网上商城系统的设计与实现

《网上商城系统的设计与实现》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

大连理工大学硕士学位论文网上商城系统的设计与实现姓名：曹勇申请学位级别：硕士专业：计算机技术指导教师：江荣安20080607 大连理工大学专业学位硕士学位论文摘要随着20世纪中后期信息网络技术在各行各业中的应用，基于Intemet的电子商务已经成为国际现代商业的最新模式，而网上支付系统在整个电子商务系统中占有极其重要的作用，甚至影响着电子商务未来的发展。本文研究了电子商务环境下网上商城系统的设计与实现。其中，阐述了登录注册、产品分类、订单管理等功能以及网上支付平台的业务需求、总体架构、应用软件系统、安全系统的设计与实现。介绍系统的目标、功能块、用力分析，通过功能进行了模块详细划分，设计了功能模块图，时序图、选择了开发模型等。该管理系统采用B／S体系结构，采用Eclipse作为开发工具，采用JSP技术和MYSQL数据库设计完成。在支付平台方面，也进行了总体构架设计、软件体系中支付流程管理、商户管理、消息交换、支付平台内部管理以及系统的安全性设计，在订单管理、结算管理、退款管理也实现了支付平台的部分功能。关键词：电子商务；J2EE；支付平台；安全分析；支付流程管理 大连理工大学专业学位硕士学位论文DesignandImplementationofOnlineCommerceSystemAbstractWiththewideapplicationofinformationnetworktechnologyinvariousindustriessincethelatemidI20century，E-businessbasedonIntemethasbecometheneweStinternationalmodembusinessmodel．On-linepaymentsystemplaysanimportantroleinthewholeE-businesssystem，anditeveninfluencesthefuturedevelopmentofE·business．Thispaperstudiesthedesignandimplementationofon—linemerchanttownundertheE—businessenvironment．Amongthis，thereareillustrationsoffeatureslikelogon／registration,productcategoryordermanagement，ext．andthebusinessrequirementandthethorougharchitectureofon—linepaymentplatform，aSwell嬲thedesignandimplementationofapplicationsoftwaresystemandsecuritysystem．Itintroducesthesystem’Sobjectives，functionmodulesandforceanalysis；itdividesmodulesindetailthroughfunction；itdesignsthefunctionmodulechartandtimingsequencechart；itselectsthedevelopingmodelext．ThismanagementsystemadoptsB／Ssystemstructure，Eclipseasthedevelopmenttool，JSPandMYSQLdatabaSetodesignandcomplete．InthepaymentplatfoITnaspect，theoverallarchitecturedesign，paymentproceduremanagementinsidethesoftwaresystem，merchantsmanagement，messageexchange，internalmanagementofpaymentplatformandsystemsecuritydesignareexplained，andthepartialfunctionsofthepaymentplatformarealsoachievedintheordermanagement，balancemanagementandrefundmanagement．Keywords：E-business；J2EE；PaymentPlatform；SecurityAnalysis；PaymentProcedureManagementIII 独创性说明作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。作者签名：聋身虽期：之堡盎2 大连理工大学专业学位硕士学位论文大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版，允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名：孟牡．一翩虢—掣虹丝差年—上月上z-Et 大连理工大学专业学位硕士学位论文1引言1．1系统开发背景和动机随着信息技术在国际贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和Intemet来实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。电子商务(ElectronicCommerce)正是为了适应这种以全球为市场的变化而出现和发展起来的。它可以使销售商与供应商更紧密地联系起来，以更快地满足客户的需求，也可以让商家在全球范围内选择最佳供应商，在全球市场上销售产品。电子商务基于网络技术提供了实现电子商务的技术平台，而电子商务是网络技术的最新应用和最终目标。电子商务是在与计算机技术、网络通信技术繁荣互动发展中产生和不断完善，近年来依托于计算机互联网络(即因特网Intemet)，随着其爆炸性发展而急剧发展。1991年美国政府宣布因特网向社会公众开放，允许在网上开发商业应用系统。1993年在因特网上出现万维网(www，worldwideweb)，这是一种具有处理数据、图文、声像、超文本对象能力的网络技术，使因持网具备了支持多媒体应用的功能。1995年因特网上的商业业务信息量首次超过了科教业务信息量。这既是因特网此后产生爆炸性发展的标志，也是电子商务从此大规模起步发展的标志【l】。对零售业主来说，电子商务已然成为增长最快的一条销售渠道。经过市场容量的调研，为孕婴客户搭建网上商城，让经销商在此商场上经营产品成为此项目的研发背景。我们网站主要向卜7岁的孩子家长所需要孕婴产品经销商和客户服务，对网上商城进行了一些业务内容的设计，其中包括宝宝知识堂：提供宝宝成长中关于母亲和孩子健康，娱乐生活等最权威的咨询：宝宝相册：把成长中的宝宝的精彩瞬间锁定其中保留成永远的回忆，也让全天下的人可以欣赏自己宝宝的风采，当宝宝长大的时候可以看到自己小时候的样子，作为自己成长的数据库；宝宝日志：家长可以在这里记录自己宝宝的成长信息，童年趣事，也可以书写自己赋予宝宝的辛苦经历，当宝宝可以使用电脑时也可以当成宝宝自己的网络日记本，记录自己的点点滴滴：宝贝播客：利用博客的形式家长可以把宝宝的成长历程通过摄像机永久的保留，让所有的父母和孩子可以去分享自己的快乐；宝贝交友乐园：在这里面我们可以按照社区划分，按幼儿园按年龄等方式划分，让父母和宝宝，在这里找到自己的有缘人，让宝宝之间成为好朋友；家长论坛：这一部分功能让父母可以在这里与大家分享自己养育宝宝的辛酸苦辣，了解到其他人的经验以及对自己的疑惑提出问题让所有的家长来给你解答：宝贝商城：这一部分我们为宝宝提供诸如玩具，幼儿图书，婴幼儿用品等等在宝宝成长过程中所需的各种物品，配上我们 网上商城系统的设计与实现完整的物流网络让家长可以在两小时内就接到鲁避订购兹产品所有价格均不高予超市，让您足不出户就享受到我们的服务；宝宝学院：这一部分我们提供了儿童读物的电子版，让孩子可以在这里面学习，把传统的书籍的单调性成功解决。让孩子接收到最先进的网络教育；宝贝信息库：将宝宝的每个阶段成长信息记录在此当家长或是宝宝以后需要次数据的时候都可以轻松找到；宝贝游乐场：在一部分为各年龄段宝宝提供各种益智游戏亲子游戏，让享受快乐的同时看法智力增进与家长的感情。本文主要是实现网上商城系统的设计和实现。1．2系统开发主要内容和目标l此系统开发主要内容主要实现登录注册、产晶分类、订单管理等功能。同时，我们知道对于网上商城来讲有三大瓶颈是网上支付、安全和配送系统，对于我们要经营的网主商城来讲，配送系统相对可以在城市内容易实现，冒前，有此类的商城支付多为圈上销售、网下支付，为了更便于消费者通过多种渠道进行购买产晶，本论文对支付平台进行了规划，意在实现多种方式实现买方和卖方的交易。为了适应信息时代发展，实现高效，便利的网络购物功能，也力了验证露毫所学的知识，从而选择网络在线销售系统作为毕业设计课题，探索一种以互联网为基础的网络购物模式，通过这种新的模式，为网络卖家与买家提供一个方便的平台进行商品交流与转化为现实的交易。同时，我们也希望通过研发并经营此网土商城实现社会责饪，我们知道下一代的毽康成长是社会最关心的话题，每个人都希望自己的孩子可以成长在一个无污染的环境当中，而现程的网络有各种不适合儿童浏览的信息，这样的信息如果被孩子看到会对他们的一生产生重大影响，我们作为社会的一份子，希望给社会的做蹴自己一点微薄的贡献，我们的网上商城就是为宝宝的成长提供一个纯绿色的网络环境，家长可以放心浏览我们的网页，同时我们也为他们定制了宝宝成长过程中所需要的各种功能，让孩予在我们的网站上就能得到他们所需要的信息，是孩子可以真正的远离网络污染，让家长更安全、更便捷的为宝宝购物。1．3国内外现状我国电子商务应用尚处初级水平，大部分电子商务是菲支付型电子商务，即网上营销，网下支付；小部分是支付型电子商务，郎网上营销，网上支付。个别正在搞协同电子商务。我囡B2B、B2C市场的发展现状根据CCID的研究分析资料：2002年12月，我国电子商务网站3804家，比2001年3391家增长12％，能有效运行的1533家，比一2一 大连理工大学专业学位硕士学位论文2001年1326家增长16％；消费类电子商务网站2277家，其中综合类网站285家，专业类网站1992家，能有效运行的737家；B2B网站1527家，其中综合类网站189家，专业类网站1338家，能有效运行的796家：电子商务市场规模，电子商务交易额2002年1809亿元，比2001年1088亿元增长66．2％；B2C交易额2001年为13．15亿元，2002年25亿元，年增长率90％；B2B交易额2001年为1075亿元，2002年1784亿元，年增长率65．9％。美国电子商务零售额的逐季攀升显示美国消费者已日渐把在线购物视为一种替代的购物方式。2005年第一季度美国电子商务零售额达到了198亿美元，较2004年第四季度增6．4％。2005年第一季度整体零售额为9169亿美元，仅较上个季度增长了1．5％。排除季节变化及节假日等因素的影响，调整后美国本季度电子商务销售收入同比增长高达23．8％。本季度在线零售额占零售业整体收入的比例已达2．2％，显示了逐季增长的趋势——2004年第四季度这一比例为2．1％，2004年第一季度为2％。自此美国商务部于1999年开始追踪在线零售收入以来，电子商务销售额在整体销售收入中所占的比例已有最初的O．6％增长到了现在的2．2％。对美国零售业主来说，电子商务已然成为增长最快的一条销售渠道。据市场调研公司Fo玎esterResearch预测，在今后五年中，美国电子商务年复合增长率将达到10．