电子商务系统分析及其设计应用专业课程设计实验报告.doc

1、江苏科技大学电子商务系统分析和设计课程设计网上书城系统开发学生姓名张颖学号班级08404121指导老师成绩经济管理学院信息管理系1月8日目录一系统计划21.1明确用户需求31.2初步调查31.3确定电子商务模式和模型41.4可行性分析和可行性分析汇报4二系统分析52.1系统调查52.2需求规格说明书52.2.1 引言52.2.2项目概述62.2.3需求要求62.2.4环境要求102.3组织结构分析112.4业务步骤分析112.5数据步骤分析13三系统设计143.1系统总体结构143.2网络基础结构153.3系统平台选择163.4应用系统方案163.4.1各功效模块简明描述163.4.4数据库设

2、计183.4.5用户界面设计233.5实施方案243.5.1用户端要求243.5.2服务器端要求243.5.3系统测试24四支付系统设计284.1支付协议选择284.2支付系统数据步骤分析294.3支付系统安全需求分析304.4支付系统总体设计304.5支付系统功效324.6交易步骤设计334.7支付系统安全设计34五心得体会34一系统计划1.1明确用户需求伴随当今社会新系统大度提升，网络高速发展，计算机已被广泛应用于各个领域，所以网络成为大家生活中不可或缺一部分。互联网用户应经接收了电子商务，网购成为一个时尚时尚。书籍交易网站就是Internet和电子商务发展产物，近几年在中国发展迅猛，如同

3、部分书店纷纷在各地开设分店以拉近书店和用户间距离一样。伴随科学技术得分速发展，Internet这个昔日只被少数科学家接触和使用科研工具已经成了一般百姓全部能够触及大众型媒体传输手段。伴随现金全民素质和科学技术水平不停提升，知识更新越来越快。大家随时全部会有被淘汰危机，为了不让社会淘汰，做到和时俱进就必需多读书不停学习，二十一世纪是网络时代、信息时代，时间是很宝贵，大家因为种种原因没有时间到书店去，也不知道哪家书店有自己需要书籍，同时那些传统书店经营者又没什么好方法让大家知道我这就有用户需要书籍，这种买卖双方之间信息交流上阻碍成为“网上书城”网站发展原动力。网上书城网站建立能够跟好处理这方面问题

4、，向广大用户推出是一个全新网上信息服务，意在书店和消费者之间架起了一座高速、便捷网上信息桥梁。1.2初步调查截止至6月底，中国网民数量达成4.21亿人，互联网电子商务化程度也越来越高，网络购物、网上支付和网上银行使用率分别达成33.8%、30.5%和29.1%。而在众多电子商务行为中，因网上购书含有较高可信性和打折优惠，网上购书百分比逐年提升。当当网、卓越亚马逊两间网上书城更是在同类B2C网站中占据头两位。大家看到了书这种网上销售很多好处：方便购置、金额小、风险小、用户轻易决定；信息完整性和极少出现质量问题和退货现象等，不管是当当、卓越还是99读书人，网上书店强大搜索功效帮助用户查找图书和选择

5、图书，和传统书店中令人无所适从货架分类不一样，网上书店经过强大搜索引擎为用户挑书提供了最大便利。早在底，著名调查企业AC尼尔森研究就显示，63%中国网民曾在网上购物，其中最受欢迎网上商品是书籍，56%网上购物者选择网上买书。1.3确定电子商务模式和模型打造一个搜索快捷、图书种类多样、购书方便、重视用户体验B2C网上购书平台，和为用户提供一个交易安全、价格低廉、相响应快速交易平台。1.4可行性分析和可行性分析汇报l 技术可行性 网络技术飞速发展及用户需求不停升级，网页页面技术也不停推陈出新，使得网站功效越来越强大，能够提供服务种类越来越繁多。从HTML、Client Script 到CGI,从J

