电子商务系统分析与设计精华样本

电子商务系统分析与设计1.电子商务概念（看看）广义：运用公司电子手段实现商务及运作管理整个过程。（EB）狭义：通过Internet（或Intranet）或电子数据互换（EDI）进行交易活动。（EC）2.电子商务系统（名词解释）广义：支持电子商务活动电子技术手段集合。狭义（记）：在Internet和其他网络技术基本上，以实现公司电子商务活动为目的，满足公司生产、销售、服务等生产和管理需要，支持公司对外业务协作，从运作、管理和决策等层次提高公司信息化水平，为公司提供商业智能信息系统。3.信息系统INFORMATIONSYSTEM，IS所谓信息系统，是为了满足某种业务需求，运用信息技术并基于计算机而构建系统。IS要素硬件软件：涉及程序、数据和文档人解决功能：代表了信息系统价值所在4.区别电子商务系统与几种重要信息系统MIS（管理信息系统）SCM（供应链管理）ERP（公司资源筹划）CRM（客户关系管理）DSS（决策支持系统）OA（办公自动化）5.电子商务系统与信息系统区别（1）从系统功能上看，ECS不但支持公司内部生产与管理，并且支持公司通过Internet进行商务活动；（2）从信息系统服务范畴及对象来看，老式信息系统重要服务于特定客户，但电子商务系统服务对象不但涉及公司内部管理人员，并且涉及公司客户和合伙伙伴；（3）从技术角度看，电子商务系统基本上是一种基于浏览器/服务器构造系统，其构造技术还涉及某些原有信息系统未曾使用新技术；总来讲，电子商务系统是公司信息化建设目，是公司管理信息系统延伸和发展；而公司信息化是电子商务基本和前提。也就是说，管理信息系统是公司内部信息系统，电子商务系统是公司外部信息系统。内部与外部信息系统结合才构成了当代公司完整信息系统。6.电子商务系统基本发展过程（着重各阶段核心）（1）第一阶段：酝酿阶段（60s-90s）特性：公司内部生产及管理系统；目的：运用IT技术为公司内部价值链增值；理论基本：运筹学、管理学、控制论、行为科学、信息科学等；技术基本：数据库、计算机网络、信息解决、数据自动辨认及人工智能等；代表成果：MRP-II、ERP、OLTP/OLAP系统、CMIS（2）电子商务系统基本发展过程第二阶段：雏形阶段（1991年~1996年）以WWW为核心；功能单纯；系统构造简朴。（3）电子商务系统基本发展过程第三阶段：发展阶段（97年~当前）多层构造；Internet/Intranet/Extranet集成；安全电子交易；7．系统开发生命周期SYSTEMDEVELOPMENTLIFECYCLE，SDLC系统规划（SystemPlanning）系统分析（SystemAnalysis）系统设计（SystemDesign）系统实现（SystemImplementation）系统运营和支持（SystemOperation&Support）8.问题分解好处将复杂问题分解为若干个子问题，针对子问题提出解决方案，提高解决问题效率，使复杂问题简朴化。9.信息系统开发建设办法构造化分析设计办法StructuredAnalysis&Design，SA＆D面向对象分析设计办法ObjectedOrientedAnalysis&Design，OOA＆D联合应用开发办法JointApplicationDevelopment，JAD迅速应用开发办法RapidApplicationDevelopment，RAD10．几种开发建设办法比较（看看）（1）构造化分析设计办法（SA&D）历史最久，最成熟；面向过程办法（2）面向对象分析设计办法（OOA＆D）解决系统稳定性、可重用性、可扩充性等方面问题运用最自然方式针对现实世界建模以IT技术人员为主进行系统开发建设（3）联合应用开发办法（JAD）解决需求不易明确问题加强最后顾客在系统开发建设过程中作用遵循SDLC成熟、规范，有完善理论办法作为支撑合用于大中型系统建设（4）迅速应用开发办法（RAD）简化开发建设环节采用联合开发方式合用于中小型系统开发建设也称为迅速原型法11.