电子商务系统分析与设计 课件 第8章 电子商务应用系统设计

1第8章电子商务应用系统设计

（系统开发篇）学习内容2应用程序模块设计结构化和面向对象系统数据库设计电子商务网站设计电子商务支付系统设计电子商务安全系统设计3应用程序模块设计系统数据库设计电子商务网站设计电子商务支付系统设计电子商务安全系统设计电子商务应用系统位于系统应用层，是电子商务系统的核心部分，它直接和企业的商务活动相关，负责实现客户对系统的功能需求。应用程序模块设计4分析类图指出了为实现用例需要哪些类（应用程序文件）及其之间的简单联系，但并未指出这些类（应用程序文件）之间的具体交互过程。应用程序模块设计的主要工作就是在分析类图的基础上进一步明确在用例的实现过程中各个类（应用程序文件）之间的具体交互过程，可以通过画顺序图或协作图来实现。5应用程序模块设计—顺序图顺序图（SequenceDiagram）描述了用例相关的多个对象及其之间的动态交互关系，通常用于解释系统用例的实现过程。顺序图强调对象间交互的时间和顺序。6应用程序模块设计—顺序图在UML中，顺序图由活动者、对象、生命线、激活、消息五类元素组成。7应用程序模块设计—顺序图活动者活动者是指用例的执行者，使用执行者的人形符号来表示。活动者name:ClassName百货大楼:建筑对象在顺序图中，对象用一个矩形框表示，它们代表用例中参与交互的对象。对象使用标准的UML格式“name:ClassName”来标记。8应用程序模块设计—顺序图生命线生命线表示对象存在的时间。在顺序图中生命线用从对象图标向下延伸的一条虚线表示。激活激活表示对象执行相应操作的时间段，它是用替换生命线的双道线表示。处于激活期的对象能够响应或发送消息，执行动作或活动。不在激活期的对象处于休眠状态，需要等待新的消息来激活它。name:ClassName9应用程序模块设计—顺序图消息在面向对象方法中，对象间的交互是通过传递消息来完成的。消息是对象间的一种通信方式，UML中定义的消息包括以下4种：简单消息调用消息返回消息异步消息10应用程序模块设计—顺序图消息—简单消息表示简单的控制流，用于描述控制流如何在对象间进行传递，而不考虑通信的细节。简单消息用户名、密码11应用程序模块设计—顺序图消息—调用消息传递了要求接收对象执行某种操作或调用某个方法的请求。发送对象发出消息后必须等待消息返回，只有处理消息的操作执行完毕后，发送对象才可以继续执行下一步操作。调用消息的格式为：操作（参数列表）。调用消息验证（用户名、密码）12应用程序模块设计—顺序图消息—返回消息返回消息是调用消息中的操作完成后，返回给调用消息发送对象的回应消息。调用消息一般都对应一个返回消息。返回消息登录成功13应用程序模块设计—顺序图消息—异步消息是一种不需等待返回消息的特殊调用消息。异步消息主要用于描述实时系统中的并发行为，发送对象发出消息后可立刻进行下一步操作。异步消息14应用程序模块设计—顺序图顺序图基本技术15应用程序模块设计—顺序图16应用程序模块设计—顺序图P.“用户登录”用例顺序图17应用程序模块设计—顺序图P.图书销售网前台系统—“下新订单”用例顺序图18应用程序模块设计—协作图协作图（CommunicationDiagram）描述了用例相关的多个对象及其之间的动态合作关系，与顺序图一样，通常也用于解释用例的实现过程。协作图强调对象间的合作关系。协作图与顺序图包含的信息相同，两者在语义上是等价的，可以根据顺序图自动生成协作图，反之亦然。19应用程序模块设计—协作图“用户登录”用例协作图（根据“用户登录”用例顺序图转换）20应用程序模块设计—协作图“下新订单”用例协作图（根据“下新订单”用例顺序图转换）21应用程序模块设计—协作图顺序图强调消息发送的时间和顺序对象具有生命线和激活对象之间无连接线通过时间轴表示消息传递顺序协作图强调对象间的合作关系对象无生命线和激活对象之间存在连接线通过序列号表示消息传递顺序实例分析22“‘PCDIY’电脑销售网”系统运行平台设计、应用程序模块设计，详见P11.4.1&P11.4.2-1&P11.4.2-2数据库设计23数据库是以一定的组织方式存储在一起的相关数据的集合，数据库设计是指对于一个给定的应用环境，从用户对数据的需求出发，研究并构造数据库结构，使之能有效地存储数据，满足用户的各种应用需求的过程。