6、AVA诞生到ActiveX, Web页面设计人员不停受到冲击，微软企业在总结了以往技术，重新思索Web页面设计真正需要后，推出了Active Server Pages (ASP)，一个用以替换CGI(Common Gateway Interface，通用网关接口)技术。简单讲，ASP是在服务器端脚本运行环境，经过这种环境，用户能够创建和运行动态交互式 Web 服务器应用程序，如交互式动态网页，包含使用 HTML 表单搜集和处理信息，上传和下载等等。更关键是，ASP使用ActiveX技术基于开放设计环境，用户能够自己定义和制作组件加入其中，使自己动态网页几乎含有没有限扩充能力，这是传统Web编写

7、工具所远远不及地方。使用ASP还有个好处，就在于ASP可利用ADO(Active Data Object,微软一个新数据访问模型)方便快捷地访问数据库,从而使得开发基于WWW应用系统成为可能，这也是本文选择ASP作为开发工具最关键原因之一。l 经济可行性 本系统开发关键工具是ASP（Active Sever Pages）和SQL Server。假如从开发这个项目所需费用结算和项目标效益来看，是可行，关键考虑设计团体工资及未来几年内系统维护等相关费用。系统投入使用后，能够处理企业人事管理碰到花费大量资金和人力，管理内容繁复，而且轻易丢失问题。所以本系统花费资金较少，且实用价值很高。l 管理可行性

8、 作为一家在互联网上展开业务书店，用户能够在任何时间进行浏览和购置图书，这就要求系统首先必需满足天天二十四小时、每七天7天不间歇服务模式，就像ATM自动售货机一样，所以稳定性是网上书店开张基础。因为网站操作是基于B/S浏览器页面操作，简单明了，用户无需学习，通常全部能很轻易知道怎样操作。而管理员也无需含有专业知识，只需要对部分数据进行输入和平时日常维护就够了。l 市场可行性 网上书店商务网站构建目标关键是面对广大消费者，因为图书消费属于知识型消费群，大家求知欲望没有阶层和年轻差异，所以书店网站应在含有自己特色同时应适应不一样人士需求。所以，我们网上书店定在面向广大消费者，并突出完善售前、售中、

9、售后用户服务和安全保障方面特色。二系统分析2.1系统调查伴随中国图书业全方面开放，电子商务快速发展，网上书店还存在巨大发展空间。但从现在，中国网上书店仍没摆脱传统商业运作束缚，对电子商务缺乏透彻了解。即使购书有能提供大量书目、购书效率高、面大等优点，但也存在信息不畅、资金缺配送体系不完善等一系列原因制约。2.2需求规格说明书2.2.1 引言本文档用于分析说明网上书城系统系统需求，作为软件设计及软件测试基准。迎合现在网上购物、方便用户依据本身购物需求和商场管理员进行沟通和和其它用户进行沟通对话、提出购书时疑问处理自己购书问题。网站样式趋于简练明了，对于不熟悉网上购物系统用户能够参考网站编写用户使

10、用说明书。对于网站编辑，使用本专业学习到asp、数据库知识完成网页制作，利用上学期知识制作整个网站结构。2.2.2项目概述n 项目目标 此项目标目标就是让全部欲买书用户，能够直接不出家门就能够买自己想要买书，而且部分热门书籍也能够订购而且书籍价格闭门店价格要廉价很多，而且有强大系统安全性能，确保了用户在使用这款软件时候安全性。n 项目用户 项目用户能够基础形容为有一般用户，对于部分比较热门书籍没有优先购置权，而VIP用户则有，所以用户能够经过充值方法对自己用户等级进行提升。n 约束和假设 约束：用户要使用本网站付费系统时必需在本网站有能够付费激活能够使用用户账号。2.2.3需求要求u 前台功效

11、需求 1.商品商品查询：依据查询条件查询全部符合条件商品信息。查询商品步骤：用户输入查询条件并提交查询；系统依据用户提交查询条件从数据库中查询商品并输出。商品展示：网页首页显示本网站最新、热门、打折、促销书籍。展示商品步骤：打开网址；网页正前方显示网页商品展示信息。商品浏览：输入需要查看信息种类查看该类型全部产品。浏览商品步骤：打开网址中按类别查找页面；输入需要查看商品种类；点击网页上超链接能够查看商品信息。查看商品：能够依据网页显示相关产品进行查询购置。查看商品步骤：在商品下方会显示和该产品相关或同类型商品；点击商品名称或图片查询该产品信息。商品比较：点击该产品以后该产品相对和同类产品在价格