20％，2010年，来自电子商务的收入将达到3160亿美元。该公司预测，至2010年，美国77％的家庭将经常性上网，其中40％的家庭将选择在线购物【2】。 网上商城系统的设计与实现2J2EE技术与支付平台I2．1J2EE技术2．1．1J2EE概述J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关复杂问题的体系结构。J2EE技术的基础是Java2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如“编写一次、随处运行"的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Intemet应用中保护数据的安全模式等等，同时还提供了对EJB、JavaServlets、JSP、JMX以及XML技术的全面支持【3l。J2EE体系结构提供中间层集成框架用来满足需要高可用性、高可靠性以及可扩展性的应用需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成的强有力支持，增强了安全机制，提高了性能。I2．1．2J2EE的四层模型J2EE典型的四层结构如图2．1所示。J2EEApplication1Application2’。——1ClientIClientTierlMachine一]WebITierlJ2EEIServerMachineBusinessITierI．．．．．．．．．．．JmEISr]勰Databasee图2．1J2EE四层结构Fig．2．1J2EEfourlevelstructure 大连理工大学专业学位硕士学位论文J2EE使用多层的分布式应用模型。应用逻辑按功能划分为组件，各个应用组件可以根据它们所在的层分布在不同机器上。事实上，Sun设计J2EE的初衷正是为了解决两层模式(client／server)的弊端，现在J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的服务提供一个独立的层，以下是J2EE典型的四层结构：运行在客户端机器上的客户层组件；运行在J2EE服务器上的Web层组件。We6层组件如图2．2所示。Web测览．器Web页晰。Applet艰l-rq选的j'avaBean类墩用穰序客户端$1flI"选的JavaBean类Web愆JSp页iSServlet．JavaBcan类(可选)业务层业务层组件如图2．3所示。Web浏览器feb贝ll；I『，AppleEsr．f选的2avaBean类戚川榭序客户端和W选的avaBoanJ2EE搬务器图2．2Web层组件Fig．2．2Weblevelmodule北务层BIS层JSp页磷Servlel,avaBean类f可选)E几1jIyEbans$sssionBeansI她鬟滔ge．Drk帕nBear懵数据库和叭柯系统I．．．．．．．．．．．。．．～．．．，⋯⋯⋯⋯——．．．．．。。．．．．．．．．．．．。．。一J2Iil}瑕务器图2．3业务层组件Fig．2．3Servicelevelmodule运行在J2EE服务器上的业务逻辑层组件；运行在数据源服务器上的数据源引擎层软件。J2EE规范中定义了以下的J2EE组件：客户层组件：应用客户端程序、Applets。 网上商城系统的设计与实现Web层组件：JSP页面或Servlets。Web层可能包含某些JavaBean对象来处理用户输入，并把输入发送给运行在业务层上的EnterpriseBean来进行处理。业务层组件：EnterpriseJavaBeans(EJB)。EJB是业务层组件。业务层代码的逻辑用来满足具体业务系统的需要，由运行在业务层上的EJB进行处理。表明了一个EJB是如何从客户端程序接收数据，进行处理，并发送到EIS(企业信息系统，EnterpriseInformationSystem)层储存的，这介过程也可以逆向进行。2．1．3J2EE的框架结构这种基于组件，具有平台无关性的J2EE结构使得开发效率得到提高，因为业务逻辑被封装成可复用的组件，并且J2EE服务器以容器的形式为所有的组件类型提供后台服务。而开发者可以不关心这些服务，可以集中精力解决手头的业务问题。容器设置定制了J2EE服务器所提供的内在支持，包括安全，事务管理，JNDI(JavaNamingandDirectoryInterface)寻址，远程连接等服务，以下是最重要的几种服务：(1)J2EE安全(Security)模型可以让开发者配置Web组件或EnterpriseBean，这样只有被授权的用户才能访问系统资源。(2)J2EE事务管理(TransactionManagement)模型可以让开发者指定组成一个事务中所有方法间的关系，这样一个事务中的所有方法被当成一个单一的单元，而有容器自动管理事务性。(3)JNDI寻址(JNDILookup)服务为命名和目录服务提供了一个统一的接1：3，这样应用程序组件可以访问名字和目录服务。(4)J2EE远程连接(RemoteClientConnectivity)模型管理客户端和EnterpriseBean间的低层交互。当一个EnterpriseBean创建后，一个客户端可以调用它的方法就象位于同一虚拟机上一样。(5)数据库连接池(DatabaseConnectionPooling)模型是一个有价值的资源。获取数据库连接是一项耗时的工作，而且连接数非常有限。容器通过连接池来解决这些问题。EnterpriseBean可从池中迅速获取连接，在Bean释放连接之可为其他Bean使用。J2EE应用组件可以安装部署到以下几种容器中去，EJB容器管理所有J2EE应用程序中EJB的执行。EJB和它们的容器运行在J2EE服务器上。(6)Web容器管理所有J2EE应用程序中JSP页面和Servlet组件的执行。Web组件和它们的容器运行在J2EE服务器上。(7)应用程序客户端容器管理所有J2EE应用程序中应用程序客户端组件的执行。应用程序客户端和它们的容器运行在J2EE服务器上。一6一 大连理工大学专业学位硕士学位论文(8)Applet容器是运行在客户端机器上的Web浏览器和JavaApplet插件的结合。T2EE容器如图2．4所示。图2．4J2EE的容器Fig．2．4J2EEvessel2．1．4J2EE的核心API与组件J2EE的核心API与组件：J2EE平台由一整套服务(Services)、应用程序接H(APIs)和协议构成，它对开发基于Web的多层应用提供了功能支持。(1)JDBC(JavaDatabaseConnectivity)：JDBCAPI为访问不同的数据库提供了一种统一的途径，JDBC对开发者屏蔽了数据访问的细节问题，对数据库的访问也具有平台无关性。(2)JNDI(JavaNameandDirectoryInterface)：JNDIAPI被用于执行名字和目录服务。它提供了一致的模型来存取和操作企业级的资源如DNS和LDAP，本地文件系统，或应用服务器中的对象。(3)EJB(EnterpriseJavaBean)：EJB提供了一个框架来开发和实施分布式业务逻辑，显著地简化了具有可伸缩性和高度复杂的企业级应用的开发。EJB规范定义了EJB组件在何时如何与它们的容器进行交互作用。容器负责提供公用的服务，例如目录服务、事务管理、安全性、资源缓冲池以及容错性。(4)RMI(RemoteMethodInvoke)：RMI协议是调用远程对象的方法，它使用了序列化方式在客户端和服务器端传递数据。 阙上商城系统的设计与实现(5)JavaIDL／CORBA：在JavaIDL的支持下，开发人员可以将Java和CORBA集成在一起。可以创建Java对象并使之可在CORBAORB中展开，还可以创建Java类并作为和其它ORB一起展开的CORBA对象的客户。通过CORBA，Java可以集成新的应用和膈有系统。(6)JSP(JavaServerPages)：JSP页面由HTML代码和嵌入其中的Java代码所组成。服务器在页面被客户端所请求以后对这些Java代码进行处理，然震将生成孵HTML页面返回给客户端浏览器。(7)JavaServlet：Servlet是一种小型的Java程序，它扩展了Web服务器的功能。作为一种服务器端的应用，当被请求时开始执行。Servlet提供的功能大多与JSP类似，不过实现的方式不同。JSP通常是大多数HTML代码中嵌入少量的Java代码，而Servlets全部幽Java写成并且生成HTML。(8)XML(ExtensibleMarkupLanguage)：XML是一种可以用来定义其它标记语言的语富。它被耀来在不同的业务过程中共享数据。XML的发震和Java是相互独立的，但是，它和Java具有的相同目标即平台独立性。通过将Java和XML的组合，可以得到一个完美的具有平台独立性的解决方案。(9)JMS(JavaMessageService)：JMS是用予和面向消息的中间件相互通信的应用程序接H(API)。它既支持点对点的域，有支持发布／订阅(Publish／Subscribe)类型的域，并且提供对下歹|j类型的支持：经认可的消怠传递，事务型消息的传递，一致性消息和具有持久性的订阅者支持。JMS同时提供了另一种方式来进行应用与旧有的后台系统的集成。(10)JTA(JavaTransactionArchitecture)：JTA定义了一种标准的API，应用系统由此可以访问各种事务监控。(11)JTS(JavaTransactionService)：JTS是CORBAOTS事务监控的基本实现。JTS规定了事务管理器的实现方式。该事务管理器在高层支持JavaTransactionAPI(JTA)规范，并且在较底层实现OMGOTSSpecification的Java映像。JTS事务管理器为应用服务器、资源管理器、独立的应用以及通信资源管理器提供了事务服务。(12)JavaMail：JavaMail是用于存取邮件服务器的API，提供了一套邮件服务器的抽象类，支持SMTP服务器和IMAP服务器。(13)JAF(JavaBeansActivationFramework)：JavaMail利用JAF来处理MIME编码的邮件附件。MIME的字节流可以被转换成Java对象，或者转换自Java对象。 大连理工大学专业学位硕士学位论文(14)JCA(J2EEConnectorArchitecture)：JCA是一个应用集成的框架，提供与旧有遗留系统之间的连接。(15)JAAS(JavaAuthemicationandAuthorizationService)：提供访问控制等安全服务。(16)JAXP(JavaXMLAPIs)：JAXP是用于XML处理的JavaAPI，提供XML语法分析／绑定服务。J2EE基本框架如图2．5所示。图2．5J2EE基本框架Fig．2．5J2EEbasicframework2．1．5J2EE的优势J2EE为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的机制。(1)采用J2EE可以保留现存的IT资产：随着支付平台的业务服务功能的不断拓展和与相关企业业务系统的紧密协作，保护现有信息化的投资，而不是重新制定全盘方案就变得很重要。这样，一个以渐进的方式建立在已有系统之上的服务器端平台机制是支一9一 网上商城系统的设计与实现错平台建设所需要的。J2EE架构可以充分利用原有的硬件、软件、应用系统等资源。这是因为J2EE拥有广泛的业界支持和一些重要的软件厂商的参与，由于基于J2EE平台的产品几平能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。(2)支持异构环境：J2EE能够开发部署在异构环境中的可移植程序。