24结构化系统数据库设计25数据库设计—结构化系统数据库设计当采用结构化开发方法开发电子商务应用系统时，系统数据库设计的主要内容为：识别本系统数据库要建立的表。建立概念模型：以用户语言描述数据库各表间的联系。建立数据模型：以计算机语言描述数据库各表具体结构和内容。表？概念模型数据模型26数据库设计—结构化系统数据库设计如何识别本系统数据库要建立的表？编号数据存储对应银行系统账户表物流系统商品配送表内部系统库存表27数据库设计—结构化系统数据库设计概念模型—基本概念概念模型是按照用户的观点对数据和信息建模。建立概念模型涉及的主要概念有：实体--实体即现实世界中存在的对象或事物。属性--属性是实体具有的某种特性，联系--实体之间的数量对应关系，主要分为三种：一对一联系（1:1），如工厂厂长一对多联系（1:N），如仓库产品多对多联系（M:N），如学生课程1:11:NM:N28数据库设计—结构化系统数据库设计概念模型—表示方法建立概念模型最常用的表示方法是实体－联系法（Entity-RelationshipApproach，简称E-R方法），该方法用E-R图来描述某一组织的信息模型。实体联系属性29数据库设计—结构化系统数据库设计概念模型—建立步骤1.识别目标数据库中的实体2.识别各实体本身的属性3.确定实体之间的联系4.绘制E-R图可独立存在的表是实体根据实体所处的系统环境来确定根据数据库要求确定30数据库设计—结构化系统数据库设计概念模型—实例假设某企业准备为其仓库管理系统设计数据库模型，该仓库中存放了器件，具体工作由仓库的职工来负责。通过简单分析可知，该仓库管理系统数据库涉及仓库、器件和职工三个实体，每一个实体都具有相应的属性：仓库：属性有仓库号、城市、面积等器件：属性有器件号、器件名、生产厂家、价格等职工：属性有职工号、姓名、性别等这三个实体之间的关系包括：工作（仓库和职工）：仓库和职工之间是一对多的联系保管（职工和器件）：职工和器件之间是多对多的联系库存（仓库和器件）：仓库和器件之间是多对多的联系31数据库设计—结构化系统数据库设计概念模型—实例P.某仓库管理系统E-R图32数据库设计—结构化系统数据库设计数据模型数据模型是相对概念模型而言的，是对客观事物及其联系的数据化描述。可以说，概念模型是用户语言，数据模型是计算机语言。最重要的数据模型是关系模型。33数据库设计—结构化系统数据库设计数据模型—关系模型—基本概念关系模型的主要术语有：关系：通俗地讲关系就是二维表，二维表名就是关系名属性：二维表中的列称为属性值域：二维表中属性的取值范围称为值域元组：二维表中的行称为元组（记录）主关键字：用来惟一标识一个元组的一个或几个属性关系模型：二维表的结构，用“关系名（属性1，属性2，……，属性n）”来表示分量：元组中的一个属性值34数据库设计—结构化系统数据库设计数据模型—关系模型—基本概念35数据库设计—结构化系统数据库设计数据模型—关系模型—转换转换36数据库设计—结构化系统数据库设计数据模型—关系模型—转换一对一联系：实体和联系全部转换为关系表一对多联系：联系不转换为关系表，实体全部转换为关系表多对多联系：转换方法同一对一联系37数据库设计—结构化系统数据库设计数据模型—关系模型—转换实例1）仓库（仓库号，城市，面积）2）器件（器件号，器件名，生产厂家，价格）3）职工（职工号，姓名，性别，仓库号）4）保管（职工号，器件号，数量）5）库存（仓库号，器件号，数量）关系模型概念模型实例分析38“‘PCDIY’电脑销售网”结构化系统数据库设计，详见P11.4.2-3-139面向对象系统数据库设计40数据库设计—面向对象系统数据库设计当采用面向对象开发方法开发电子商务应用系统时，系统数据库设计的主要内容为：识别本系统数据库要建立的表。