12、和评分上比较度。比较商品步骤:点击该商品链接后进入该商品具体信息；在商品右侧显示相对于其它商品比较力度。2.购物车加入购物车：用户把需要购置数据放置在一起付款。加入购物车使用步骤：点击商品下方加入购物车按钮；商品加入购物车。购物车查询：用户查看个人购物车中商品信息。查看购物车使用步骤：点击购物车按钮；查看购物车中商品信息。购物车中商品删除：删除个人购物车中商品。删除购物车商品使用步骤：点击购物车按钮；查看购物车中商品信息；点击删除按钮能够删除所选商品。购物车中商品修改：修改个人购物车中商品购置数量。修改购物车商品使用步骤：点击购物车按钮；查看购物车中商品信息；选择购置商品数量。结算：结算个人购

13、物车中总商品价格。购物车使用步骤：用户登录；点击购物车按钮；点击结算按钮；算出全部商品总价格。3.会员注册：用户录入会员信息，系统将会员信息储存。成功注册步骤：用户输入会员信息并提交；系统检验会员信息有效性；系统将会员信息录入数据库。登录：用户输入用户名和用户密码。成功登录步骤：用户输入会员信息并提交；系统验证会员信息和密码；信息核实成功。信息修改：用户登录以后修改个人信息。信息修改步骤：用户输入修改；系统依据用户修改好信息修改数据库中信息；假如用户信息修改成功就返回用户界面。会员中心：用户登录以后进入会员中心。会员中心步骤：用户登录成功；进入会员信息中心。积分查询：用户登录以后进入会员中心查

14、询个人积分。积分查询步骤：用户登录成功；进入会员信息中心；查看个人账号中积分信息。会员分级：用户分级。会员分级步骤：用户登录成功；进入会员信息中心；依据用户积累买书总价格进行用户分级。4.订单生成订单：依据购物车或单项订单生成订单。生成订单步骤：依据用户购置商品信息形成订单。修改订单：修改订单信息。修改订单步骤：用户登录；选择修改订单信息。取消订单：取消订单信息。取消订单步骤：用户登录；取消订单。订单查询：订单查询。订单查询步骤： 用户登录；依据需求查询订单。订单浏览：订单查询。订单浏览步骤：用户登录；浏览全部用户本省订单。订单发送：订单查询。订单发送步骤：用户登录；发送订单给网站后台。u 后

15、台功效需求1.商品商品分类维护：能够对商品全部信息进行增删改查。商品查询步骤：管理员输入查询条件并提交查询；系统依据管理员提交查询条件从数据库中查询商品并输出。商品增加步骤：管理员输入书相关信息点击确定；系统依据管理员提交信息从数据库中增加商品。商品删除步骤：管理员输入书相关信息点击确定；系统依据管理员提交信息从数据库中删除商品。商品修改步骤：管理员输入书相关信息点击确定；管理员修改商品信息并修改；系统依据管理员提交信息从数据库中修改商品。积分设置、促销设置：对商品全部信息进行增删改查。商品查询步骤：管理员输入查询条件并提交查询；系统依据管理员提交查询条件从数据库中查询商品并输出。商品增加步骤

16、：管理员输入书相关信息点击确定；系统依据管理员提交信息从数据库中增加商品。商品删除步骤：管理员输入书相关信息点击确定；系统依据管理员提交信息从数据库中删除商品。商品修改步骤：管理员输入书相关信息点击确定；管理员修改商品信息并修改；系统依据管理员提交信息从数据库中修改商品。商品预览：对商品全部信息进行增删改查。商品预览步骤：管理员输入查询条件并提交查询；系统依据管理员提交查询条件从数据库中查询商品并输出而且能够看到商品在线热度和已经有多少人预览过。2.订单订单查询：能对商品全部订单信息进行查询。订单查询步骤：管理员输入查询条件并提交查询；系统依据管理员提交查询条件从数据库中查出订单。取消订单：对