基予J2EE的应用程序不依赖任何特定中间件、操作系统、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台，这在典型的异构计算环境中是十分关键的。J2EE标准也允许使用与J2EE兼容的第三方的现成组件，把它们部署捌异构环境中，节省了囱自己制订整个方案所需的费用。(3)可伸缩性：基于J2EE平台的应用程序可被部署到各种操作系统上，为消除系统中的瓶颈，允许多台服务器集成部署，实现可高度伸缩的系统，满足未来业务系统的需要。(4)稳定的可用性：～个服务器端平台必须能全天候运转以满足业务运行的需要。将J2EE部署到可靠的操作环境中，可以长期稳定的运行。it2。2支付平台网上商城支付平台，是以网上商家产品为业务资源、充分利用电话银行系统所提供的专业金融服务和支付平台所提供的支付渠道整合服务的综合服务平台。利用商城的服务渠道获取广大客户的支付服务请求，避过支纣平台的订单服务和支付渠道整合功能实现与多银行多支付渠道的系统对接，然后利用银行系统所提供的支付服务功能进行实时支付服务，银行通过每日定时对帐与支付平台进行帐务核算和资金清算，支付平台根据与银行的清算结果再与网上商城系统进行二次结算。支付平台与银行业务系统通过各种安全机铡进行数据交换以实现安全联机交易处理14j。2．2．1基本业务和功能需求(王)数据蒙入功能提供用户在线支付的数据录入功能，并详细说明数据加密的过程；即网上商城系统根据客户类别、产品、价格等条件确定收费项目并形成付款订单，然后将订单支付请求发送至支付平台。(2)在线支付功能提供数据加密打包后与银行间的支付功能，并说明整个的逻辑过程；即支付平台根据网上商城系统发送的订单数据，提供网上支付、电话银行、手机短信等多银行支付渠 大连理工大学专业学位硕士学位论文道服务，根据客户意向选择相应的支付方式，支付平台根据相应支付方式的银行应用数据接口规范、消息通讯方式和数据加密机制实现与银行的订单消息传递。(3)在线查询功能提供用户支付后的成功提示功能及用户以往支付历史查询功能；即客户通过银行支付渠道完成支付确认和交易操作后，支付平台实时接收银行的订单支付结果信息并转发至网上商城系统，同时支付平台针对网上商城系统提供商户端管理平台，提供订单查询、结算查询、办理退款、客户服务等业务功能。(4)接口系统提供与网站系统的接口方式，详细说明接口协议及内容，并按照网上商城系统的特点提出接口模式建议；即支付平台应提供完备的支付接口技术规范，同时根据网上商城系统的业务需求特征提供定制化服务。2．2．2性能需求支付平台作为面向消费者、企业客户、行业应用的公共服务平台，系统的服务功能和服务范围必将随着客户需求的多样化、市场环境和配套设施的不断完善而逐步发展。因此在平台的总体设计时候应该有统一考虑，从而保证系统具备兼容性、伸缩性、可用性、安全性以及可管理性的技术特征。(1)高处理能力网上商城系统预计5年内用户将突破50万人。支付平台应具备高处理能力，能满足并发1000--2000用户的支付连接，并为今后业务发展留下充分的扩充余地。能够通过简单提高硬件的部件能力(如增加内存和CPU)，或者添加新设备形成集群，而不需要进行太多复杂设置就可以提高系统的性能而不影响系统的可用性。(2)高可靠性系统应该具备服务平台级别的可靠性，能够实现7X24小时不问断稳定运行服务。为了做到这一点，系统总体设计要从系统的软、硬件设计上进行充分的考虑。在软件、硬件选型上要选用具备技术先进性的成熟产品。利用冗余技术，可提高系统的可靠性，防止系统因设备损坏或某软件功能不完善造成损失。系统硬件设计要保证系统具有极高的安全性和可靠性，并应当提供一套完备的灾难快速恢复策略，以备可能的故障。系统软件设计要实现各软件功能的模块化，要采用多进程／多线程的编程技术，数据库要考虑到今后扩展功能的需要，采用成熟的中间件技术。系统软件开发工具要采用支持跨平台移植能力的产品，以保证系统随业务的增长，灵活的更换到其他的硬件平台。(3)故障管理能力 网上商城系统的设计与实现对于支付平台这样复杂的应用系统来说，需要一套简单、实用和完整运行管理系统和运行管理制度，系统的软硬件相互配合，提供一定的故障管理能力，保证支付平台的可靠运行和故障的及时监控处理，同时也减少了维护的成本。(4)高效性为保证客户服务质量，系统应该保证尽可能快的响应速度(系统响应时间<3秒)，足够的响应速度是实现高质量服务的必要条件。(5)数据和基础设施的安全性对于支付平台服务系统，其体系的安全性对于运营服务商而言至关重要。需要在网络安全、系统安全、信息安全和管理安全等不同安全层次上进行规划设计和部署实施，确保整个体系的安全。2．2．3安全需求从支付平台系统业务特点和信息的敏感性分析，支付平台面临来自实体方面、网络方面、系统方面、信息方面和管理方面的安全威胁。按照“统一规划、分工负责；综合防范、整体安全：分级保护、务求实效”的原则，需构建综合安全保障体系，从物理、网络、系统、信息和应用等方面保证整体安全；以应用与实效为主导，管理与技术并重，建立综合防范机制，保障支付平台系统安全、高效、可靠的运行。具体的安全需求主要包括；(1)实体安全：实体安全主要是平台的物理环境、网络设备、数据媒体及其它相关物理实体的安全。其主要目的是为支付平台提供一个安全的物理运行环境，提供可靠的物理保障。(2)网络安全：根据支付平台的业务对象，规划设计网络信任域，合理地界定网络划分的范围。充分考虑成本、效率以及安全等方面因素，在网络边界处应设置相应采用防火墙和入侵检测等设备进行网络边界的防护。(3)系统安全：综合衡量不同应用的特点和安全需求，科学、合理划定信息安全域，实施不同安全级别的安全保护，确保不同信息安全域之间的信息安全交换。提高信息安全体系的有效性。(4)信息安全：信息安全是指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在信息系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。 大连理工大学专业学位硕士学位论文(5)管理安全：安全管理是整个安全体系中不可缺少的重要组成部分，它包括与安全技术措施相配套的风险分析与安全评估、法规制度、机构和人员管理等多个方面。建立安全的运营体系，确保系统安全、稳定的运行。2．2．4系统设计原则从用户需求出发，我们在设计方案时遵循如下原则：(1)技术的先进性和成熟性信息技术尤其是软件技术发展迅速，新理念、新体系、新技术不断推陈出新，这造成了新的、先进的和成熟的技术之间的矛盾。而大规模、全局性的应用系统，其功能和性能要求具有综合性。因此，在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一，以满足系统在很长的生命周期内有持续的可维护性和可扩展性。(2)系统的可靠性在社会向信息时代迅速发展的同时也有潜在危机，即对信息技术的依赖程度越高，系统失效可能造成的危害和影响也就越大。因此，在进行系统设计实施时，应从系统结构、网络结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑，确保系统整体运行的可靠性。(3)体系结构开放性和集成化支付平台作为提供交易处理的第三方公共服务平台，其系统技术构架、业务应用推广和系统运营管理均具有一定的挑战性，其服务类型和服务对象将随着业务功能的不断拓展而不断完善和深入。作为一个完善的公共服务平台，必须要能够从容应对这种不断的发展和变化，因此在体系结构建设方面，必须采用开放的体系结构，使整个平台具备灵活的变更能力，容易扩充，并能够与外部的应用系统进行数据整合和应用集成。为保护已有资源和系统投资的长期效应，以及不断扩展的系统功能需求，在产品选型时可以选择符合国际标准和工业标准的软硬件产品，从而使所采用的软、硬件平台具有充分的开放性。同时，作为一个良好的公共服务平台，其在应用层面和数据层面都应当具备良好的集成能力。在数据层面具备高度的集成性，实现数据共享与整合：在应用层面要能够使各个应用部件在管理上体现出集成化的管理思想，即实现系统化的统一管理。(4)功能模块化支付平台针对不同服务对象业务需求提供不同的服务功能，因此在系统通过应用来提供这些功能时，必须进行有效的分割，以各个功能模块的形式向不同的服务对象提供，这样才能够方便系统的建设，同时对系统用户的访问权限进行有效管理控制，考虑到实际的应用情况，可以考虑采用独立的功能模块来提供对不同的公共服务过程的独立的支 嬲上商城系统鹣设计与实现持作为一个基本的模式，并通过一项服务提供和服务警理的综合环境，实现各个功能模块的适度耦合，构成满足应用需要的软件系统。采用这样的结构的优点是可以有效地降低每个功能模块自身的复杂性，使其只具备单一的服务操作功能，在设计上无需考虑其他与系统和使用相关联的问题，方便实现，也方便修改。同时，利用应用提供和应用管理的综合平台，来适度地耦合这些应用，实现集中化的管理和分配，有利于当前的系统的实现和未来的系统的变化和发展。2．2．5安全保障体系设计原则支付平台所处理的订单数据和资金结算信惠内容，很多方面涉及到个人隐私及企业的商业机密，而且该系统又需要与众多的外部信息系统网络及环境实现互联互通，进行信息交换与共享，这对确保系统安全地工作增加了很多困难。因此，系统应特别注意针对不同的应用和通讯环境，采取不同的防范措施，确保支付平台的安全。从安全需求分析，可以看进支付平台的安全需求是全方位的、整体的。因此其安全保障体系的建立，不是单个环节、单一层面上的问题解决，而是要从人员、设施、技术到管理，乃至整个运作体系作全面设计的安全解决方案。同时，该安全保障应能动态地根据安全检测、评估结果，调整安全策略，运用新的安全技术，进行持续改进，以控制新出现的安全威胁与风险。因此支付平台安全保障体系在整体设计过程中应遵循如下的原则：(1)分级保护原则要以应用为主导，科学划分网络与信息系统安全等级，并依据安全等级进行安全建设和管理，提高信息安全体系的有效性。(2)标准化与一致性原则安全保障体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使业务予系统间安全地互联互通、信息共享。(3)统一性与整体性缳则一个大型网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和影响作用，只有从系统整体的角度去看待、分析，才可能得到有效、可行的安全措施。因此，支付平台的安全保障体系建设应遵循统一性、整体性原则．(4)技术与管理结合原则支付平台是一个复杂的系统工程，涉及入、技本、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑安全保障体系时，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 大连理]：大学专业学位硕十学位论文(5)动态保护原则要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。(6)积极防御原则消极防御只能是被动挨打，所以应在技术和管理上创建一个灵活机动、适应性强的安全保障体系，做到积极防御。(7)多重保护原则任何安全措施都不是绝对安全的，都可能被攻破。2．2．6系统总体架构设计根据网上商城系统网上支付工程的业务需求分析，其应用系统的体系架构如图2．6所示。屏盼擘冒营鱼潲铸密、企业需p。＼，／图2．6支付平台的整体系统构架Fig．2．6Theintegratedsystemskeletonofpaymentplatform 网上商城系统的设计与实现支付平台作为联系收费用户、网上商城系统和银行系统的中闻数据交换平台，通过互联网络和专用网络实现与网上商城系统、网上银行系统、电话银行系统等业务系统进行连接并提供交易中介服务。