系统,一组相关的对象能够组合成更复杂的子系统。
面向对象方法的优点:(1) 把软件系统看成是各种对象的集合,这更接近人类的自然思维方式。
(2) 软件需求的变动往往是功能的变动,而功能的执行者——对象一般不会有大的变化。
这使得按照对象设计出来的系统结构比较稳定。
(3) 对象包括属性(数据)和行为(方法),对象把数据及方法的具体实现方式一起封装起来,这使得方法和与之相关的数据不再分离,提高了每个子系统相对独立性,从而提高了系统的可维护性。
(4) 支持封装、抽象、继承和多态,提高了软件的可重用性、可维护性和可扩展性。
15、用例图由执行者(Actor)、用例(Use Case)、执行者和用例的关系和用例之间的关系组成。
执行者是指用户在系统中所扮演的角色。
执行者在用例图中是用类似人的图形来表示, 但执行者可以是人,也可以是一个外界系统。
用例总是由执行者启动的。
用例间的关系包括:泛化、使用和扩展关系16、类图(Class Diagram)包含了一组类、接口和协作以及他们之间的关系。
类的关系有关联(association) 、聚集(aggregation) 、泛化(generalization) 、依赖(dependency)和实现 (realization)。
17、状态图(State Diagram)用来描述一个特定对象的所有可能的状态及其引起状态转移的事件。
一个状态图包括一系列的状态以及状态之间的转移。
状态:所有对象都具有状态,状态是对象执行了一系列活动的结果。
当某个事件发生后,对象的状态将发生变化。
状态迁移:一个对象的状态的变迁称为状态迁移。
事件:激发状态迁移的条件或操作。
18、活动图(Activity Diagram)的应用非常广泛,它既可用来描述操作(类的方法)的行为,也可以描述用例和对象内部的工作过程,并可用于表示并行过程。
构成活动图的模型元素有:活动、转移、对象流、泳道等。
19、顺序图(Sequence Diagram)用来描述对象之间动态的交互行为,着重体现对象间消息传递的时间顺序。
顺序图存在两个轴,水平轴表示对象,垂直轴表示时间,图中有四种类型的消息:简单消息、同步消息、异步消息、返回消息。
20、动态页面技术主要有以下四种:CGI、ASP、JSP与PHP。
21、基于组件的开发模式组件或者构件技术是应用级别的集成技术,其基本思想是将应用软件分解成为一个个独立的单元,将软件开发的过程转变成为类似于“搭积木”的搭建过程,通过组装不同的软件组件单元来实现软件的集成。
按照组件技术的观点,应用软件的开发就成为各种不同组件的集成过程。
22. 常用应用服务器:Microsoft IIS 、WebSphere、WebLogic、Apache、Tomcat23.常见的大型DBMS:Oracle、Sybase、Informix、Microsoft SQL Server24、电子商务基础设施的安全包括:、计算机主机系统安全、数据库及存储设备安全、操作系统安全、网络环境安全25、电子商务系统组成结构(1)底层是基础层:包括系统平台和网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式;(2)中间是电子商务基础平台:包括CA(Certificate Authority)认证、支付网关(Payment Gateway)和客户服务中心三个部分,其真正的核心是CA认证;(3)第三层:各种各样的电子商务应用系统,电子商务基础平台是各种电子商务应用系统的基础。
26、电子商务应用系统的体系结构主要包括:客户/服务器体系结构、三层体系结构、多层体系结构27、电子商务网站的基本要求(1)界面友好,使用方便(2)访问速度快(3)兼容性(4)可扩充性(5)较高的安全性(6)提供稳定的7×24服务(7)注重保护个人信息28、电子商务系统数据库设计的基本原则真实性:正确反映数据与数据(信息与信息)之间的层次逻辑关系。
准确性:对进入到数据库中的数据有一个有效性检查。
完整性:对数据库中的数据进行非逻辑操作进行相应的错误处理。
实用性:满足应用功能需求、满足系统对性能上的要求。
29、电子商务安全的防范技术加密技术鉴别技术防火墙技术入侵检测技术病毒防治技术与系统风险评估技术身份认证技术30、软件测试实际上对软件开发周期中的前三阶段:需求、设计、编码阶段的成果进行总结和评价。
测试所关心的软件质量指标包括:正确性、完整性、一致性、可靠性、可用性、效率等等。
31.衡量软件系统的质量的指标:可靠性、健壮性、完整性、一致性、可用性、可测试性、安全性黑盒测试:如果已经知道了产品应该具有的功能,可以通过测试来检验是否每个功能都能正常使用白盒测试:如果知道产品内部工作过程,可以通过测试来检验产品内部动作是否按照规格说明书的规定正常进行32、大型软件测试步骤:模块测试、子系统测试、系统测试、验收测试、平行运行33、电子商务应用程序测试•可用性测试•功能测试•接口测试•兼容性测试•数据库测试•容错测试•网站性能测试:连接速度测试负载测试压力测试•网站安全性测试34、除了系统运行的管理外,由于系统环境的变化、用户要求提高系统的性能或者增加某些新的功能、或者操作人员在系统运行过程中发现了错误或系统出现了故障等,需要对系统进行维护,对这种维护进行管理的工作就是维护管理。
35、电子商务系统维护的作用•对系统进行纠错性维护•对系统进行完善性维护•适应系统运行环境发生改变的情况36、电子商务系统维护的内容•程序的维护•数据文件的维护•代码的维护•机器的维护37.网上支付的参与方应该包括1.银行系统2.支付网关3.CA认证机构4.商家5.客户38、支付网关:因特网和银行专用网之间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成支付的授权和获取。
支付网关主要作用是完成两者之间的通信、协议转换和进行数据加密、解密,以及保护银行专用网的安全。
39、常用的三类支付系统:信用卡网上支付系统、电子转账网上支付系统、电子现金网上支付系统40、网上支付系统的功能1.使用数字证书实现对各方的认证2.使用加密技术对业务进行加密3.使用消息摘要算法以确认业务的完整性4.使用数字签名保证对业务的不可否认性5.处理贸易业务的多边支付问题6.保证业务的有效性41、电子支付系统结构:42、电子商务交易安全威胁类别:信息的截获和窃取、信息的篡改、假冒、交易抵赖。