17、商品全部订单信息进行取消。订单取消步骤：管理员输入查询条件并提交查询从中选择要取消订单；系统依据管理员提交查询条件从数据库中取消订单。确定订单：对商品全部订单信息进行确定。订单确定步骤：管理员输入查询条件并提交查询从中选择要确定订单；系统依据管理员提交查询条件从数据库中确定订单。3.会员会员查询：对全部会员信息进行查询。会员查询步骤：管理员输入查询条件并提交查询；系统依据管理员提交查询条件从数据库中找到该会员信息。会员信息修改：对全部会员信息进行修改。会员信息修改步骤：管理员输入查询条件并提交查询条件然后对会员进行修改信息并确定；系统依据管理员提交查询条件从数据库中找到该会员信息并修改。会员账

18、号冻结：对全部会员信息进行会员账号冻结。会员账号冻结步骤：管理员输入查询条件并提交查询然后对会员账号进行冻结并确定；系统依据管理员提交查询条件从数据库中找到该会员信息并冻结该会员。会员删除：对全部会员信息进行会员账号删除。会员账号删除步骤：管理员输入查询条件并提交查询然后对会员账号进行删除并确定；系统依据管理员提交查询条件从数据库中找到该会员信息并删除该会员。会员等级设置：对全部会员信息进行会员等级设置。会员等级设置步骤：管理员输入查询条件并提交查询然后对会员账号进行等级设置确定；系统依据管理员提交查询条件从数据库中找到该会员信息并对该会员进行等级设置。u 性能需求对该系统反应速度要求必需十分

19、快速，而且对全部用户恶意破坏全部有一定保护方法，而且能够对全部用户安全进行保护，而且能第一时间对用户或管理员信息进行第一时间修改。u 外部接口需求对外部软件基础只是对硬件要求，那么只要全部计算机能够使用浏览器就能够使用该系统。u 安全性需求对全部用户恶意破坏全部有一定保护方法，对全部用户安全进行保护。2.2.4环境要求硬件环境：三星笔记本软件环境：windows xp 系统和SQL 、eclipse。2.3组织结构分析本系统组织结构图以下：总裁副总经理市场部客服部物流部人力部总经理产品部销售部技术部财务部2.4业务步骤分析购置图书业务步骤图：管理员图书管理用户管理订单管理新书入库删除无效书目新

20、用户注册修改用户信息注销用户查询用户信息用户查询所需图书登陆是否注册用户注册查询订单保留订单放入购物车处理订单删除无效订单缺书处理缺书单订单继续购书确定购置添加图书业务步骤图：新到图书录入图书信息库内图书浏览图书信息管理员用户管理员2.5数据步骤分析用户登录数据步骤图：第1层数据步骤处理：P1注册注册请求成功回复用户第2层数据步骤处理：弹出窗口存在其它用户信息请求用户P1.1判定用户名是否存在P1.2数据返回P1.3新增用户数据 新会员不存在购书系统数据步骤图：第1层数据流层处理：订单信息购书信息用户P1购书系统登录请求用户信息P1购物系统登录成功信息 订单信息、第2层数据步骤处理：图书信息购

21、书信息用户信息P1.1查询图书目录P1.2购物车P1.3支付系统 用户信息 图书目录三系统设计3.1系统总体结构系统体系结构以下：图书查询订单确定会员登录会员地址确定新会员注册图书详情显示历史订单查询购物车管理3.2网络基础结构3.3系统平台选择l 操作系统选择现在支持电子商务系统主流操作系统有Windows系列和Unix/Linux系列。但本人对Windows系统较为熟悉，所以网上书城系统选择使用Windows XP作为服务器上运行操作系统。l 数据库管理系统选择对SQL Server 数据库比较熟悉，而且该数据库稳定性和安全性较高，适合中小型数据库建立，所以采取此数据库。l 应用服务器选择