支付平台透过身份认证、信息加密、数字签名等一系列安全认证体系，保证监务过程和交易环境的安全可靠。通过不同形式的身份认证机制实现对系统资源访问的安全控制，并且根据不同的用户身份提供相应的应用服务。支付平台根据系统不同用户和信息交换方式，提供在线支付流程管理、消患交换管理、对帐管理、数据统计、瓷金结算和划转管理、系统管理等满足服务需求的业务功能模块。支付平台的业务功能通过中间件平台，实现与异构系统的应用交互和数据交互、同时通过事务管理、负载均衡、安全审计、应用逻辑分层等一系列基础服务措施保证系统其备高可靠性和可扩展性。中闻件平台下面是系统软件平台，包括支持海量数据存储的数据库系统和操作系统。支付平台体系构架最底部的是网络平台，支付平台作为交易数据的交换平台，实现与公众露络、瓣上商城系统麟络、银行服务网络的互联互通，放丽实现数据的及时交换和应用的无缝集成。安全体系和管理规范是保证支付平台服务质量和可靠性的基础措施。采用全面的安全解决方案和管理规范，保证电子交易过程的真实性、有效性、机密性、完整性、不可抵赖性等安全和服务质量要求。2。2．7应用软件系统讲述(圭)支付流程管理系统网上商城系统网上支付工程依托支付平台所提供的专业服务，实现针对持卡用户的网上支付服务形式。对于网上商城系统待付费用户，透过支付流程管理系统所提供的专业支付流程服务，实现从网上商城系统提交付款审请、根据持卡状况和使用习惯选择相应的锇行卡种和支付渠道、通过银行支付应用系统完成支付确认和交易处理、通过支付平台的订单数据交换实现支付信息的及时反馈。参与支付流程的交易实体包括：纣费用户：购买瓣上商城系统服务的持卡人；霹上商城系统：提供网上商城系统的服务提供商；支付平台：支付中介，为买卖方及银行(配合)提供安全交易环境，负责买卖方和银行间的清算工作；相关银行：支付平台的合作银行，提供支付划款服务。 人连理工人学专业学位硕士学位论文网上支付交易流程如图2．7所示。支付平台服务器相关银行图2．7网上支付交易流程Fig．2．7On—linepaymenttransactionflow具体流程包括：付费用户在网上商城系统网站选择产品；付费用户确认收费标准并形成最终付款订单；付费用户选择在线支付方式，网上商城系统将支付请求传送到支付平台；支付平台引导付费用户选择其发卡受理银行，并将支付请求传递到相关银行的网上银行服务系统：银行受理来自支付平台的付费用户支付信息，处理后返回支付结果给支付平台及付费用户，如果支付成功，则将付费用户授权的金额转至账户；支付平台通知网上商城系统支付结果；网上商城系统确认支付成功后向付费用户提供相应的服务；银行发给首信进账单，首信与网上商城系统通过银行进行清算，将资金由首信账户转至网上商城系统结算账户。①多支付渠道服务支付平台充分考虑到付费用户的持卡状况、使用习惯、计算机操作水平、网络环境等客观条件限制因素，在网上支付的基础之上，通过与相关银行在业务模式、操作流程、技术接口等方面进行深入探讨与合作，不断推出电话银行支付、自助终端支付、手机短 网上商城系统的设计与实现信支付、手机语音支付、WAP支付等多元化的支付渠道服务，从而充分满足付费人群的个性化服务需求。同时，可以根据网上商城系统的特点业务需求，与银行合作设计定制业务流程，从而实现更加紧密的业务协作和应用系统集成。②电话银行支付电话银行是使用计算机电话集成技术，采用电话自动语音和人工座席等服务方式为客户提供金融服务的一种业务系统，它集个人理财和企业理财于一身，是现代通讯技术与银行金融理财服务的完美结合。电话银行具有下列服务特征：操作简便：客户通过电话按键操作，根据需要选择自动语音服务或人工接听服务方式，使用简单，操作便利；功能强大：客户可以通过电话银行查询多个账户的资金情况，并进行账户间的资金划转，并可以进行自助缴费、银证转账、外汇买卖、股票买卖等功能；使用灵活：客户不受时间、空间限制，只要身边有电话，就可以24小时享受电话银行送到身边的服务，节省了客户的时间；安全可靠：采用先进的计算机电话集成技术，安全可靠。电话银行支付的业务流程如图2．8所示。：j、选择电话／银行支付服矿．／＼8、转发银行∥＼授权结果＼I．浏览商品／彳轶取、款信息fj、歌墩收费z、牛成IJ坼数摊＼＼j、进行电话银行7、叫复银行／＼膨劳授权结果／7、叫复懒＼／矿湍_绍＼＼石，定期对帐和＼＼／资金绵算＼／ 大连理工大学专业学位硕士学位论文付平台选择电话银行缴赞支付方式；支付平台生成针对电话银行缴费支付服务的银行订单流水编号，并根据银行业务安全需求提示消费者输入相关客户资料，同时提供电话银行缴赞操作帮助信息以引导消费者完成电话银行缴费操作；付费用户在支付平台获取银行订单流水编号后，拨通电话银行服务电话号码，根据付费用户是否为注册客户，可以分别选择注册客户服务或非注册客户服务通道，完成客户或帐户信息认证后，选择代理缴费服务功能，根据语音提示选择客户缴费服务，然后输入所提示的银行订单漉本编号；电话银行系统根据银行订单流水编号实时访问支付平台查询订单信息并通过语音方式通知付费用户订单金额：付费用户如对所缴费用没有异议，则按确认键进行缴费交易操作。电话银行系统根据付费用户的帐户信息进行扣款处理并通过语音通知付费用户授权结果，同时将交易结果信息实时发送到支付平台；支付平台根据电话银行系统提供的交易结果信息及时通知网上商城系统网站。网上商城系统网站确认支付成功詹向付费用户提供相应的服务：支付平台每日定时与电话银行进行对帐操作，并与网上商城系统网站进行定期资金翊转。③自动终端支付囱助终端是基于信息网络的一种集触摸屏技术、信息查询技术、皇助服务技术、多媒体技术于一身的公用信息网络自助设备。自助终端的推广普及将使城市居民有更多的机会亲身体验到数字化生活带来的种种便利。翻助终端具有如下特点：公用摆放在社区服务中心、商业街、地铁等公共场所，方便广大市民使用；自助操作简便、易学易用，可为市民提供7X24小时的全天候的便民服务；支付利朋银行卡进行购买和缴费服务，大大促进银行卡的“制卡使震率’’；随着自助网络服务终端的不断普及发展和持卡消费观念的逐步深入人心，这种便利的缴费形式也将会被广大用户认识和广泛采用。具体流程包括：付费用户在网上商城系统网站选择学习项目；付费用户确认收费标准并形成最终付款订单；网上商城系统网站将确认订单传递到支付平台，付费用户在支付平台选择自勘终端支付服务方式：支付平台生成针对自助终端支付服务的银行订单流水编号，并根据银行业务安全需求提示消费者输入相关客户资料，同时提供自助终端布放网点和缴费操作泰助信息激引导消费者完成自动终端缴费操作；付费用户在支付平台获取银行订单流水编号厝，到自助终端布放网点，在操作菜单中选择订单交费业务类别，并根据提示输入银行订单流水编号并重复输入进行确认；盘助终端系统根据银行订单流水编号实时访问支付平臼查询订单信息并通过显示屏提示付费用户订单金额；付费用户如对所缴费用没有异议，则按确认键继续缴费交易操作。付费用户根据操作提示完成刷卡，并通过密码键盘输入查询密码以完成交易处理，自勘终端系统根据交易授权结果通 网上商城系统的设计与实现过显示屏墀示付费用户交费成功并打印收费凭证，同时将交易结果信息实时发送到支付平台；支付平台根据自助终端系统提供的交易结果信息及时通知网上商城系统网站。网上商城系统网站确认支付成功后向付费用户提供相应的服务；支付平台每日定时与自助终端系统进行对帐操作，并与网上商城系统网站进行定期资金划转。自助终端支付的业务流程如图2．9所示。图2．9自助终端支付交易流程Fig．2．9ThevalidationofIoginstatusonserverside④手机银行支付手机银行是指采用移动电话，通过短消息或WAP操作方式，实现银行帐户的移动管理，享受银行转帐、缴费、证券交易、外汇买卖等金融服务。手机银行具有如下特点：功能众多，服务周到：手机银行提供点播和定制两种服务。使用点播服务，可随时查询注册账户的余额及明细信息，进行转账和缴手机话费；您定制了通知和提醒服务后，银行将定时将您账户的到账，代理缴费，信用卡透支等信息以手机短信的方式通知您，您不必再为了解工资何时入账，缴电话费、水电费的存折何时扣账，余额是否充足而烦恼了；注册简便，使用灵活；手机银行提供短信自助注册和柜台注册等多种注册方式。只要您是电话银行客户，就可以凭电话银行密码，通过发短信的方式进行手机银行自助注册，非常方便；成本低廉，经济实惠；进行一笔手机银行业 大连理上大学专业学位硕士学位论文务，只需要价格低廉的信息费，不成功不收费，一般一项业务在用户发送后几秒钟即可完成。手机银行缴费的业务流程如图2．10所示。3、选择手机银行支付服名4、提交付订单7、转发银行授权结粜6、回复银行授权结果8、定期对帐和资金结算图2．10手机银行支付交易流程Fig．2．10Handsetbankpaymenttransactionflow具体流程包括：付费用户通过银行营业网点或网上银行系统开通手机银行服务；付费用户在网上商城系统网站选择学习项目：付费用户确认收费标准并形成最终付款订单；网上商城系统网站将确认订单传递到支付平台，付费用户在支付平台选择手机银行缴费支付方式；支付平台按照手机银行的接口规范将订单消息转发至手机银行支付系统，付费用户在手机银行系统输入注册的手机号码；手机银行系统通过短信或语音方式通知付费用户订单信息，付费用户通过回复短信或手机键盘操作方式进行支付确认和交易处理操作。手机银行系统根据付费用户的帐户信息进行扣款处理并通过短信或语音方式通知付费用户授权结果，同时将交易结果信息实时发送到支付平台；支付平台根据手机银行系统提供的交易结果信息及时通知网上商城系统网站。网上商城系统网站确认支付成功后向付费用户提供相应的服务；支付平台每日定时与手机银行进行对帐操作，并与网上商城系统网站进行定期资金划转。(2)商户管理平台系统商户管理平台系统是以网上商城系统业务管理人员为服务对象，实现商户与平台后端系统的在线交互式操作应用。商户管理系统的主要功能包括： 网上商城系统的设计与实现①订单管理订单管理功麓可实时查看订单交易明细信息和订单处理状态，操作入员可逶过订单编号、订单金额、订单提交日期、订单处理日期、支付处理状态、支付方式等多种查询条件，实时查询订单的操作处理状态，并可以通过下载订单明细功能进行数据离线保存。②结算管理结算管理功能可实时查看资金划转处理状态。支付平台与合作银行进行每尽嚣终对帐处理和资金结算，同时定期向企业客户进行资金转帐处理。操作人员可通过转帐明细日期、转帐明细合计应转金额、银行进帐单日期、银行进帐单金额和银行支票号等多种查询条件，查看转帐撮表明细信息。③退款管理退款管理功能是当出现重复缴费、客户退货等异常情况时业务处理。操作人员可根据订单编号、订单提交霉期等查询条件选择并填写退款业务申请办理，并可查询退款韭务申请办理结果。④客户服务客户服务功能提供客户在线交互式留言答疑、客户服务联系方式、相关技术业务资料下载、业务消息通知等客户服务项目。⑤权限管理权限管理功能提供业务管理操作用户的自我维护和权限控制。权限管理系统基于角色的访问控制策略，能够对用户和角色进行灵活授权。网上商城系统可根据业务分责管理需要，按照人员分工分配操作角色和操作员。2。2。8系统硬件构架设诗支付平台系统结构分成四部分：外网、前端内网、后端内网、管理网络。这四部分之间以防火墙和逻辑隔离设备等安全防护设备为界，形成不同的安全区域，安全区域是一致的安全性区域，区域内实施一致的安全策略，区域之闻有定义明确的保护接魍和策略。前端内网主要配嚣负责面向客户方应用请求服务的各种服务器设备，其获得的各种请求经过处理后向后端内网传送经过处理的数据，业务逻辑在前端内网中进行请求和处理，WEB服务器负责响应客户的请求和静态页面的处理，应用骚务器负责处理业务逻辑，消息服务器负责进行信息格式处理和与不同数据源进行资源共享。主要包括：Web服务器、应用服务器和消息服务器。 