电子商务系统建设方式（种类、优劣、区别）（1）自主开发方式（IN-HOUSEDEVELOPMENT）1)自主开发是指电子商务系统建设过程中重要工作均由公司内部人员完毕，而公司外部人员没有或很少参加系统构建方式。2)长处：有助于更好地进行系统分析，把握系统需求。有助于保证公司在竞争中保持一种差别化竞争优势。可以较好地满足由于公司既有系统等环境条件带来约束。可以培养和锻炼自己IT人才队伍，并且，可以保证系统建成后完全由公司自主进行系统维护，同步也便于日后进行升级等工作。（2）外包方式（OUTSOURCING）1)外包是指公司以合约形式，将电子商务系统开发或运营维护工作交给其他可以提供相应专业化服务公司来承担方式。2)可细分为两种子方式：外包开发（不完全）、租用（完全）3）选取外包理由：技术因素、成本因素4）需慎重考虑问题与否与公司长期发展战略相吻合?承包商技术实力、经营状况、稳定性等与否可靠？5）选取租用不利点特色服务难以得到全面满足，创新性难以得到充分体现存在商业秘密失窃危险（3）购买方式1）可细分为两种子方式A.整体解决方案（Enterprise-wideSolution）不但涵盖与电子商务有关业务，也涉及其他诸多核心业务普通只有某些大型软件公司可以提供普通需要定制修改，价格相对较贵合用于大中型公司B.软件包（PackagedSoftware）提供相对单纯业务合用于尚处在起步或发展阶段中小公司2）长处较低费用节约开发时间软件可靠性和性能较有保障不需要强大开发团队12.项目管理内容——按工作性质筹划：任务分解、预计时间、成本预算、安排进度组织：拟定人员构成、分派任务、领导：指引、监管、协调控制：监视进度、评估成果、采用对策13．★项目管理内容——准时间顺序（每个阶段工作）（1）项目启动阶段着手组建项目组建立与顾客联系制定启动阶段筹划建立管理规程：组织架构、会议制度、财务制度建立项目管理所需平台和环境（2）项目筹划阶段界定目的、范畴任务分解：任务分解原则：尽量小、可管理什么是可管理任务：可以由一种人或一种明确团队完毕具备可标记成果已知其完毕办法或技术具备明拟定义前导及后续任务过程可度量预计需要资源并制定筹划：时间预计、软硬件资源需求筹划、其他资源需求筹划、费用预计、提出初步进度表提出初步进度表：拟定任务之间依赖关系安排任务先后顺序项目筹划工具：甘特图(GanttChart)、★网络图(PERT/CPM)【会画】里程碑事件：可辨认参照时间点，用于监视进度、管理项目【名词解释】制定联系方案：联系渠道、会议制度、报告制度拟定项目管理规程：人员组织、作业流程、文档规范辨认和评估风险：技术、人员、顾客、其他资源提出初步预算提交初始筹划（3）项目执行阶段执行筹划监视项目过程，并与初始筹划对比质量监督：测试、交叉评审、走查发现问题：以里程碑为基本（milestone）管理针对初始筹划变更：变更流程、配备管理（WinCVS、MicrosoftSourceSafe）、修改筹划维护文档报告项目状态（4）项目结束阶段：验收签字、结算14.电子商务战略规划战略层拟定公司在电子商务时代如何做生意重要面向业务以商务管理和决策层人员为主15.电子商务系统规划战术层规划公司可以采用哪些电子手段做生意侧重于技术实现工程技术人员发挥主导作用（14、15相区别，重要是区别所在层）16.电子商务战略规划：确立经营目的、环绕目的，制定经营方略、明确目的收益17.经营目的与经营方略（图）①典型电子商务经营目的在已经存在市场上增长销售（份）额开拓一种新市场减少生产经营成本更有效地招纳人才经营目的制定要因地制宜，要与公司现状及需要相吻合②环绕目的，制定经营方略：典型电子商务经营方略树立品牌形象发布广告更好地理解客户需求改进售后服务销售产品和服务出售广告采购产品和服务管理供应链拍卖建立虚拟社区和Web门户③制定经营方略时注意事项：（1）经营方略必要紧密环绕已确立经营目的（2）注意把握经营方略粒度（3）当拟定某一经营方略时，最佳同步明确其相应目的收益18.针对不同经营方略进行收益度量经营方略收益度量办法树立品牌形象对品牌知名度市场调查成果加强市场活动力度各销售渠道销量变化改进客户服务客户满意度调查成果、客户投诉数量变化减少售后服务成本不同种类售后服务活动数量变化管理供应链外购材料或服务成本、质量及准时交货状况进行拍卖拍卖次数、竞拍人数、拍卖人数、注册顾客数、成交商品数、成交金额等提供虚拟社区或门户注册人数、访客人数、每位访客访问次数、停留时间19.