22、网上书城系统使用asp开发。3.4应用系统方案3.4.1各功效模块简明描述该网上书城系统功效需求分析已确定，共分为4大功效模块。各模块之间并非各个独立，而是相互联络，相互关联在一起，从而使本系统能够很好地完成所设计功效。该网上书城功效模块及子模块图显示：功效模块一：图书展示功效概述：是一个书店应含有最基础一项功效。经过图书展示才能让购书者能够找到自己想要购置图书。该功效在首页中完成。功效模块二：图书查询功效描述：也是网上书城中一项关键功效，关键帮助用户快速地找到要购置书。功效模块三：购物车功效描述：购物车是网上书城中最关键组成部分。网上书城目标是实现图书在线销售。所以为用户提供一个方便、个性化

23、购物车将会大大提升用户在网上购书爱好。功效模块四：购书结账功效描述：现在因为技术及法律上部分问题，网上在线结算、支付还未普及使用，所以作为网上书城这类中小企业书款结算还不宜在网上在线进行。3.4.2子系统划分子系统划分图显示：网上书城用户注册购物车管理用户子系统管理员子系统查看订单管理员登录图书管理订单管理图书选购用户登录3.4.4数据库设计本系统采取数据库管理系统MYSQL管理图书、目录、会员、订单、购物车等数据。数据库表结构设计是应用软件中关键部分，数据库表设计采取规范化关系模式方法。在关系数据库中，规范化关系模式就是要处理关系模式中存在插入异常、删除异常、修改复杂、数据冗余等问题。规范化

24、基础思想是消除数据依靠中不适宜部分，使模式中各关系模式达成某种程度“分离”，让一个关系描述一个概念、一个实体或实体间一个联络，若多于一个概念就把它分离出去。我们必需结合应用环境对关系模式进行优化，比如合适增加冗余，提升数据库应用系统性能。3.4.4.1概念设计用户E-R图E-mail地址用户用户名用户密码交易次数性别用户姓名电话管理员E-R图：管理员编号电子邮件密码姓名电话通讯地址管理员图书E-R图：书籍编号书名管理员编号类别内容介绍作者作者介绍单价出版社图书购物车E-R图购物车图书编号订购时间订购数量编号用户名提交时间：出售价格订单号订单E-R图：订单具体总价单价订单号图书编号信息反馈E-R

25、图：反馈编号书籍编号商品评价用户编号日期反馈3.4.4.2逻辑设计依据需求分析和系统功效需要，系统信息数据存放在SQL Sever 数据表中。下面给出由ER图导出关系模式：用户（用户编号，用户名，密码，电话，电子邮箱，通讯地址）图书（书籍编号，书名，作者，类别，出版社，单价，内容介绍，作者介绍，管理员编号）订单（订单编号，书籍编号，书籍数量，订单状态）反馈（反馈编号，书籍编号，用户编号，评论，日期）管理员（管理员编号，密码，姓名，电话，电子邮箱，通讯地址）3.4.4.3物理设计 1）order（订单信息表）该表存放了用户订单基础信息，关键用于订单信息统计。字段属性描述如表3.1。表3.1 订单

26、信息表字段名字段类型字段长度是否主键描述OrderidInt4是订单编号BookidInt4否书籍编号booknumnumberic9否书籍数量orderstatechar10否 订单状态2）fankui（意见反馈表）该表存放了用户评论基础信息，关键用于用户评论统计。字段属性描述如表3.2。表3.2 意见反馈表字段名字段类型字段长度是否主键描述fankidInt4是反馈编号BookidInt4否书籍编号userrnameInt4否用户编号commentVarchar50否评论Datedatetime8否日期3）user（用户信息表）该表存放了系统群组信息，每个群组所享受权限是不一样，新注册用户

27、默认为待审核组员组。该表字段属性如表3.3。表3.3 用户信息表字段名字段类型字段长度是否主键描述useridint4是用户编号Usernamechar10否用户名passwordchar10否密码Phone nchar10否电话Emailchar10否电子邮箱Addresschar10否通讯地址4）administration（管理员信息表）该表存放了管理员信息，每个管理员所享受权限是不一样，该表字段属性如表3.4。表3.4 管理员信息表字段名字段类型字段长度是否主键描述adminidint4是管理员编号adminpasswordchar10否密码adminamechar10否姓名admin