建立UML实体类图：表达系统数据库的结构，指明数据库中有哪些表、各表的结构以及各表间的联系。建立UML状态图：对数据库中相关表的属性及属性值作补充设计。表？UML实体类图UML状态图41数据库设计—面向对象系统数据库设计如何识别本系统数据库要建立的表？对应银行系统账户表物流系统商品配送表内部系统库存表实体类42实体类图实体类图描述了实体类及其之间的静态关系，它不仅定义系统中的实体类，表示类之间的联系（关联、依赖、聚集等），还阐述了类的内部结构（类的属性和操作）。由于系统数据库中的每张表都有对应的实体类，因此，在面向对象开发方法中通常采用实体类图来描述数据库结构，它不仅指明了系统数据库中有哪些表和表的具体组成，还表明了各表之间的联系。数据库设计—面向对象系统数据库设计43实体类图—实例数据库设计—面向对象系统数据库设计P.仓库管理系统实体类图44状态图状态图（StatechartDiagram）用于描述一个特定对象在其生存期间基于事件反应的动态行为，显示该对象是如何根据当前所处状态对不同事件做出反应的。通常只有对于一些具有复杂行为或处于不同状态对应不同处理的对象，才有必要用状态图描述它的状态转移过程。对于画了状态图的对象，其相应实体类所对应的表中要加上状态这一属性，其属性值为状态图中的各状态。数据库设计—面向对象系统数据库设计45在UML中，状态图由状态、状态间的转移、引起状态转移的事件组成。数据库设计—面向对象系统数据库设计状态图46状态图—状态状态是对象执行了一系列活动的结果，所有对象都具有状态，当某个事件发生后，对象的状态将发生变化。在状态图中，对象的状态主要分为三种：数据库设计—面向对象系统数据库设计初态状态图的起始点，一个状态图只能有一个初态状态图的终点，终态可以有0至多个对象执行某个活动或等待某个事件时所处的具体形态状态名状态变量活动中间态终态47状态图—状态数据库设计—面向对象系统数据库设计状态名状态变量活动中间态4种基本事件及动作Entry/指定对象进入该状态时发生的动作Do/指定对象处于该状态时发生的动作Event/指定当特定事件产生时触发的动作Exit/指定对象退出该状态时发生的动作对象处于该状态时其各属性的具体值48LightingEntry/turnonDo/computedegreeEventPoweroff/powersupplyExit/turnoff电灯对象之点亮状态通话Entry/通话连接Do/计时并计费Event断电/挂断并提示Exit/关闭通话手机对象之通话状态状态图—状态数据库设计—面向对象系统数据库设计49状态图—状态转移一个对象的状态的变迁称为状态的转移。状态转移的条件：事件触发状态转换该状态的内部活动执行完毕自动触发转移给定的状态只能产生一个转移数据库设计—面向对象系统数据库设计事件源状态目标状态50状态图—状态转移数据库设计—面向对象系统数据库设计P.“手机对象”状态转移图51状态图—事件事件是触发状态转移的条件或操作。数据库设计—面向对象系统数据库设计消息事件调用事件时间事件变化事件52状态图—事件消息事件：由外界传递的简单信号或消息，对象收到后发生状态转移。消息事件的格式为：[消息或信号]。调用事件：外界传递的要求对象调用执行某个操作并发生状态转移的请求。调用事件的格式为：事件名（参数列表）。时间事件：根据某时间表达式的满足情况决定对象状态转移的事件。时间事件的格式为：[时间表达式]。变化事件：根据某特定条件的满足情况决定对象状态转移的事件。变化事件的格式为：[when（条件表达式）]。数据库设计—面向对象系统数据库设计53状态图—事件数据库设计—面向对象系统数据库设计54状态图—实例数据库设计—面向对象系统数据库设计P.