大连理工大学专业学位硕士学位论文后端内网负责接收前端内网传递过来的数据，由于对数据保护的高度安全性的要求，外网和后端内网之间不能够直接访问，必须通过前端内网进行外网和后端内网之间的数据交互。数据库服务器和存储设备负责存储的各种数据，管理工作站负责内网管理功能。包括：数据库服务器、存储设备、备份服务器和管理工作站。为保证数据存储安全和服务的高可靠性，采用双机热备配置形式。后端内网通过逻辑隔离设备与平台管理专网进行连接。支付平台的总体物理构架如图2．1l所示。图2．11支付平台的总体物理构架Fig．2．11Theoverallphysicsskeletonofpaymentplatform外网由入驻商户和消费者等服务对象组成，他们通过商户管理平台系统和支付流程管理系统获取相应的各项服务项目。外网通过防火墙与前端内网连接。利用商城的服务渠道获取广大客户的支付服务请求，通过支付平台的订单服务和支付渠道整合功能实现与多银行多支付渠道的系统对接，然后利用银行系统所提供的支付服务功能进行实时支付服务，银行通过每同定时对帐与支付平台进行帐务核算和资金清算，支付平台根据与银行的清算结果再与网上商城系统进行二次结算。支付平台与银行业务系统通过各种安全机制进行数据交换以实现安全联机交易处理。 网上商城系统的设计与实现3系统分析3。1系统概述3．1．1系统说明阙络在线销售系统主要面尚喜欢上耀购物，但平时又没有时闻出门逛衡的自领、学生等消费者。经过业务需求分析，此在线销售系统分为商晶管理，购物车管理，订单管理，会员管理等这四部分功能。商品管理主要实现在线商品的增、删、改、查等维护功能，管理员通过登陆后台进行拍卖商品的登记，或者以登记商品的信息修改和删除；购物车管理模块是用户进行选购商品时，在不关闭浏览器的情况下可以对购买的商品进行存储和放弃操作，当然，这里实现的网络在线销售系统可以在用户下线后仍然保存用户购买的商品信息；定单管理主要是用户在确认购买购物车中的商品后，后台管理员可以查看到用户的定单，并且和买家沟通协商商品的交易方式；会员管理模块主要是对在线注册会员的维护，注册用户可以修改自己的相关注册信息，后台管理员可以对用户进行删除和修改其个人资料。因为考虑到该系统后期对予卖家、买家交易商品过程的便利性与可维护性，因此系统需要一个登录和一个注册功能。其中注册功能应实现用户注册后，在保证用户名、密码正确后，登陆系统，进行嬲上购物。作为一个有大量数据交互的管理系统，后台数据库是必不可少的，数据库用来存放系统掰涉及豹相关数据。我们常用的数据库有很多种，为了便于我们系统的工作效率和主机的性能充分发挥，我们选择了速度和稳定性相对较快的MYSQL数据库。3。1。2系统目标本系统实现计算机技术在商业中的应用，为了使系统在买家与卖家之间交易过程更加高效实用，现提出如下的系统开发目标：具有实用性、可靠性；入机界面友好、美观；对各个数据库进行动态管理：能够按照用户选择的不同条件进行简单查询和复合查询；方便用户的操作。利用商城的服务渠道获取广大客户的支付服务请求，邋过支付平台的订单服务和支付渠道整合功能实现与多银行多支付渠道的系统对接，然后利用银行系统所提供的支付服务功能进行实时支付服务，银行透过每园定时对帐与支错平台进行帐务核算和资金清算，支付平台根据与银行的清算结果再与网上商城系统进行二次结算。 大连理工大学专业学位硕士学位论文3．2用例分析3．2．1确定用例鞠例是系统提供的功麓块【5吲。搬据系统概述所徽的分析，该系统主要是面向买家、卖家网上交易所开发的，确定的用例如下：(1)买家(注册用户)：匿名用户进行正确的注册后成为瓣站会员。买家可以对自己的注册信息进行增删改查的维护，查询商品信息，对购物篮的维护，发出确认购买商品的定单，查看卖家已经确认的定单。(2)卖家(系统管理员)：系统管理员可以对本购物网站进行页面内容的维护，包括对网站信息设置、网站广告设置、友情链接设置、维护首页新闻及公告设置、网站注册会员信息、阑站商品信息麴维护。其中商晶信息的维护包括商燕分类的管理、添加薪产品、商品信息的修改与删除、管理商品定单。3。2．2用倒模型在确定用例之后，得到的系统用例图如图3．1所示。商品信惠查询购买商品个人订单管理个人信息维护会员信息维护商品信息维护订单维护刊厂三△一帐单支付网站信息维护图3。I系统用例图F埝。3．1Usecasesofthesystem 随上商城系统的设计与实现如何操作网上商城，根据各部分功能，我们设计了流程图[9-’"。业务溥程图如图3．2所示。N+t◆●盔看修改商品倍息管理网站用户管理商品分类管理订单。■1r■◆霞示裔品列表显示用户列表显示分类翊表显示订单捌表030+⋯⋯0；修改嗣除删除修改删除确认订单}■，1r'r’r查键商品删除亵晶删除用户信凌谗分类蒯除分类信息息信息●修改亵鑫信患修改分类信息L返回管理原粤夕图3．2系统流程圈Fig。3．2Systemflowchart一26— 大连理工大学专业学位硕士学位论文3．3系统功能3．3．1模块划分系统模块划分为注册登录模块、商品管理模块、购物功能模块、系统管理员管理模块。。(1)注册登录模块注册登录模块主要是对用户的权限进行管理，可以显示不同的页面。(2)商品管理模块商品管理模块主要是由系统管理员操作对商品名称、价格等信息增删改查的功能。(3)购物功能模块该模块是买家和卖家进行商品交易的过程。会员进行查询商品，查看商品信息，把商品放入购物车，对购物车中的商品进行增加与删除，然后对购物车中的商品进行结帐，并下定单。后台管理员查看定单，并对定单进行确认，可以对已经确认的定单进行删除操作。(4)系统管理员管理模块后台管理员可以对注册用户的信息进行修改和删除维护。●3．3．2模块结构图及分析根据划分的各功能模块，确定了系统的各功能模块结构刚12-141。(1)登录注册模块结构如图3．3所示。图3．3登录及注册模块图Fig．3．3ThechartofLogin&Registermodel 网上商城系统的设计与实现根据模块结构图所示，该模块主要实现登录系统和用户注册功能。在登录过程中，瘟区分后台管理员和普透用户两种角色，每个角色都有箕不同的登录页面。在注册过程中，新用户所填写的注册信息必须符合注煅条件才能注册成功，否则系统会给出相应的提示信息【14-151。用户登录时序图如图3．4所示。l捌j’：甏复ll：访问辫焱St卷；靶麓产戮黼Il巨3．莲登录时序圈Fig．3．4Registersthesuccessionchart貉醚巍静 大连理工大学专业学位硕士学位论文在登录过程中，应区分后台管理员和普通用户两种角色，每个角色都有其不同的登录页面。在注册过程中，新用户所填写的注册信息必须符合注册条件才能注册成功，否则系统会给出相应的提示信息。用户注册时序图如图3．5所示。回回：1：访问2：注册图3．5注册时序图Fig．3．5Loginthesuccessionchart(2)商品管理模块该模块主要实现商品的管理功能。包括增加商品、修改商品信息、查看商品信息、删除商品。 网上商城系统的设计与实现此功能使会员买家更加方便测览到最新商品信息，增强丽站的维护性。商品管理模块如图3．6所示。I网络在线销售系统土商品管理|图3．6商鼎管理模块Fig。3．6Thechartofmanagementofshoppingitems(3)购物功能模块如图3．7所示。隰3。?购物功能模块Fig．3．7Thechartofshoppingfunctions该模块功能主要是会员买家把商品放入购物篮、发出定单、磊台管理员查看定单、确认定单、删除定单等功能。 大连理工大学专业学位硕士学位论文(4)系统管理员管理模块如图3．8所示。臣-网络在线销售系统习1r眵系统管理熙管理⋯弱1r1r1P1rI商品信息维护l，f定单管理网站信息管理】会员管理月图3．8系统管理员功能模块Fig．3．8Thechartofadministrationfunctions增加及删除用户是一个管理员模块应具备的基础功能，当一些用户不再使用系统时，管理员需要将其从系统中删除，这时如果管理员直接对数据库进行操作，有可能引起错误，而利用系统提供的功能可以避免数据库出现问题，保证数据安全。当管理员发布网站公告、广告后，系统中的所有用户都能看到网站的动态信息。3．4安全分析3．4．1安全分析模型策略支付平台的安全，既涉及到各种硬件通信设施和各种服务器、终端设备的安全，又涉及到各种系统软件、通用应用软件和自行开发的应用程序的安全：既涉及各种信息安全技术本身，也涉及保障这些安全技术顺利实施的各种安全管理。任何一种或几种单元安全技术都无法解决支付平台的安全问题，必须以科学的、全面的、系统的分析支付平台的安全保障需求，为建立科学合理的安全保障体系打下坚实的基础。在参考国际标准IS017799和中华人民共和国国家标准．计算机信息系统安全保护等级划分准贝IJ(GB17859．1999)，通过借鉴ISO7498．2中所描述的开放系统互联安全的体系结构，提出了安全分析模型。该模型分别从安全单元、安全要素和协议层次三个层面对支付平台的安全体系进行全面的分析。从图中可以看到，所有三个层面都包含了安全管理的内容，体现了技术手段为辅、严格高效的管理为主的现代管理思想。 网上商城系统的设计与变现安全分析模型如图3．9所示。协议层；戈图3。9系统管理员功能模块Fig．3．9Thechartofadministrationfunctions麸基本的安全要素角度出发来考虑支付平台安全体系的建设。这些基本安全要素包括用户身份鉴别、访闻控制、数据完整性、数据保密性、抗抵赖、审计跟踪和可用性服务。该模型分别从安全单元、安全要素和协议层次三个层面对支付平台的安全体系进行全面的分析。从上图中可以看到，新有三个层面都包含了安全管理的内容，体现了技术手段为辅、严格高效的管理为主的现代管理思想。其中前五种安全要素取自于国际标准化组织制订的安全体系结构模型[IS07498．2】，在[IS07498．2】基础上增加了审计跟踪服务和可用性服务。协议层次从TCP锺P协议的分层模型出发，分别从TCPfIP协议的网络链路层、礴络层、传输层和应用层来考虑支付平台安全体系的建设。 大连理工人学专业学位硕士学位论文安全单元层次从信息系统所处的环境及其自身的各个组成单元出发，分别从物理环境安全、网络平台安全、系统平台安全和应用程序安全等四个方面来考虑支付平台安全体系的建设。安全管理涉及到所有协议层次、系统单元、安全服务。3．4．2安全保障体系总体框架下面将从安全防护体系建设、安全管理保障体系建设和应急响应支援体系建设三方面介绍整个安全保障体系的建设方案。支付平台安全保障体系框架如图3．10所示。图3．10安全保障体系框架Fig．3．10Securitysystemframework在整体安全策略指导下，我们将整个支付平台的安全保障体系设计为安全基础设施、应用系统安全和安全管理保障体系三部分：我们将涉及物理安全、网络安全和系统安全等一些共性的、各个网络域均需要的安全措施与服务归结到安全基础设施，与应用系统安全相关的部分归结到应用系统安全，与安全管理相关的归结到安全管理保障体系，从而形成支付平台整体的安全保障体系。因此，支付平台安全保障体系建设，通过建设安全基础设施、安全管理保障体系和应用系统安全措施，提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可 网上商城系统的设计与实现控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足安全需求。(1)安全基础设施防火墙系统：根据各安全区域其体的安全防护策略，实现备安全区域的边界傈护。监控检测系统：发现和修补安全漏洞，对各种入侵和破坏行为进行检测和预警。包括脆弱性扫描、入侵检测等机制。防病毒系统：防范病毒入侵和传播。容灾备份系统：对核心组件进行容灾和备份。