28、phone char10否电话adminaddresschar10否通讯地址adminemailchar10否电子邮箱5）book（书籍信息表）该表存放了图书基础信息，关键是图书信息统计，该表字段属性如表3.5。表3.5 图书信息表字段名字段类型字段长度是否主键描述Bookidint11是书籍编号Booknamechar10否书名Authorchar10否作者Stylechar10否类别Publishchar10否出版社unitpricemoney8否单价BookdescribeVarchar50否内容介绍authordescribeVarchar50否作者介绍 adminidint4否管理员

29、编号3.4.5用户界面设计网上书城不是一个简单概念，它包含了很多个内容，是由多个页面组成一个整体系统。 在主页功效方面，采取图形用户界面技术，使系统能够有多重图形窗口和丰富便利操作界面，经过鼠标或键盘操作，为用户提供最简练使用方法。 在系统开放性方面，根据软件工程开发规范实现系统开放性，既便于扩充又便于升级，以适用以后其它人借鉴需求。 在系统和数据安全方面，系统采取数据库级用户权限和应用程序级运行权限双重控制机构，提供了统一基于角色用户管理手段，含有完善系统和数据安全保障体系。3.5实施方案3.5.1用户端要求计算机：Intel 或兼容机（Pentium 133 MHz 或更高、Pentium

30、 PRO、Pentium II 或 Pentium III）；支持WEB服务内存：(RAM) 最小 32 MB（推荐 64 MB）磁盘驱动器： CD-ROM 驱动器硬盘空间：1G以上3.5.2服务器端要求基础要求：Pentium IV CPU及其以上产品；1GB内存；100M网卡；60G以上IDE或SCSI硬盘。提议：至强CPU及其以上产品，或和之相当CPU产品；2GB或更大内存；1000M网卡；500G以上SCSI硬盘或SAS硬盘。3.5.3系统测试 功效测试 (1) 链接测试 链接是Web应用系统一个关键特征，它是在页面之间切换和指导用户去部分不知道地址页面关键手段。链接测试可分为三个方面

31、。首先，测试全部链接是否按指示那样确实链接到了该链接页面；其次，测试所链接页面是否存在；最终，确保Web应用系统上没有孤立页面，所谓孤立页面是指没有链接指向该页面，只有知道正确URL地址才能访问。 链接测试能够自动进行，现在已经有很多工具能够采取。链接测试必需在集成测试阶段完成，也就是说，在整个Web应用系统全部页面开发完成以后进行链接测试。 (2) 表单测试 当用户给Web应用系统管理员提交信息时，就需要使用表单操作，比如用户注册、登陆、信息提交等。在这种情况下，我们必需测试提交操作完整性，以校验提交给服务器信息正确性。比如：用户填写出生日期和职业是否合适，填写所属省份和所在城市是否匹配等。

32、假如使用了默认值，还要检验默认值正确性。假如表单只能接收指定一些值，则也要进行测试。比如：当用户填写信息不完全进行提交时，系统会提醒错误。(3) Cookies测试 Cookies通常见来存放用户信息和用户在某应用系统操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送相关用户信息，把该信息以Cookies形式存放在用户端计算机上，这可用来创建动态和自定义页面或存放登陆等信息。假如Web应用系统使用了Cookies，就必需检验Cookies是否能正常工作。测试内容可包含Cookies是否起作用，是否按预定时间进行保留，刷新对Cookies有什么影响等。 (4) 设计语言

33、测试 Web设计语言版本差异能够引发用户端或服务器端严重问题，比如使用哪种版本HTML等。当在分布式环境中开发时，开发人员不在同一地点，这个问题就显得尤为关键。 (5) 数据库及功效模块测试 在Web应用技术中，数据库起着关键作用，数据库为Web应用系统管理、运行、查询和实现用户对数据存放请求等提供空间。在Web应用中，最常见数据库类型是关系型数据库，能够使用SQL对信息进行处理。 在使用了数据库Web应用系统中，通常情况下，可能发生两种错误，分别是数据一致性错误和输犯错误。数据一致性错误关键是因为用户提交表单信息不正确而造成，而输犯错误关键是因为网络速度或程序设计问题等引发，针对这两种情况，