可行性研究（1）可行性研究一方面需要考虑是也许建设方式。去除完全不可行、存在致命缺陷或明显不如其他方式选取，针对余下方式进行详细可行性分析。（2）★重要着眼点：技术可行性、经济可行性、进度可行性、其他方面可行性（3）技术可行性：目：拟定提出建设目的在既有技术条件下与否有也许实现考虑因素：技术发呈现状、设备条件、技术力量（4）经济可行性：目：对开发电子商务系统项目投资与效益做出预测分析，从经济角度分析电子商务系统建设有无价值考虑因素【名词解释】：①成本：计算总拥有成本（TCO）（硬件成本软件成本、外包成本、人工成本、运营维护成本）②效益（5）进度可行性：对项目与否可以在可接受时间范畴内得以实行进行评估、需综合考虑时间和成本之间关系（6）其她方面可行性20.制定电子商务系统规划人员（图）规划人员领域知识对规划贡献经营管理人员公司领导层公司核心业务商务过程控制、决策公司经营人员市场客户产品商务流程增值点、业务延伸与其她公司协作转向电子商务需求商务模式服务内容业务流程再造对商务逻辑决策系统评估运营决策规划人员领域知识对规划贡献征询顾问类人员商务征询顾问电子商务成功案例商务模型规划建议商务系统规划建议技术征询顾问系统设计项目实行系统设计技术产品系统集成系统设计建议系统投资与收益建议商务逻辑实现系统外部接口系统集成系统实行ISP或者成功电子商务运营商电子商务运营经验经营风险商务模式建议系统运营管理物流专家物流及供应链管理公司供应链设计金融投资顾问项目风险评估投资效益评估规划人员领域知识对规划贡献技术人员项目管理经理规划组织协同工作知识管理规划实行项目风险项目管理网络专家Internet/Intranet/Extranet数据通信网络互联设备网络基本设施规划网络互联数据互换Web应用专家B/S计算模式HTML/HTTP/信息发布分布式应用数据库/数据仓库Web应用开发客户服务应用平台应用逻辑设计其她如文档管理人员、法律人员等特定专业知识规划建议及辅助工作21.电子商务系统规划成果：可行性研究报告、方案建议书、招投标文献22.信息系统分析基本思路：自顶向下、从静到动、去伪存真、不断迭代23.系统分析任务：（1）在充分结识原信息系统基本上，完毕新系统逻辑模型设计，解决系统“做什么”问题。（2）系统分析在很大限度上决定了系统开发成败。（3）理解顾客需求和系统现存问题；拟定目的系统；业务调查分析；系统数据和功能分析；形成系统分析文档24.需求调查（1）参加人员：系统分析人员与业务人员共同完毕（2）办法：访谈、问卷调查、跟班、查阅资料、运用原型（3）可采纳资料素材：关于机构构成和职责规定、报表、历史数据、访谈记录、有关法律、法规、文献等（4）成果：需求调查报告、有关资料素材25.构造化分析办法①定义：构造化分析办法是一种面向数据流需求分析办法，也是一种建模活动，它重要依照软件内部数据传递、变换关系，自顶向下逐级分解，描绘出满足功能规定软件系统。②重要工具（面向过程）：组织构造图、功能构造图、组织/业务联系表业务流程图（TFD）数据流图（DFD）数据字典（DD）26.业务流程图惯用符号业务解决单位业务解决功能描述表格报表制作数据文献存档收集资料/记录数据信息传递过程决策判断票据、表单、账单等27．数据流图基本元素及含义（1）数据流是数据在系统内传播途径，由一种或一组数据项构成。除了数据存储之间数据流不用命名外，其他数据流应当用名词或名词短语命名。（对于有些含义比较明显数据流也不一定加以命名）数据流准拟定义由数据字典DataDictionary给出（2）实体代表了系统边界之外，与系统存在数据互换人员、组织或其他系统（3）解决也称为数据加工，它对数据流进行某些操作或变换。每个解决要有名字，普通是动词短语，简要地描述完毕什么解决。在分层数据流图中，解决还应有编号。（4）数据存储指暂时保存数据，它可以是数据库表、文献或其他任何形式数据组织。流向数据存储数据流可理解为写入存储或提交查询祈求，从数据存储流出数据可理解为从存储设备读数据或得到查询成果。