①防火墙系统由于Intemet的开放性与自由性，时时都有大量的黑客攻击行为，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端日号、系统保存用户名和弱令等安全信息的关键文件等，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。或者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。在网络系统中，防火墙是一种非常有效的网络安全防护工具，用来隔离风险区域与安全区域的连接，仅让安全、核准了的信息进入，最大限度地阻止不希望的、朱授权的通信进出被保护的网络。为了保证支付平台的安全，实现各安全区域之间访问的合理控制，支付平台各安全区域的边界都应该安装防火墙，并按不同安全要求实施褶应的安全策略控制。防火墙作为一个核心的关键安全设备，对性能、功能有较高的要求，其主要产品特征包括：提供基于状态检测技术的对象式访问控$U-访问控制对象定义灵活，可为IP对象、域名对象、NAT对象、代理对蒙用户对象、用户组对象、时间对象等。高效的透骧代理实现细粒度应用级管理控N-提供应用级透骥代理，对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。支持邮件过滤和内容安全审计：实现URL阻断及HTTP、FTP、smtp、pop3、nntp协议下交互操作命令和指令的过滤，保护应用安全。双向NAT，提供p地址转换和lp及TCP／UDP端霜映射，实现玲复用和隐藏赠络结构：NAT在IP层上通过地址转换提供IP复用功能，解决IP地址不足的问题，同时隐藏了内部网的结构，强化了内部网的安全。支持流量管理：流量带宽控制及优先级设置，按您的需求管理流量。基于优先级的带宽管理：用户带宽最大用量限制，用户带宽用量保障，多级用户优先级设置流量控制功能为翔户提供全部监测和管理网络的信息。防TCP、UDP等端翻扫描：可以检测到对网络戡内部主机的所有TCP／UDP扫描。抗DOS／DDOS攻击：拒绝服务攻击(DOS)就是攻击者过多的占用共享资源，导致服务器 大连理工大学专业学像矮±学位论文超载或系统资源耗尽，磊使其他用户无法享有服务或没有资源霹用。防火墙通过控翻、检测与报警机制，防止DOS黑客攻击。可防御源路由攻击、IP碎片包攻击、DNS／RIP／ICMP攻击、SYN等多种攻击：可以检测到对网络或内部主机的多种拒绝服务攻击。提供实时监控、审计和告警功能：提供对网络的实时监控，当发现攻击和危险代码时，防火墙可提供告警等功能。提供分权管理安全机制：提供管理员和审计员分权管理的安全机制，保证安全产Illf的安全管理。支持灵活的本地、远程管理：安全管理员可通过管理控制台对防火墙进行安全管理。必要时，在进行远程管理时，管理控制台和防火墙之间的通讯可进行秀羹密以保证安全，实现远程安全管理。提供安全策略检测机翻：提供规则测试功能，实现策略的控制逻辑检查，及时发现控制逻辑的错误，为用户检查规则配置的正确性，完善控制策略提供方便、快捷、有效的工具。提供丰富完整的日志：日志审计功能十分健全，有对系统管理体系的分类日志(管理日志、通信事件日志)，也有按日期对应的运行日志。网志内容包括事件时间及事件摘要等。提供曰志下载、备份和查询功能：防火墙的日志管理方式包括日志下载、备份和圜志查询，这为用户进行日志的审计和分析提供了方便。防火墙还提供日志导出工具，将备种日志信息导出到管理服务器，方便进一步处理。②监控检测系统基于Internet公网的开放性与自由性，网上有各种各样的人，他们的意图也是形形色色的。利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够，主要表现在以下几个方面：入侵者可寻找防火墙背后可能敞开的意门。入侵者可藐就在防火墙内。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。保护措施单一。支付平台将面临着大量黑客攻击、病毒侵袭以及内部人员有意和无意的破坏性操作的威胁，如果没有有效的网络安全监控检测手段，可能连黑客怎么侵入都不知道。为了使支付平台的安全风险处于可视和可控的状态，必须建立一个智能化的实时攻击识别和响应系统，管理和降低网络安全风险，保证网络安全防护能力能够不断增强。网络监控检测系统由网络入侵检测系统和网络漏洞扫描系统组成，它们均支持集中控制，安全管理员在安全控制台上能实时监控和检测阙络或系统的活动状态，很方便地对全网安全风险进行动态控制和有效管理。◎网络入侵检测系统入侵检测系统是一种在计算机网络上自动、实时的入侵检测和响应系统，它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号，在系统受 网上商城系统的设计与实现到危害前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。入侵检测系统由两部分组成：探测器和安全控制中心，这两部分分别安装在两台主机上。探测器负责截获网络上的数据流，进行实时的协议分析，实现安全规则。因为入侵检测系统探测器只能监测其所在网段上的数据流，因而在一个多网段的网络环境中需要多个探测器。为了适应这一需要，系统设计为集中管理的分布式结构。安全控制中心负责控制探测器，生成安全规则，接收报警和日志信息，提供网络安全审计报告。网络入侵检测系统的主要产品特征包括：能在网络环境下实现实时地分布协同地入侵检测，全面检测可能的入侵行为。能及时识别各种黑客攻击行为，发现攻击时，阻断弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警。能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和细度的需求配置多个扫描；能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测：检测和扫描行为不能影响正常的网络连接服务和网络的效率。检测的特征库要全面并能够及时更新。安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同需求选择相应的检测策略。能够帮助建立安全策略，具有详细的帮助数据库，帮助管理员实现网络的安全，并且制定实际的、可强制执行的网络安全策略。④漏洞扫描系统漏洞扫描系统主要定期或不定期是对网络和系统的安全漏洞进行检测，报告服务进程，提取对象信息，以及评测安全风险，提供安全建议和改进措施，帮助系统管理员控制可能发生的安全事件，最大可能地消除安全隐患。网络漏洞扫描系统的主要产品特征包括：支持网络漏洞和系统漏洞扫描：能进行灵活的策略配置；能动态的分析目标系统的安全脆弱性；具有多种形式的报表。⑤防病毒系统随着数字技术及Intemet技术的日益发展，病毒技术也在不断发展提高。它们的传播途径越来越广，传播速度越来越快，造成的危害越来越大，几乎到了令人防不胜防的地步。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能在瞬间通过远程工作站将病毒传播到千里之外。传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站．服务器．工作站”的途径进行传播的，但传播的形 大连理工大学专业学位硕士学位论文式复杂多样。难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而企业网络中，只要有一台工作站未能消毒干净，就可能使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。随着网络发展和建设，全球网络不断受到网络病毒的侵袭。“爱虫”、“探险者”(Explore)、Matrix病毒、冲击波病毒等等可以算是大名鼎鼎了。这些病毒几乎一夜之间让世界为之震惊，唤醒了人们对于网络防毒的重视。目前，互联网已经成为病毒传播最大的来源，网络信息传递为病毒传播打开了高速的通道。可以说，网络化带来了病毒传染的高效率，而病毒传染的高效率也对防病毒产品提出了新的要求。因此，支付平台防病毒解决方案必须具有整体性和全面性，既能够保护所有的计算机设备和网络服务，也能够对所有可能带来病毒的信息源进行监控和病毒拦截，形成一个立体的、完整的病毒防护体系。支付平台将选用有实力的防病毒软件提供商提供的先进网络防病毒系统，以确保通过及时升级病毒库对新病毒的查杀，网络防病毒软件主要考虑以下几个方面：病毒查杀能力：也就是对实际流行病毒的查杀能力。查杀病毒的种数要包括可能染上的所有病毒。对新病毒的反应能力：就是及时、有效地查杀新出现的病毒，这是一个防病毒软件好坏的重要方面。病毒实时监测能力：目前的病毒传播途径都有一定的实时性，用户无法人为地了解可能感染的时间。因此，防病毒软件必须要具有实时监e⋯I—V,力。快速、方便的升级能力：就是防病毒软件要能及时、方便地进行病毒代码和病毒查杀引擎的更新，尽可能地减少人力的介入。集中管理、远程安装：就是管理员可以在一台机器上对全网的机器进行统一安装，和针对性的设置，而且，安装时能够自动区分服务器与客户端，并安装相应的软件，大大减轻管理员奔波于每台机器进行安装、设置的繁重工作。对现有资源的占用情况：防病毒程序进行实时监控都或多或少地要占用部分系统资源，这就不可避免地要带来系统性能的降低。系统兼容性：防病毒软件有一部分常驻程序，如果跟其它软件不兼容将会带来更大的问题。管理方便、日志记录：防病毒系统要有生成病毒监控报告等辅助管理功能，以方便管理员随时了解各台计算机病毒感染的情况，并借此制定或调整防病毒策略：也要有相应的权限管理功能，如只能是对出现且只能是管理员从系统整体角度出发对各台计算机进行设置，如果各员工随意修改自己使用的计算机上防毒软件参数，可能会造成一些意想不到的漏洞，使病毒趁虚而入。因此，还必须具有完整的日志记录，以便安全审计。(2)应用系统安全 网上商城系统的设计与实现统一认证i在统一焉户管理的基勰上，为整个支付平台提供身份真实性鉴，I,JHH务，建立可信的安全信任环境。数字签名：支付平台系统中各种功能的实现，需要进行可靠的完整性保护，建立完善的抗抵赖机制，尤其对于网上交易而言，至关重要。加密防护：支付平台中将涉及到各种商业机密等敏感信息，需要采焉密码技术进行保密处理，防止信息泄密和非授权的公开。授权管理：提供授权管理服务，实现对信息资源和服务的有效管理和访问控制。(3)安全管理保障体系：安全管理组织：形成一个统一领导、分工负责，能够有效管理整个支付平台安全工作的组织体系。安全标准援范体系：指导整个支付平台建设的安全标准规范体系。安全管理制度：包括实体管理、网络安全管理、软件管理、信息管理、敏感信息介质管理、人员管理、安全保密产品管理、密码管理、维修管理及奖惩等制度。安全服务体系：系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务。安全管理手段：利用先进成熟的安全管理技术，逐步建立整个支纣平台的安全管理系统。3。5系统开发手段3．5．1选择编程语言(1)页面处理基于WEB系统开发的常用技术是ASP、PHP和JSP三者，它们被称为WEB开发的三剑客。目前在国内PHP与ASP应用最为广泛。而JSP嘲于是一种较新的技术，国内采用的较少。但在国外，JSP已经是比较流行的一种技术，尤其是电子商务类的网站，多采用JSP。采用PHP的网站如新浪N(sina)、中国人(Chinaren)等，但由于PHP本身存在的一些缺点，使得它不适合应用于大型电子商务站点，而更适合一些小型的商业站点。首先，PHP缺乏规模支持。其次，缺乏多层结构支持。对于大负荷站点，解决方法只有一个；分布诗算。数据库、应耀逻辑层、表示逻辑层彼此分开，焉曼同层也可以根据流量分开，群组成二维数组。