34、可分别进行测试。 性能测试 (1) 连接速度测试 用户连接到Web应用系统速度依据上网方法改变而改变，她们或许是电话拨号，或是宽带上网。当下载一个程序时，用户能够等较长时间，但假如仅仅访问一个页面就不会这么。假如Web系统响应时间太长（比如超出5秒钟），用户就会因没有耐心等候而离开。 另外，有些页面有超时限制，假如响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引发数据丢失，使用户得不到真实页面。 经过在当地进行数次测试，系统平均响应时间大约为0.2秒钟。(2) 负载测试 负载测试是为了测量Web系统在某一负载等级上性能，以确保Web系统在需求范围内能正常

35、工作。负载等级能够是某个时刻同时访问Web系统用户数量，也能够是在线数据处理数量。 可用性测试 (1)导航测试 导航描述了用户在一个页面内操作方法，在不一样用户接口控制之间，比如按钮、对话框、列表和窗口等；或在不一样连接页面之间。经过考虑下列问题，能够决定一个Web应用系统是否易于导航：导航是否直观？Web系统关键部分是否可经过主页存取？ 在一个页面上放太多信息往往起到和预期相反效果。Web应用系统用户趋向于目标驱动，很快地扫描一个Web应用系统，看是否有满足自己需要信息，假如没有，就会很快地离开。极少有用户愿意花时间去熟悉Web应用系统结构，所以，Web应用系统导航帮助要尽可能地正确。Web

36、应用系统层次一旦决定，就要着手测试用户导航功效，让最终用户参与这种测试，效果将愈加显著。 (2)图形测试 在Web应用系统中，合适图片和动画既能起到广告宣传作用，又能起到美化页面功效。一个Web应用系统图形能够包含图片、动画、边框、颜色、字体、背景、按钮等。图形测试内容有： （a）要确保图形有明确用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统图片尺寸要尽可能地小，而且要能清楚地说明某件事情，通常全部链接到某个具体页面。 （b）验证全部页面字体风格是否一致。 （c）背景颜色应该和字体颜色和前景颜色相搭配。 （d）图片大小和质量也是一个很关键原因，通常采取JPG或GIF压缩。

37、(3)内容测试 内容测试用来检验Web应用系统提供信息正确性、正确性和相关性。 整体界面测试 整体界面是指整个Web应用系统页面结构设计，是给用户一个整体感。比如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找信息在什么地方？整个Web应用系统设计风格是否一致？ 用户端兼容性测试 (1) 平台测试 市场上有很多不一样操作系统类型，最常见有Windows、Unix、Macintosh、Linux等。Web应用系统最终用户到底使用哪一个操作系统，取决于用户系统配置。这么，就可能会发生兼容性问题，同一个应用可能在一些操作系统下能正常运行，但在另外操作系统下可能会运行失败。 考虑是实际情

38、况，我们系统关键是在Windows下测试。 (2) 浏览器测试 浏览器是Web用户端最关键构件，来自不一样厂商浏览器对Java，、JavaScript、 ActiveX、 plug-ins或不一样HTML规格有不一样支持。比如，ActiveX是Microsoft产品，是为Internet Explorer而设计，JavaScript是Netscape产品，Java是Sun产品等等。另外，框架和层次结构风格在不一样浏览器中也有不一样显示，甚至根本不显示。不一样浏览器对安全性和Java设置也不一样。 经过测试。我们系统能够使用Internet Explorer，傲游、Netscape等多个浏览器访

39、问。 安全性测试 Web应用系统安全性测试区域关键有： （a）现在Web应用系统基础采取先注册，后登陆方法。所以，必需测试有效和无效用户名和密码，要注意到是否大小写敏感，能够试多少次限制，是否能够不登陆而直接浏览某个页面等。 （b）Web应用系统是否有超时限制，也就是说，用户登陆后在一定时间内（比如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。 （c）为了确保Web应用系统安全性，日志文件是至关关键。需要测试相关信息是否写进了日志文件、是否可追踪。 （d）当使用了安全套接字时，还要测试加密是否正确，检验信息完整性。 （e）服务器端脚本常常组成安全漏洞，这些漏洞又常常被黑客利用。所以