数据存储也可有编号28.面向过程模型弊端（简答）以实现功能过程为中心，而顾客需求变化重要是针对功能，且功能变化往往引起较大构造变化，因而，系统稳定性不好。系统有明确边界定义，且系统构造依赖于系统边界定义。这样系统不易扩充和修改。可重用性(reusability)较差。29.面向对象办法①几种基本概念（1）对象可用名字进行唯一标记可用属性（状态）描述某些特性可用一组操作（服务）完毕其各种行为（2）类具备相似属性和操作一组对象集合，它为属于该类所有对象提供了统一抽象描述同样具备名称、属性和操作属性和操作又可分为外部特性和内部实现两某些（3）消息向对象发出服务祈求包括：Sender、Receiver、Parameters由接受者负责对消息进行响应，执行相应操作②工具：UML30.★UML－－面向对象分析设计工具UMLUnifiedModelingLanguage统一建模语言【名词解释】（1）特点：一种可视化语言一种可用于详细描述语言：精准、无歧义、完整一种构造语言：正向工程、逆向工程一种文档化语言（2）应用：重要应用于软件系统分析、设计工作，也可应用于非软件领域31.UML构成：用例图静态图：类图、对象图、包图【描述系统构成元素静态构造】行为图：状态图、活动图【描述系统动态模型和构成对象间交互关系】交互图：顺序图、协作图【描述对象间交互关系】实现图：构件图、布置图【描述系统物理构成单元】32.UML基本元素（1）类(CLASS)表达由三某些构成名称必要包括别的可省略或陆续添加可阐明属性及操作可见性可阐明属性类型可阐明操作参数、返回值（2）对象(OBJECT)表达由两某些构成没有操作名称必要包括名称带下划线名称后可跟类名别的可省略或陆续添加可阐明属性类型（3）用例(USECASE)和参加者(ACTOR)1）参加者存在于作为研究对象系统之外实体可觉得人、机构、设备、系统等运用人形表达普通仅包括其名称2）用例【用例关系与UML关系不能搞混】【名词解释】对一组动作序列描述，系统执行这些动作将产生一种对特定参加者有价值并且可观测成果使用实线椭圆普通仅包括其名称3）用例之间存在三种也许关系：包括关系、延伸关系、泛化关系（4）关系可以举例（1）依赖关系（DEPENDENCY）代表：使用关系阐明一种事物规格阐明变化也许影响到使用它另一种事物箭头指向被依赖事物（2）泛化关系（GENERALIZATION）指普通事物（称为超类或父类）和该事物较为特殊种类（称为子类）之间关系一种类可以有0个、1个或各种父类没有父类且至少有一种子类类称为根类或基类没有子类类称为叶子类箭头指向被继承类（3）关联关系（ASSOCIATION）代表一种构造关系类型：自关联、二元关联关联可以有一种名称（4）汇集、聚合（AGGREGATION）－－一种特殊关联关系用于表达整体与某些关系以菱形表达：可进一步细分为：普通汇集，共享汇集、整体与某些可以单独存在、以空心菱形表达组合：整体拥有某些，某些与整体共存、以实心菱形表达33.外部实体案例：家具公司电子商务系统客户内容维护人员销售人员生产调度系统（生产调度人员）财务系统（财务人员）客服人员物流跟踪系统维修人员34．电商系统总体设计35.信息系统详细设计：子系统模块构造设计、输入/输出设计、信息编码设计、数据存储设计、模块解决流程36.不同档次服务器产品（1）入门级：类似于高档PC普通采用Windows操作系统普通用于办公室型小型应用（文献共享、数据解决等）（2）工作组级：普通可扩展到2个CPU普通采用Windows或Linux操作系统普通也是用于办公室型小型应用（3）部门级：普通都支持双CPU以上对称解决器构造具备专门存储设备，如磁盘阵列等集成了大量监测及管理电路，具备全面服务器管理能力普通采用Unix或Linux操作系统合用于中小型电子商务系统（4）公司级：普通采用4CPU以上对称解决器构造相对部门级服务器，增长了高度容错能力、优良扩展性能支持CPU、RAM等部件热插拨功能普通采用Unix操作系统，也有某些可采用Linux合用于大型电子商务系统37.服务器集群【名词解释】：通过集群管理软件，将至少两台服务器连在一起，并使其可以像一台服务器那样工作。