“信用卡账户”对象状态图55状态图—实例数据库设计—面向对象系统数据库设计P.仓库管理系统—“仓库对象”状态图实例分析56“‘PCDIY’电脑销售网”面向对象系统数据库设计，详见P11.4.2-3-2电子商务网站设计57电子商务网站是指面向供应商、顾客或者企业产品（服务）的消费群体，提供属于企业业务范围的产品或服务，以交易为主的一类企业网站。网站是企业实施电子商务的基础设施和信息平台。电子商务网站设计主要从网站功能和内容、网站页面结构、网站页面可视化这几个方面进行。58确定网站功能电子商务网站设计—网站功能和内容设计电子商务网站常用功能信息发布商品和服务订购网上支付商品和服务传递咨询洽谈信息搜索与查询交易信息管理5960确定主页内容电子商务网站设计—网站功能和内容设计网站标志用户入口导航条搜索栏商品列表最新动态广告购物帮助友情链接版权所有61网站页面结构是指网站中页面之间的层次、链接、跳转关系，它决定了各页面在网站中的重要性。边界类是位于系统与外界交界处的窗体、对话框、报表等实体，边界类图用于指明系统中所有边界类及其之间的关系，可展现系统各边界类之间的连接及跳转过程。电子商务系统中的边界类多为网站页面，因此，通过画边界类图可以展现系统网站页面结构。电子商务网站设计—网站页面结构设计62P.前台客户常用页面边界类图63页面布局设计网页布局是指在一个限定的面积范围内，设计网页版块的结构及数量，然后在每个版块合理安排图片、文字的位置，并按照轻重缓急和审美要求逐步将信息展示出来的过程。选择网页布局方式要结合具体情况来分析，但不论选择哪种布局方式，都应使页面布局尽量简单，保证页面条理清晰，让人一目了然。电子商务网站设计—页面可视化设计64P.常见的网页布局656667686970网页配色设计电子商务网站设计—页面可视化设计确定页面的主色调根据主色搭配色彩给页面各元素配色结合企业自己的标准色来考虑色彩对比规律色彩调和方法不同元素采用不同配色方法717273网页配色设计—根据主色搭配色彩色彩对比规律：指选择和主色调能在色相、明度、纯度、冷暖、面积上形成鲜明对比的色彩作为辅色、点晴色和背景色。色彩调和方法：指选择和主色调相同或类似的色彩作为辅色、点晴色和背景色。74电子商务网站设计—页面可视化设计色环色彩对比规律之色相对比75色彩对比规律之明度对比76色彩对比规律之补色对比77色彩对比规律之冷暖对比78色彩对比规律之面积对比79色彩调和方法之同种色调和80色彩调和方法之类似色调和81网页配色设计—给页面各元素配色82电子商务网站设计—页面可视化设计文字配色要求：使文字具有高可读性配色方法：采用与背景色具有高对比度的色彩链接配色要求：使之区别于文字配色方法：采用与文字不同的颜色LOGO和BANNER配色要求：突出配色方法：鲜亮，可采用主色的对比色导航菜单和小标题配色要求：能吸引浏览者的视线配色方法：采用能和背景及文字形成高对比度的色彩83页面文字设计电子商务网站设计—页面可视化设计文字大小标题宜采用大字号，菜单栏采用小字号，正文采用中等字号，对搜索引擎要标粗文字排版行间距和段间距都不宜太大或太小，每行文字数也不宜过少或过多文字颜色文字底色和文字本身的颜色对比要鲜明，同一个网页中的文字主色不要超过三种文字字体中文字体多用“宋体”，英文字体多用“TimesNewRoman”；标志、标题、导航菜单等可用较个性化的字体；同一网页中的字体数也不要超过三种。文字特效一个页面中闪烁或滚动的特效字体最多不能超过三处实例分析84“‘PCDIY’电脑销售网”系统网站设计，详见P11.4.2-4&P11.5.185电子商务支付系统设计86电子支付是电子商务活动不可或缺的手段，提供一个可靠、安全、方便且实用的电子支付系统是电子商务交易的关键。87电子货币是一种以电子数据形式存在银行的计算机系统中的新式货币。