40、，还要测试没有经过授权，就不能在服务器端放置和编辑脚本问题。四支付系统设计4.1支付协议选择据采取支付安全协议，现在电子商务支付体系结构关键有两种，一个是SET结构，另一个是非SET结构。中国网上支付普遍采取是非SET结构网上支付方法。该系统使用SSL协议，RSA加密算法、数字署名和防火墙等确保交易安全，支付时使用是银行发行储值卡(借记卡)、信用卡。该方法风险较高，只要银行肯参与，该系统是可行。该系统主体有持卡人、商家、支付网关和发卡银行。4.2支付系统数据步骤分析网上支付系统基础组成：步骤为： (1)持卡人登录商品公布站点，验证商家身份。 (2)持卡人决定购置，向商家发出购置请求。 (3)商

41、家返回同意支付等信息。 (4)持卡人验证支付网关身份，填写支付信息，将定购信息和支付信息经过SSL传给商家，但支付信息被支付网关公开密钥加密过，对商家来说是不可读。(5)商家用支付网关公开密钥加密支付信息等，传给支付网关，要求支付。 (6)支付网关解密商家传来信息，经过传统银行网络到发卡行验证持卡人支付信息是否有效，并即时划帐。 (7)支付网关用它私有密钥加密结果，把结果返回商家。 (8)商家用支付网关公开密钥解密后返回信息给持卡人，送货，交易结束。 4.3支付系统安全需求分析大家在进行电子商务活动时包含到很多敏感信息，如身份、信用卡号和密码等，这些信息不能泄漏给其它人，不然就有可能出现资金丢

42、失等很严重问题。安全性要求预防静态信息非法存取和动态信息非法截取。电子支付安全性关键有以下几方面要求：1) 完整性(Integrity)：完整性指信息在存放或传输时不被修改、破坏和丢失，以确保正当用户能接收和使用真实信息。这在电子商务中是很关键，只有确保信息完整性，才能正常地进行商务活动，不然会引发极大混乱。2) 数据保密性(Confidentiality)：电子商务是建立在一个开放网络环境Internet上，很多要传输数据信息全部是部分敏感信息，如账户、密码等私有信息。假如这些信息以明文方法传输，有可能被非授权第三方窃取，而造成信息泄漏。3) 身份真实性(Verification of Id

43、entity)：在交易信息传输过程中，要为参与交易各方提供可靠标识，使她们能正确地识别对方并能相互证实自己身份，这能够有效地预防网上交易欺诈行为。身份认证在电子支付中是很关键，只有交易各方能正确地识别对方，大家才能放心地进行交易。4) 不可否认性(Non-repudiation of Disputed Charges)：为了确保交易能正当有效地进行，必需预防交易各方以后不能否认发出过或接收过某信息。发送方不能否认曾经发送过某条信息如订单信息，接收方也不能否认接收到了某条信息，这对于电子商务也是很关键。4.4支付系统总体设计整个系统包含4个实体:商家、用户、银行、CA认证中心。系统总体结构图所表

44、示，其中，商家和用户完成订单生成和提交，银行负责处理支付信息，CA认证中心用作确保系统认证。图支付系统总体结构图从图中能够看出，商家、用户、银行和CA认证中心经过Internet相互连接。图中虚线表示CA 分别向商家和银行颁发证书。实直线表示系统交易步骤。实弧线表示银行系统为用户和商家提供查询对账服务和在支付前用户和商家在银行注册步骤。网上交易传输安全控制手段采取SSL协议机制。商家端和银行端WBE服务器安装向第三方以中心申请服务器证书，商家和银行支付服务器之间采取证书认证方法。用户端浏览器向商家和银行发送请求时使用https协议建立SSL连接。全部用https发送请求和WEB服务器返回结果全部会自动使用SSL加密传输。因为SSL协议不能有效地确保信息不可抵赖性，所以在设计支付模型时，需在SSL协议基础上，采取由银行为用户和商家颁发证书来完成数字署名，加强对身份验证、交易不可否认等强化方法，以确保交易安全性。1、用户端 :用户必需是银行银行卡用户，而且需提前到银行柜台申