长处：可扩展性好、可靠性高实现：运用负载均衡技术、可使用软件或硬件实现38.主流数据库比较（DBMS选型）（1）重要数据库产品：Oralce、DB2、Sybase、SQLServer、MySQL等（2）对比1）跨平台特性：除SQLServer外，别的均可跨平台应用2）性能：并行解决能力Oracle和DB2＞SQLServer和Sybase＞MySQL3）可伸缩性：Oracle＞DB2和Sybase＞SQLServer和MySQL4）稳定性：Oracle、DB2和Sybase＞SQLServer和MySQL5）开发特性：均支持ODBC方式连接、开发难度依环境和顾客开发习惯而定6）价格：对于普通低端应用，除MySQL开源外，别的成本相差不大、对于中高品位应用DB2>Oracle>Sybase和SQLServer7）管理难度：DB2和Oracle>MySQL>Sybase>SQLServer39.相应用服务器不同理解（重点是狭义）广义：一组运营于Server端软件，它接受Web服务器发来祈求，并执行相应业务解决功能。有时也兼指运营此软件计算机。狭义【名词解释】：一种在Server端、位于操作系统之上系统软件平台，它作为一种软件包，可以提供某些通用功能，并支持核心业务解决程序开发和运营。40.主流应用服务器产品：BEAWebLogic、IBMWebSphere、OracleApplicationServer（OAS）41.VPN【名词解释】：虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在公司网络中有广泛应用。VPN网关通过对数据包加密和数据包目的地址转换实现远程访问。VPN有各种分类方式，重要是按合同进行分类。VPN可通过服务器、硬件、软件等各种方式实现。VPN具备成本低，易于使用特点。42.中间件概念：中间件是基本软件一大类，属于可复用软件范畴。所谓中间件是一种独立系统软件或服务程序，分布式应用软件借助这种软件在不同技术之间共享资源。作用：简化顾客开发工作，提高开发效率、对通信、数据库读写等基本操作进行优化调度，提高应用软件运营效率43.增强型WEB服务器功能静态Web页面（涉及HTML和DHTML）发布。动态页面脚本（如JSP、ASP、Servelet和JavaApplet等）。顾客自定义MIME类型信息发布。Java虚拟机（JVM）老式HTTPD服务服务器管理功能（例如页面访问控制、Web访问记录、Web服务器配备等）Web开发接口（例如NSAPI、ISAPI等）44.网站与电子商务系统区别网站是发布商务信息、实现商务管理和交易重要方式，是电子商务系统“窗口”。网站与电子商务系统两者之间不可等同：没有网站电子商务系统是不完整、将公司电子商务系统等同于网站是不全面45.典型B2C网站构成（1）网站支撑环境：普通指网站软件支撑环境，是网站构成基本要素最基本网站支持环境：操作系统：如Windows、Linux等Web服务器：如IIS、Apache等其他软件运营环境：如运营JSP网站所需JRE（2）网站应用：指网站为顾客提供内容呈现、商务交易等功能详细内容会依照网站类型不同有较大差别（3）网站硬件环境：指运营网站所需服务器、网络及有关接入设备等46.典型B2C网站类型（★获利模式）（1）依照电子商务网站构成元素之间互有关系以及商务网站需要提供功能，可以分为几种重要类型（2）依照行业特性差别，以及公司建站目和重要目的群体不同，可以分为三种重要类型：1）基本信息型：重要面向客户、业界人士或者普通浏览者，以简介公司基本资料、协助树立公司形象为主2）电子商务型：重要面向供应商、客户或者公司产品（服务）消费群体，以提供某种直属于公司业务范畴服务或交易、或者为业务服务服务或者交易为主3）多媒体广告型：重要面向客户或者公司产品（服务）消费群体，以宣传公司核心品牌形象或者重要产品（服务）为主实际应用中，诸多网站往往不能归于某一种类型，而是也许涵盖了两种或两种以上类型47.公司信息门户网站（EIP，EnterpriseInformationPortal）是一类比较特殊网站，也是一种应用框架。