以金融电子化网络为基础以商用电子化机器和各类交易卡为媒介以计算机技术和通信技术为手段通过计算机网络系统以电子信息传递形式实现流通和支付功能集储蓄、信贷和非现金结算等多功能为一体电子商务支付系统设计—电子货币88电子货币的功能与特点以计算机技术为依托，进行储存、支付和流通可广泛应用于生产、交换、分配和消费领域集储蓄、信贷和非现金结算等多功能为一体使用简便、安全、迅速、可靠现阶段的使用通常以银行卡为媒体电子商务支付系统设计—电子货币89电子货币的表现形式电子商务支付系统设计—电子货币借记卡形式信用卡形式储值卡形式电子支票形式电子现金形式网络虚拟形式90电子货币的表现形式—借记卡形式借记卡是由发卡银行向社会发行的先存款后消费（或取现）、没有透支功能的银行卡，通常表现为芯片卡或磁条卡形式。借记卡具有转账结算、存取现金、购物消费等功能，还附加了转账、买卖基金、炒股、缴费等众多功能，还提供了大量增值服务。电子商务支付系统设计—电子货币91电子货币的表现形式—信用卡形式信用卡是一种非现金交易付款的方式，是简单的信贷服务，通常也表现为芯片卡或磁条卡形式。信用卡可以先消费后付款，分为贷记卡和准贷记卡，国内所用的信用卡通常指准贷记卡。电子商务支付系统设计—电子货币92电子货币的表现形式—储值卡形式储值卡是由某机构发行的用于特定用途的专用卡，又称预付卡，持卡人预先将资金转至卡内存储，交易时直接从卡内扣款，常用以支付小额花费，如食堂饭卡。储值卡通常具有存储和消费功能，表现为智能IC卡（芯片卡）或磁条卡形式，储值卡里的钱只能用于特定消费，里面的钱称为电子现金或类电子现金。电子商务支付系统设计—电子货币93电子货币的表现形式—储值卡形式储值卡根据发行机构可分为银行储值卡和非银行类储值卡：

电子商务支付系统设计—电子货币银行储值卡（也可作为借记卡）：由银行发行，主要存储电子现金和现实现金。非银行类储值卡：由非银行机构发行，主要存储类电子现金，如加油卡、购物卡、公交卡、餐馆充值卡等。94电子货币的表现形式—电子支票形式电子支票是客户向收款人签发的，无条件的数字化支付指令，它可以通过因特网或无线接入设备来完成传统支票的所有功能。电子支票是纸质支票的电子替代物，它与纸质支票一样是用于支付的一种合法方式，它使用数字签名和自动验证技术来确定其合法性。电子商务支付系统设计—电子货币95电子货币的表现形式—电子现金形式电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金只能在认可它的专门领域流通，根据发行机构分为电子现金和类电子现金：电子现金：由银行等金融机构发行，如银行储值卡里的钱。类电子现金：由非银行等金融机构发行，如加油卡、饭卡里的钱。电子商务支付系统设计—电子货币96电子货币的表现形式—电子现金形式电子现金通常使用电子钱包来储存，分为智能储值卡型和软件型。电子商务支付系统设计—电子货币97电子货币的表现形式—网络虚拟形式网络虚拟货币是一种由非金融机构发行（一般是互联网企业）的货币，用于在网络上购买虚拟产品和享受增值服务。见案例8-1电子商务支付系统设计—电子货币98电子货币的种类电子商务支付系统设计—电子货币支付方式支付手段电子化支付方法电子化结算方式预付型即付型后付型99电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，通过电子信息化的手段实现交易中货币支付或资金流转的过程。以电子形式来实现款项的支付基于一个开放的系统的工作环境平台实现7天24小时服务快捷、方便、高效、经济缺陷：安全性，支付信息私密性防止：黑客、内部作案、密码泄漏推广：商家认可支持多种支付工具，各种电子支付系统能相互兼容和互通电子商务支付系统设计—电子支付100电子支付VS传统支付电子商务支付系统设计—电子支付电子支付通过数字流转开放的系统平台最先进的通信手段方便、高效、经济传统支付通过物理实体的流转较为封闭的系统中传统的通信媒介成本较高101电子支付的发展过程电子商务支付系统设计—电子支付第一阶段银行利用计算机处理银行之间的业务，办理结算第二阶段银行计算机与其他机构计算机之间资金的结算第三阶段利用网络终端向客户提供各项银行服务第四阶段利用银行销售点终端（POS）向客户提供自动的扣款服务第五阶段电子支付可随时随地通过互联网络进行直接转账结算102电子支付系统是采用数字化、电子化形式进行电子货币数据交换和结算的网络银行业务系统，它是进行电子支付的平台，指明了电子支付的参与者和具体操作过程。