而PHP则缺乏这种支持。还有上面提到过的一点，PHP提供的数据库接口支持不统一，这就使得它不适合运用在电子商务中。JSP同PHP3类似，几乎可以执行于所有平台。如WinNT、Linux、Unix。在NT下IIS通过一个外加服务器，例如J-RUN或者ServletExec，就能支持JSP。知名的Web服务器Apache已经能够支持JSP。由于Apache广泛应用在NT、Unix和Linux上，因此JSP有更广泛的执行平台。虽然现在NT操作系统占了很大的市场份额，但是在服务 大连理工大学专业学位硕士学位论文器方面Unix的优势仍然很大，而新崛起的Linux更是来势不小。从一个平台移植到另外一个平台，JSP和JavaBean甚至不用重新编译，因为Java字节码都是标准的与平台无关的。·(2)代码处理基于选择了JSP技术作为前台展示，因此我采用了面向对象的JAVA作为后台代码开发所应用的语言环境。之所以选择面向对象的语言，主要是考虑以下因素：①采用面向对象方法开发软件的优点是提高软件生产率。②在使用这个系统期间能够褥到技术支持。③便于以后系统升级。3．5。2选择开发模型软件开发过程模型反映的是从软件需求定义到软件交付使用后报废为止，在这整个生命周期中的系统开发、运行、维护所实施的全部策略。目前主要有瀑布模型、原型模型、螺旋模型、智能模型等。其中臆型模型适合以一个比较小的代价建立一个戆够反映孀户主要需要的原型系统，原型模型包括抛弃型和演化型两种。而演化型的实现过程是：首先进行需求调研和分析，然后选择一个优秀的开发工具快速开发出一个原型【16l。根据前述的需求分搋和参考个人技术水平等因素，本次设计采用原型模型的演化法。从焉能够深入理解系统，减少系统开发的风险【网。(1)原型法的基本思路根据此次项目的需求迅速构造～个低成本的用于演示及评价的试验系统(原型)；请嬲友对原型进行评价；在网友评价酶基础上对原型进行修改或重构；对所用的原型满意。(2)原型法的实施方法利用原型逐步向实际应用系统靠拢，直到满足系统需求。(3)原型法的优点需求定义清晰直观，用户易予理解；增加了用户的参与和接受程度；减少系统开发费用。3。6开发技术麓介JSP(JavaServerPages)是由SunMicrosystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。·JSP技术有点类似ASP技术，它是在传统的网页HTML文件(幸．hlm，幸．html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件P．jsp)。 爨上商城系统的设计与实现用JSP开发的Web应用是跨平台的，酃能在Linux-F运行，也能在其他操作系统上运行。JSP技术使用Java编程语言编写类XML的tags和scriptlets，来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与阏页设计和显示分离，支持可重用的基于组件的设计，使基于Web的应用程序的开发变得迅速和容易。Web服务器在遇到访问JSP网页的请求时，首先执行其中的程序段，然后将执行结果连同JSP文件中的HTML代码一起返回给客户。插入的Java程序段可以操作数据库、重新定向网页等，以实现建立动态网页所需要的功能【121。JSP与JavaServlet一样，是在服务器端执行的，通常返回该客户端的就是一个HTML文本，因此客户端只要有浏览器就能浏览。B／S结构就现在开发辅助办公系统的技术来说，主要集中分为三大类：基于C／S结构的应用程序开发，结合C／S结构和Web技术的复合应用程序，基于B愿结构的动态网页技术。副S结构系统是援用动态麟页技术，完全适应网络办公和移动办公需求，也是现代办公系统的首选技术。所以说，对于中小型的项陵开发，JSP完全可以达到您的要求，我们这次的项西也是采用jSPqAVABE州技术【18J。3．7开发环境3。7。l开发工具(1)操作系统本系统使用的操作系统为WindowsXP作为底层操作系统，界面友好，性能稳定。可配合Tomcat作为Web服务器，执行JSP页面。(2)页面处理使麓Dreamweaver作为页面的开发王具。(3)代码处理使用功能强大的开源软件Eclipse作为代码龅调试工具。(4)应用服务器Tomcat平台作为雅加达(Jakarta)计划的一部分，是Sun公司借助Apache的影响来开发Server端的Java技术的战略平台，褥时它又是sun公司官方推荐的Servlet和Jsp容器，很可能成为下一代JavaWebServer的主流。(5)数据库数据库采用MYSQL。 大连理工大学专业学位硕士学位论文4系统设计与实现4．1数据库设计在创建一个数据库的过程中，范化是将其转化为一些表的过程，这种方法可以使从数据库得到的结果更加明确。这样可能使数据库产生重复数据，从而导致创建多余的表。范化是在识别数据库中的数据元素、关系，以及定义所需的表和各表中的项目这些初始工作之后的一个细化的过程。在建立数据模型的时候首先考虑是要避免重复数据，也就是建立规范化数据库。规范化数据库可以通过被称为范式水平的指标来衡量，级别有第一范式、第二范式和第三范式，通常第三范式就是要达到的目标，因为它提供了数据冗余和开发简易性之间的最好折衷。如果有个表用于保存物品的价格，而你想要删除其中的一个顾客，这时你就必须同时删除一个价格。范化就是要解决这个问题，你可以将这个表化为两个表，一个用于存储每个顾客和他所买物品的信息，另一个用于存储每件产品和其价格的信息，这样对其中一个表做添加或删除操作就不会影响另一个表。系统的数据库正是按照第三范式标准来设计的，它保证了模型的精简和表格的紧凑型。而第三范式标准也最大发挥了关系数据库的优势119’21】。本系统中主要的表结构如表4．1．4．6所示。表4．1管理员信息表Tab．4．1Admintable 网上商城系统的设计与实现表4。3购物车表Tab．4．3Baskettable表4。4薪闯表Tab．4．4Newstable表哇。5瓿b。4。5分类表Sorttable一42— 大连理工大学专业学位硕士学位论文表4．6用户信息表Tab．4．6Membertable4．2功能设计4．2．1登录及注册设计(1)登录功能登录功能是系统展现给用户的第一个模块，也是系统安全的一道屏障。这个模块实现的好坏直接影响到用户使用系统的感受及系统的运行安全。用户注册设计是普通用户买家需要注册成功后能使用本系统，而后台管理员不需要注册，而是通过数据库直接添加后台管理员资料信息【z2。。用户注册设计是普通用户买家需要注册成功后能使用本系统，而后台管理员不需要注册，而是通过数据库直接添加后台管理员资料信息。当普通用户买家注册时，在注册页面输入的信息必须符合注册条件方能注册成功，否则系统脚本会给出相应得提示，比如：“用户名密码不能为空”，“EMAIL信息必须符合规范。’’基于以上的分析，本系统没有在登录页面使用登录验证用户登录的ID身份，而是使用了不同的页面对应不同的用户来登录，网站的首页面提供的是普通用户买家登录模块功能，在后台页面首页则是系统管理员卖家登录模块功能。买家用户和后台系统管理员在登录页面登录时，如果用户名、密码的文本框为空，点击登录按钮后，脚本语言会提示“用户名与密码不能为空"。如果用户输入的数据符合了脚本的文本条件的话，相应请求的JSP页面就会对其做出相应并按照用户输入的数据查找数据库：如果用户的数据与用户登录角色相应表字段的内容一致，也就是用户名密码正确的话，那么页面会跳转到相应登录人角色的页面。其实现过程如图4．1所示。 网上商城系统的设计与实现图4．1登录活动图F埝．4。1Loginactivitydiagram(2)注册功能用户注册设计是普通用户买家需要注澍成功瘊能使用本系统，褥后台管理员不需要注册，而是通过数据库盥接添加后台管理员资料信息。当普通用户买家注册时，在注册页面输入的信息必须符合注册条件方能注册成功，否则系统脚本会给出相应褥提示，比如：“用户名密码不能为空’’，“EMAIL信息必须符合规范。"当用户注册信息符合脚本规范后，处理注册请求的JSP页面就会到数据库中查找用户所输入的用户名系统里是否存在，如采存在的话，那么系统会在页面上提示：“用户名己存在，请更改。"如 大连理工大学专业学位硕士学位论文果用户名不存在，注册方能正常进行，通过本系统封装好的JAVABEAN把用户信息插入到数据库中。实现过程如图4．2如示。图4．2注册活动图Fig．4．2Registeractivitydiagram4．2．2管理员角色系统的管理者负责维护系统正常运行，其功能如下：(1)商品维护管理员可以在商品维护页面里进行增加商品信息和相关一些维护操作。为了使普通用户买家能看到最新最近更新的商品，管理员卖家增加的商品信息就会在本系统收页面的商品列表中显示出来。删除编辑的操作结果也会在网站首页面被用户查到。(2)商品订单管理普通用户买家在购买了商品后，都会通过订单来和后台管理员卖家进行通讯，当买家提交了一份订单的时候，卖家就会查看到新订单并进行相应的操作。比如确认订单、 网上商城系统的设计与实现删除订单。如果后台管理员对买家的订单进行确认后，买家通过查看己确认订单就会查看到，并了解了卖家已经对订单做出处理，等待下一步联系，或者沟通发货相关事宜。(3)商品分类管理本系统中每一个商品都是属于其对应得商品分类的，在商品分类管理中，后台管理员可以增加商品分类，修改和删除商品分类。当在删除一个商品分类的时候，对应处理的JSP会产看分类表，如果表里有属于这个分类的相关产品，那么系统会提示“删除错误，还有属于这个分类的商品信息”。如果没有的话，删除这个分类就实现了。(4)用户管理在普通用户买家注册成功成为会员后，后台系统管理员都会看到新会员信息，新会员信息都会排在会员列表的第一行。用户管理功能可以对网站会员信息进行维护。(5)信息管理网站的商品信息在随时进行更新，当然作为普通用户来讲，也更希望了解到商城的最新动态和业内新闻，基于此增加网站信息管理的功能，具体包括：业内新闻的管理、网站信息的管理。在这些信息管理里面，都有基本的维护功能，游客用户，与会员用户都可以在首页浏览到这些信息。作为一个销售系统，发布公告这个功能是必不可少的，而公告作为通知的一种形式，不是任何人都是可以发布的，所以管理员有发布公告的权限，公告信息将存入相应数据表。4．2．3普通用户角色普通用户买家是系统的最主要使用者，为其开发的功能较多，主要分为几个子模块，各个子模块具有自己的相应子功能。(1)个人信息当用户进入系统后，由于在注册时的疏忽，或者因为信息的丢失会出现个人信息不符的情况，为了解决这个问题，系统在该模块提供了修改密码、查询个人信息、修改个人信息这三个功能。修改密码：这是为用户提供的一个功能，当用户觉得自己的密码不再安全时，可以使用该功能更新密码。查询个人信息：用户登录后，可以查看自己的注册信息是否正确。修改个人信息：若用户个人信息出现误差，可以通过这个功能来修正。(2)商品搜索在首页众多的商品面前，不一定就有会员自己喜欢的商品，这就需要我们通过商品搜索功能使用户买家搜索到自己中意的商品，在搜索商品模块中，我们使用了模糊查询， 大连理工大学专业学位硕士学位论文翔果用户搜索的商品名称属予商品信息中任何一个商品名称中的一个字或者商赫全称，那么有关于这个商品列表就会被搜索到。(3)购物车管理当用户决定购买某商品，并在菜商晶的信息页西选择订购的时候，购物车管理的页面将会被弹出，提示用户选择购买该商晶的数量，然后确认。这个时候用户购买该商品的信息将会被插入购物车信息表。在这里我们说一下购物车，购物车功能可以用两种技术实现，第一是在SESSION中进行购物车的管理，这种管理速度快，但是缺点是，如果用户关闭测览器，那么闳户的贿物车信息将会消失。