是一种基于Web应用系统，是公司发布各种信息窗口，它使公司员工、客户、供应商和合伙伙伴可以从单一渠道访问其所需要个人化信息。它将公司所有应用数据集成到一种信息管理平台上，并以统一顾客界面提供应顾客，使公司可以迅速建立公司对公司和公司对内部员工信息通道。EIP特点和作用：①特点：是公司统一信息访问渠道与既有系统紧密集成具备强大内容管理能力可提供个性化应用服务具备高度可扩展性②作用：提供了一种单独网关来访问信息和应用可以将存储在公司数据库、数据仓库和文献中数据转换为可用信息提供了一种对老式个人桌面工作模式改进办法使得公司和客户、合伙伙伴以及供应商之间商业往来变得很容易48.网站设计普通原则（1）目的性：目明确，可操作（2）实用性（3）专业性（4）艺术性：注意：艺术性≠华丽（5）可用性：也称为易操作性（6）搜索引擎和谐性：使网站内容易于被搜索引擎搜索到▲如何提高搜索引擎和谐性：①页面包括核心词或有关词网页内容环绕核心词做清晰描述，这样即可以让顾客更喜欢你内容，尚有助于其她站长链接到你网页。网站中网页内容、包括核心词或者有关词汇（顾客也许查询词语），由于这样便于顾客查询时提高自己网页在搜索成果中曝光率。诸多时候也许网页标题中并没有浮现顾客搜索核心词，但该网页内容中浮现，同样可以在搜索成果中得到展示，这在长尾核心词体现比较明显。②保证有其她网页链接到你超链接分析技术和文本匹配技术是搜索引擎解决中最基本，也是最重要技术之一，关于链接人们都非常清晰了，记住一点，只有正常自认链接才会对提高核心词排名有用，普通自然链接位置相对不固定，而固定链接似乎是放在那里做给搜索引擎看（关于非自然链接，要辩证看待，并且依照当前搜索引擎对外部链接解决方式，似乎对论坛签名和博客留言价值大大减少，这里尚有一种因素，那就是顾客行为）。③网站便于顾客访问这应当是最基本规定了，从搜索引擎优化角度上看，网页中尽量少浮现蜘蛛陷进，提高网页性能，加快搜索引擎爬行程序爬行速度。前者可以使用Lynx浏览器查看你网页，由于搜索引擎看到内容和Lynx浏览器下内容几乎同样。④避免作弊任何损害顾客体验操作都可以被搜索引擎判断为作弊，搜索引擎当前掌握技术远远超过咱们想象，至于核心词堆砌，你懂。网页中重要内容或链接尽量采用文本形式浮现，如果一种重要链接你采用图片来作为链接载体，那么，请给这个图片做上ALT原则，并在Alt标签中用文字来概述这个链接意思。避免一条URL浮现各种相似内容网页，如果有类似问题浮现，请尝试合用robots.txt文献或301重定向来解决。以上是在解决网页对搜索引擎和谐性应当注意几种方面，寻常在工作中稍加注意。49.网站设计过程（1）网站规划与设计：网站目的定位、网站内容及功能设计、网站构造设计、开发及运营环境选取、网站建设费用预算、安排网站开发进度、完毕网站规划报告（2）网站开发：注册域名、购买软硬件，网页内容编排，网页美工设计，网站程序开发（3）网站测试与发布：网站测试、站点发布、站点更新与维护50.网站费用预计（1）网站前期准备费用：涉及：市场调查费、域名注册费、资料素材收集费、网站初步设计(规划)费、硬件购买费或空间租用费、软件购买费、其她费用（2）网站开发费用（3）网站宣传费用（4）网站维护和更新费用：内容维护费用、网站软硬件维护费用、网站功能更新维护费用51.电子支付：单位、个人通过电子终端，直接或间接向银行业金融机构或其她具备资金转移能力公司发出支付指令，实现货币支付与资金转移。①特点：数字化基于开放平台借助先进通信手段和软硬件设施以便、快捷、高效、经济②电子支付分类：ⅰ按照采用通信手段在线支付离线支付ⅱ按照支付模式充值卡支付银行和邮政汇款支付网上银行第三方支付电话支付ⅲ按照支付金额大小基于网络小额电子支付基于信用卡小额电子支付大额电子汇兑系统52.老式形式：钞票、易货53.电子支付重要形式（1）电子钞票：通过一系列加密序列数表达现实中各种金额币值（2）电子支票：用数字化手段将支票变化为带有数字签名报文或者运用数字电文代替支票所有信息（3）微支付：信息产品和小额软件下载等支付形式（4）基于支付合同卡基支付：运用现实中信用卡，将网络中虚拟购物者和实际帐户付款者联系在一起，达到通过网络进行支付目。