电子商务支付系统设计—电子支付系统103电子支付系统的安全协议—SSL协议客户向商家发送购物请求；商家把的支付指令通过支付网关送往商户银行；商家银行通过银行金融专用网络从客户银行取得授权后，把授权信息通过支付网关送回商家；商家取得授权后，向客户发送购物回应信息。如果支付获取与支付授权并非同时完成的话，商家还要通过支付网关向商户银行发送支付获取请求，以把该笔交易的金额转账到商家账户中；银行之间通过支付系统完成最后的行间结算。电子商务支付系统设计—电子支付系统SSL104电子支付系统的安全协议—SET协议客户决定购买，向商家发出购买请求；商家返回同意支付等信息；客户的电子钱包形成一个包含订购信息和支付信息的报文传送给商家；商家通过支付网关将支付信息传送给商家银行；商家银行到客户银行验证客户的支付信息；商家向客户的电子钱包返回确认信息，然后组织送货；商家通过支付网关向商家银行发送请求要求支付，银行之间进行转账，并把结果返回给商家，交易结束。电子商务支付系统设计—电子支付系统SET105电子支付系统的分类电子商务支付系统设计—电子支付系统银行卡支付系统电子支票支付系统电子现金支付系统106电子支付系统的分类－银行卡支付系统电子商务支付系统设计—电子支付系统107电子支付系统的分类－电子支票支付系统电子商务支付系统设计—电子支付系统108电子支付系统的分类－电子现金支付系统电子商务支付系统设计—电子支付系统109电子钱包是一个可以由持卡人用来进行安全电子交易和储存交易记录的智能储值卡或软件，就像生活中随身携带的钱包一样。电子钱包常用于小额购物，它的功能和实际钱包一样，里面可以存放各类电子货币，如电子现金、电子零钱、电子信用卡等。电子商务支付系统设计—电子钱包110电子钱包的种类－智能储值卡形式智能储值卡电子钱包是目前实物形态电子钱包的主要形式，智能储值卡中可以装入电子现金，持卡人预先在卡中存入一定的金额，交易时直接从账户中扣除交易金额。国际上主要的智能储值卡类电子钱包服务系统是VisaCash、Mondex和Proton，而在国内，除了可存放电子现金的银行智能储值卡，采用智能储值卡形式的公交卡、购物卡、加油卡等行业卡也被看成是电子钱包。见案例8-2电子商务支付系统设计—电子钱包111电子钱包的种类－软件形式软件形式电子钱包是客户用来进行安全电子交易和储存交易记录的加密银行账户软件，可以装入智能储值卡、电子现金、电子信用卡等电子货币，同时还可存放所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需填写的其它信息，主要用于网上消费和账户管理。国外常用的这类钱包有MicrosoftWallet、InternetWallet，国内有支付宝钱包、微信支付、百度钱包等。见案例8-3电子商务支付系统设计—电子钱包112电子钱包的功能电子商务支付系统设计—电子钱包个人资料管理在线支付交易记录查询银行卡余额查询113电子钱包的支付流程－智能储值卡形式客户申请兑换电子现金，发卡行受理后向客户发放等额币值的智能储值卡或向其智能储值卡中等额充值；客户持储值卡向自己的银行账户进行存取款服务；客户持储值卡购物，向商家支付货款。持卡人把卡插入商家的专用读卡终端中，将本次消费金额输入终端机；客户储值卡与商家读卡终端之间互相通过数字签名验证对方的身份；通过身份验证后，商家读卡终端从客户储值卡中扣除消费金额并打印出收据；商家可以选择是否将收到的电子现金向发卡行请求兑换成传统现金，也可以选择继续流通支付使用。