54.电子支付合同（1）概念：所谓电子支付合同，是指约束电子商务交易双方支付过程及行为原则、规范集合。简而言之，电子支付合同就是参加支付各个实体（例如买卖方、网络银行等）行为准则。（2）分类：按照交易时中介机构（网络银行）与否参加，把支付合同划分为：三方支付合同（如SET）、两方支付合同（如SSL和电子钞票）（3）安全套接层合同SSL（SecureSocketsLayer）【名词解释】1）宗旨：为通信双方提供安全可靠通信合同服务合同涉及两个层次：SSL记录层合同位于传播合同TCP/IP之上，用来对其上层合同进行封装握手合同位于被封装上层合同之中2）SSL合同工作原理：当一种使用者在Web上用浏览器漫游时，浏览器运用HTTP合同与Web服务器沟通3）SSL合同规范A.SSL握手合同：在客户机和服务器之间强化互换消息安全性接通阶段、密钥互换阶段、会话密钥生成阶段、服务器证明阶段、客户机认证阶段、结束阶段B.SSL记录层合同：在SSL中，所有数据被封装在记录中一种记录由两某些构成：记录头和非零长度数据握手合同报文必要放在一种记录层记录中（4）SET合同：安全电子交易合同SET（SecureElectronicTransaction）作用：提供消费者、商家和银行之间认证、保证网上交易数据保密性、数据完整性以及交易不可抵赖性SET合同加密：加密流程、解密流程55.认证机构是PKI核心构成某些，简称CAPKI是PublicKeyInfrastructure首字母缩写，翻译过来就是公钥基本设施；PKI是一种遵循原则运用公钥加密技术为电子商务开展提供一套安全基本平台技术和规范。①CA功能：负责对数字证书发放和管理证书申请证书审批证书颁发证书归档和撤销证书更新密钥备份与恢复证书废止列表（CRL）管理②PKI功能和作用：ⅰ安全服务功能：网上身份安全认证保证数据完整性保证网上交易抗否认性提供时间戳服务保证数据公正性ⅱ系统功能：证书申请和审批产生、验证和发布秘钥证书签发和下载签名和验证证书获取证书和目录查询证书撤销秘钥备份和恢复自动秘钥更新秘钥历史档案交叉认证客户端软件56.支付子系统重要功能：（1）支付方式选取：货到付款和网上支付（2）帐户管理57.电子商务系统安全威胁（1）计算机网络安全威胁1）针对计算机系统网络层袭击和入侵2）针对计算机系统层袭击和入侵3)针对计算机系统数据库层袭击和入侵4)针对计算机系统应用层袭击和入侵（2）商务交易安全威胁：1）信息窃取2）信息篡改3）身份假冒4）交易否认58.电子商务安全规定：交易真实性、交易保密性、交易完整性、不可抵赖性59.黑客袭击电子商务系统环节及安全防范技术（1）环节：1）选取袭击目的2）发现网络与计算机系统漏洞3）入侵系统，获得系统控制权限4）禁用系统审计功能，更该系统日记，以防止遗留线索5）盗取文献，篡改系统数据或者其她有价值信息安装系统后门（BackGate）、特洛伊木马，以便可以再次入侵而不被发现6）返回再次破坏（2）安全防范技术：加密技术、密钥管理技术、数字签名技术、入侵检测与防范技术、风险评估技术、身份认证技术、病毒防治技术60.积极窃取与被动袭击是依照与否变化信息完整性来判断61.OSI（1）OSI安全体系构造:国际原则化组织（ISO）制定OSI安全体系构造是研究设计计算机网络系统以及评估和改进既有系统理论根据。OSI安全体系构造定义了安全服务、安全机制、安全管理功能，并给出了OSI网络层次、安全服务和安全机制之间逻辑关系。（2）OSI规定了5种原则安全服务：对象认证安全服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖安全服务OSI安全机制和安全服务：（3）安全体系图（4）安全方略图62.安全方略（1）电子商务系统安全方略安全方略是信息安全核心，也是整个信息安全建设根据，安全方略为安全管理提供管理方向和支持手段，建立电子商务系统方略体系应涉及：安全方略制定、安全方略评估、安全方略执行等方面。（2）安全方略重要内容：1）制定有效、全面安全管理规范以减少操作或服务中也许安全威胁；2）防止和避免也许对计算机网络和商务交易过程袭击；3）减少计算机网络和商务交易中也许存在安全威胁；4）加强计算机网络和商务交易自身抗袭击和入侵能力；5）实时监测；6）实时恢复；7）减少也许入侵影响。（3）安全方略制定办法：1)进行安全需求分析2)对网络系统资源进行评估3)对也许存在风险进行分析4)拟定内部信息对外开放种类及发布方式和访问方式5)明确网络系统管理人员责任和义务6)拟定针对潜在风险采用安全保护办法、管理制度63.电子商务系统安全技术：防火墙与网络安全设计、信息加密技术、数字签名、PKI技术与认证、IPSec电子商务安全体系64.防火墙（1）概念【名词解释】：防火墙是借用了建筑学上一种术语，本意是用来防止大火从建筑物一某些蔓延到另一某些而设立阻挡设施。防火墙是一种安全防范技术，涉及访问控制机制、安全方略和防入侵方略。（2）防火墙功能：1）包过滤2）网络地址翻译3）身份认证4）构造虚拟专用网65.信息加密既有密码体制：（1）对称密码体制：美国DES及其各种变形，例如TripleDES、GDES、NewDES和DES前身Lucifer；欧洲IDEA。（2）非对称密码体制：RSA、背包密码、McEliece密码、椭圆曲线、EIGamal算法等等。66.数字签名：数字签名技术是将摘要用发送者私钥加密，与原文一起发送给接受者，接受者只有用发送者公钥才可以解密被加密摘要，在电子商务安全系统中，数字签名有着重要地位，在电子商务系统安全服务中源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。①种类：1）RSA签名2）DSS签名3）Hash签名②特点：1）难以伪造2）无法抵赖3）不可更改4）不能转移67.在系统实行阶段重要工作内容涉及：（1）开发集成：依照系统设计，完毕系统应用软件编码调试，进行电子商务系统和系统既有信息资源集成、以及软硬件集成；（2）性能测试：相应用软件、网络等进行性能进行评测和优化；（3）系统实行；进行系统投产前必要准备（如软硬件安装、调试、系统域名申请、人员培训等），完毕系统投产运营和推广；（4）维护管理；监测系统运营状态，对系统资源进行管理。68.JDBC与ODBC区别（1）JDBC（中间层）：数据库访问接口API。（2）开放数据库互联原则ODBC(OpenDataBaseConnectivity)Java数据库连接原则JDBC(JavaDataBaseConnectivity)69.既有开发工具及语言①工具：ⅰ网页制作工具可视化编辑工具，如Dreamwaver网页图形、图像编辑制作工具，如Photoshop、CoreDraw语音、视频等多媒体编辑制作工具，如RReal系列工具包ⅱ应用开发语言老式高档语言C/C++、VisualBasic、VBScriptASPPerlPHPJSPPython②语言：（1）老式高档语言重要涉及C/C++、VisualBASIC、VBScript等。通用性比较好，但编写应用跨平台能力相对较弱。（2）Java、JavaScript和JavaBeanJava由于具备面向对象设计方式、强大功能、跨平台和较好容错性等特点而受到欢迎。普通来讲，Java涉及Java类和JavaScript两种形式。JavaBean技术是为了实现对综合软件组件技术需求而开发。（3）JSPJSP与MicrosoftASP技术非常相似。两者都提供在HTML代码中混合某种程序代码、由语言引擎解释执行程序代码能力。JSP具备如下特点：通用性较好JSP可以将使得页面内容和其显示互相独立提高可重用性继承Java技术长处与XML技术集成。（4）ASPASP是ActiveServerPages缩写，它是Microsoft开发一种在服务器端运营、用以编写动态网页脚本语言，通过ASP可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效WEB服务器应用程序。（5）PerlPerl是一种解释性语言，吸取了UNIX操作系统诸多特点，比较灵活和以便，加之这种语言解释器是免费（Free），同步也有诸多共享例程，因此，它在Web服