电子商务支付系统设计—电子钱包114电子钱包的支付流程－软件形式客户和商家安装电子钱包服务器端软件；客户设置用户名与密码，以保证电子钱包的授权使用；客户添加相应的银行卡，并且安装对应的数字证书；客户选购商品并使用电子钱包进行支付；发卡银行核实客户银行卡的有效性，如银行卡被证明无效且不授权，则说明卡上资金不够，客户可取出另一张银行卡来重新支付；如银行卡被证明有效且经客户授权，则在后台专用金融网络平台上把相应资金从客户银行卡账号转移至商家收单银行，完成支付结算，并回复商家与客户；商家按照客户的订单要求发货。电子商务支付系统设计—电子钱包电子商务安全系统设计115从电子商务系统开发运行以来，对电子商务系统的入侵和攻击事件就一直存在，安全问题关系到电子商务系统的生存，需要建立有效的电子商务安全系统。电子商务系统安全威胁计算机网络的安全威胁对计算机主机系统的攻击和入侵对数据库及存储设备的攻击和入侵对计算机网络的攻击和入侵对计算机应用系统的攻击和入侵商务交易层的安全威胁身份假冒信息窃取信息篡改交易抵赖116电子商务安全系统设计—安全威胁见案例8-4客户端-表达层-应用层117电子商务安全系统设计—安全要求2.交易真实性3.交易保密性4.交易完整性5.不可抵赖性1.系统可用性118电子商务安全系统设计—安全系统结构P.电子商务安全系统的基本结构119防火墙技术防火墙是一种位于内部网络与外部网络之间的网络安全系统，它由软件和硬件设备组合而成，在内部网和外部网之间、专用网和公共网之间的界面上构造保护屏障。防火墙的作用主要体现在以下两个方面：网络安全数据库安全电子商务安全系统设计—安全技术120入侵检测技术入侵指的是试图破坏计算机保密性、完整性、可用性或可控性的一系列活动，入侵活动包括非授权用户试图存取数据、处理数据，或者妨碍计算机的正常运行。电子商务安全系统设计—安全技术入侵检测就是对计算机网络和计算机系统的关键节点的信息进行收集分析，检测其中是否有违反安全策略的事件发生或攻击迹象，并通过系统安全管理员。121病毒防治技术计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性的特点。电子商务安全系统设计—安全技术加强内部网络管理人员以及使用人员的安全意识，用口令来控制对系统资源的访问，这是预防计算机病毒进程中最容易和最经济的方法之一。另外，安装杀毒软件并定期更新也是预防病毒的重要手段。122加密技术加密技术就是采用某数字方法对信息进行加密和解密的技术。电子商务安全系统设计—安全技术（明文）原可直接读的交易信息（明文）（密文）不可直接读的代码形式（密文）加密加密算法加密密钥解密解密算法解密密钥互逆123加密技术—对称加密技术在对称加密技术中，发送方使用的加密密钥和接收方使用的解密密钥是相同或等价的，称作秘密密钥。电子商务安全系统设计—安全技术对称加密技术具有很强的保密强度、使用方便、加密效率高，但密钥传递过程中很有可能会失密而造成信息泄漏，因此，其密钥管理成为系统安全的的重要因素。明文密文秘密密钥明文秘密密钥密文在确认双方身份后，由系统生成并分配给交易双方124加密技术—非对称加密技术在非对称加密技术中，发送方用的加密密钥和接收方用的解密密钥是不同的，且几乎不可能根据加密密钥推导出解密密钥。非对称加密技术通常采用公开密钥体制来管理密钥，该体制中的每个交易方都有一对密钥，一个是私有密钥，另一个是公开密钥，若其中一个作为加密密钥，则另一个可作为解密密钥。电子商务安全系统设计—安全技术125加密技术—非对称加密技术在采用公开密钥体制的非对称加密技术中，交易双方各有一对密钥，且都拥有对方的公开密钥。假设发送方为S（私有密钥Ssk，公开密钥Spk），接收方为R（私有密钥Rsk，公开密钥Rpk），则加密解密过程为：电子商务安全系统设计—安全技术MSsk(M)Rpk(Ssk(