第二是使用数据库购物车表的实例进行会员购物信息的存储，这就不会出现SESSION中购物车的缺点。所以我们采用第二种技术方式实现购物车功能。(4)购物管理会员用户在购物车页面选择去收银台付款的时候，系统会对该会员用户的商品进行确认，在用户确认无误选择确定购买之后，系统会让用户输入姓名、地址、邮编、电话、送货方式等收货人详细信息，当用户提交的信息符合本系统得规范时，一份订单的信息将会被存入数据库，那么蜃台管理员就可以在这个时候通过订单查看到该用户的商品购买信息，然后和用户沟通交易方式。4。3界面设计页面设计非常关键，一个好的系统界面能够提供良好的入机界面，所以整个系统应注重的是易导航性、易操作性、容错性和友好的交互界面。首先在页面的风格上应保持统一，这里采用CSS样式表将所有页面的字体、字号、颜色以及超链接的祥式做统一定义，如字体为宋体，字号为lOpt等。在设计具体操作界面时，将其每个页面的总体外观色调定为橙色与灰色结合，保持与系统总体框架风格的一致。由于系统的展示页面是采用JSP技术实现的，，因此在页面设计时要考虑JSP脚本代码与HTML元素的结合，这一点是界丽设计的难点，也是工作重点。在解决这一问题上的做法是，根据系统的运作流程，先进行页面设计，在适当的位置留出JSP脚本的插入位置，当页面设计结束尉，再将JSP脚本嵌入，最终进行反复调试，从而实现了服务器脚本程序与HTML元素的完美结合123-2s1。4。3。{系统主界匿的设计系统的主界面设计是集艺术创意与计算机多媒体技术于一体的过程。一个系统的界面设计形象，是跟该项目的性质、规模、种类、甚至是设计人员的实力相关联的。本系统是网络销售为目的，因此贾面设计色彩统一，内容充实，条理清嚷，便会绘人以清爽、 网上商城系统的设计与实现整洁的感觉。版面设计前后一致，提供快速的超链接以便访问者访问网站的其他部分。页面、字体颜色统一，图片及形式简单大方，图片以静态为主。网站页面内容主要包括：新用户登陆与注册，商品搜索，站内公告，最近新闻，友情联接，销售排行，当然最主要的是商品类表，我们网站首页的商品列表称为精品推荐。为了便于系统的开发及用户的操作，网站的主界面采用了框架结构。分别为框架体、头部框架、中心框架。后台管理程序因为功能主要是网站信息维护为主，而且操作对象是后台系统管理员，没有必要做的花哨，所以界面分为左则框架与右侧框架。网站的界面风格如图4．3所示。图4．3网站页面风格例图Fig．4．3Theviewofwebsitepagesample4．3．2系统主界面的设计(1)登录界面后台系统登录界面 大连理一L：大学专业学位硕士学位论文登录界面后台系统登录界面的风格如图4．4所示。图4．4登录界面风格Fig．4．4Theviewofloginpage(2)注册界面注册界面的风格见图4．5所示。I用户名：密码：密码确认：E-mail：地址：电话：邮编：真实姓名：偏刚清刮1·‘■_‘‘o·i■-一J·__-·__·-一图4．5注册界面风格Fig．4．5Thepageforuserregistration登录界面是用户接触系统的第一个界面，该界面力求做到清晰、明朗。界面采用鲜明的蓝色作为背景核心色调。一个日常运行的办公系统，需要一个与之相匹配的注册界面来接纳新用户，这个注册界面是保持了登录界面的风格，使用户感觉到一个协调性。一49 网上商城系统的设计与实现本系统是网络销售为目的，因此页面设计色彩统一，内容充实，条理清晰，便会给人以清爽、整洁的感觉。版面设计前后一致，提供快速的超链接以便访问者访问网站的其他部分。页面、字体颜色统一，图片及形式简单大方，图片以静态为主。网站页面内容主要包括：新用户登陆与注册，商品搜索，站内公告，最近新闻，友情联接，销售排行，当然最主要的是商品类表，我们网站首页的商品列表称为精品推荐。(3)产品展示页面除了登录及注册，网站中最重要的页面就是产品详细信息页面了，产品展示页面依然采用了网站首页的色彩风格，在页面右侧框架展示了产品的详细信息，包括：产品图片，产品价格，市场价格与本站价格，如果用户看中此商品并决定购买时，就可以通过本页面的订购联接把产品信息转到相应的购买页面，该会员的购物车中就会多一条本产品的购买详细信息。产品展示页面如图4．6所示。’首页i阿尔卡特￥西门子i爱立信；诺基亚i摩托罗控i科建I}I{}Jl一，一．⋯⋯。上，垄2避。!，!熏墨堕萎。上．甄g驶坐。I。．望l!塑差，上曼蛙L!擞，上戛e幽，』。!星曼。．．全磊是翌鳜曼旦丝垦一．鐾：地t23趱mailE’：1哪ingf缸。03蚴．c。m謦：电啪输入商品关建字查询商品信息厂—_豳绉匦避嚣醚荔燃戆诺基亚玺璺遨鬣避商晶名称：诺毅6100市场价格：蜥会员价格：￥=380呒定购黝【主要功能】自动双颈图4．6商品信息查看页面Fig．4．6Pagefordisplayingitemdetail 大连理上大学专业学位硕士学位论文I(4)商品购买展示页面商品购买展示页面如图4．7所示。，霉～i哆尔黧～盏孕r，i霉孽i警警{譬誓黧f謦警i——一⋯!查曼!照量。L±圭熬蕉基!．堑鲤生堂L熬逆皇，，．!．致黧熏!L蝗鳗鱼，』戛墼壅型。，I逞娄．，，全差罴兰旦旦!兰!旦丝旦銎：地焰爨．ail卜：l自mpingE,a．nL003@163．c。m蓄：电z23输入商品关鼬掌查询商品信息F可尔卡特西门子爱立信诺基亚摩托罗拉科建[查看犬图片】商品名称：诺基亚6100市场价格：粕元会员价格：￥3800元定购糊支持MMs服务。于lfoki缸nb=p：7210和Nokia&nbzp；6610tB}Noki曲mbsp；6100的身高要矮4mm·而体重轻69-图4．7商f铺购买页面Fig．4．7Thepageforaddingitemtoshoppingcart用户在结帐之前所购买的物品先存放到购物车中，在购物车页面中我们可以看到：用户所选商品的信息、用户想购买此商品的数量和已经选购的商品列表信息。购物车页面也延续了网站总体的颜色和机构风格，页面中的按钮采用了特殊了CSS样式，使按钮生动、漂亮。(5)购物车展示页面当用户在确认购买购物车中的商品，然后填写购买人具体的联系方式和信息之后，一份订单便会存到数据库中，后台系统管理员卖家便会查看到订单信息，便会根据买家 网上商城系统的设计与实现的选择的送货方式与买家联系送货收货的具体细节，然后确认订单，用户便可以在本页面中查看已确认订单，便会知道卖家已经查看到买家的购买请求。购物车展示页面如图4．8所示。孽．．i阿警謦一一．}-孽r譬||l警巴}尊警，耋譬譬⋯{⋯攀——!垄旦8曼墨!．焦塾壅蒌!塾国空：垒!篓笪竖望!致塑至i蝗堡鱼!翼塑璧盥l堤堂全垂墨兰221鬟兰县堑辇：地m黧lqnping￡城_003@163．com攀．宅123a．输入商品关键字查询商品信息貂鲤堑鲨整翁醴貉盥爨逛‘t缪壁逊繇魁建发布暂公告发布新公告发布新公告发布新公LJMstudi0网络在线销售系统欢迎使用缀黼豳缫诺基亚765t三星彩色蛮T108诺基亚610t索尼爱立偿图4．8购物车详情查看页面Fig．4．8Thepagefordisplayingthedetailofshoppingcart(6)后台管理展示页面当后台系统管理员登陆系统后，就会看到后台管理页面，后台管理页面我们也采用了首页的龟彩风格，页面框架包括左侧功能列表与右侧具体功能展示，功能包括：产品信息管理、产品订单管理、网站会员管理、产品分类管理、网站信息管理和网站常规设置。 大连理工大学专业学位硕士学位论文后台管理展示页面如图4．9所示。图4．9商品添加页面Fig．4．9Thepageforaddingitems4．3．3输入／输出设计(1)系统间数据的传递系统能够正常的运作，合理的输入／输出设计是非常重要的。在网络在线销售系统中，涉及到了许多数据输入与输出的环节，如新用户的注册、用户信息的查询、产品查询等。由于系统的界面开发是基于JSP技术的，因此在设计时，主要利用JAVA语言的编程特点，在JSP页面中，采用两种方法来获得请求信息。利用request来获得客户端表单的信息，这种方法比较快捷，操作简便。数据的输出实现过程主要是通过JavaBean数据库连接组件取得数据库中的数据集，结合循环语句将结果放在结果集(ResultSet)qb。然后以结果集或者以一个集合类(List)的形式将数据传往其它组件。(2)数据传递过程的安全性在开发WEB应用的过程中，开发者往往都会预测用户能够或是将要做什么，为了保证系统安全，系统必须对用户可能进行的错误操作或是非法的越权操作进行拦截并返回错误信息，这就是系统的容错机制。本文设计的网络在线销售系统也在容错上做了合 网上商城系统的设计与实现理的设计。系统设计时涉及到的容错验证包括两方面，一是大家熟知的客户端验证机制，即采用JavaScript技术在客户端验证用户输入信怠的合法性。另一种是基于服务器端的验证，主要采用JSP和JAVA编程的思想，用程序上的判断来处理错误。当然系统设计时，大部分的错误校验都尽量放在客户端进行，这样做的好处是可以很大程度地减轻服务器端的负担。4。4系统实现4．4．1数据库连接的实现数据库访问技术是网站设计的一个重要组成部分。本系统使用的数据库是MYSQL。首先建立数据库JSPSHOP，按照数据库设计的表结构建立相应的数据表fl引。系统凡是需要使用连接数据库的方法时，均调用位于ckstudio．db包下的mysqlconn2．java这个类，避免了在页面中重复书写代码的繁琐。首先login．jsp通过REQUEST的getParameter方法取得用户输入的用户名与密码信息，在通过数据库连接查看member表中是否存在与用户输入信息一致会员信息，如果有的话则转到登陆成功的网泌首页页面。如果没有的话，说明会员输入的信息有误，提示用户输入的相关信息错误，请重新输入。4．4．2数据验证功能实现几乎所有和用户交互的应用都需要数据验证，基于系统的页面刷新速度考虑，本系统采用了两种页面验证方式，分别是客户端脚本验证和服务器端验证。选择他们的理由是客户端验证方式方便、快捷，而服务器端验证可以很好的和系统进行交互【141。(1)客户端验证客户端验证主要使用JavaScript技术，包括对用户输入的数据格式、长度、ASCII码范围等方面进行的验证。此脚本可以检查用户在点击“注册"按钮前是否在文本框内输入了符合系统要求的数据，如果不符合要求，则在提交表单时将会弹出警告提示，从而保证了输入数据的正确性。在本系统中还有很多环节都用到了这种验证机制，它们的原理大都相同。(2)服务器端验证服务器端验证运用在了两个方面，一是在用户登录时用在与系统数据库进行交互。二是用在系统中对用户登录状态的检查，此时使用session做为验证的基准。如果用户不是登录状态则不能歪确进入购物篮，订单查看页面。 大连理丁大学专业学位硕士学位论文服务器端的session验证主要对于用户登录状态的检验，我们在网站内利用JSP的内置对象“session”来实现，这一环节是与用户身份验证结合在一起的。4．4．3订单管理订单管理功能可实时查看订单交易明细信息和订单处理状态，操作人员可通过订单编号、订单金额、订单提交日期、订单处理日期、支付处理状态、支付方式等多种查询条件，实时查询订单的操作处理状态，并可以通过下载订单明细功能进行数据离线保存。订单管理功能的操作界面如图4．10所示。图4．10订单管理功能操作界面Fig．4．10Ordermanagementinterface4．4．4结算管理结算管理功能可实时查看资金划转处理状态。支付平台与合作银行进行每同日终对帐处理和资金结算，同时定期向企业客户进行资金转帐处理。操作人员可通过转帐明细同期、转帐明细合计应转金额、银行进帐单日期、银行进帐单金额和银行支票号等多种查询条件，查看转帐报表明细信息。结算管理功能的操作界面如图4．11所示。 网上商城系统的设计与实现}⋯■■■M●■■阶■■龇懒一-■■“⋯t■■■_±J』商-．出．’A冉，一j：J矗_J',dOl=Oo(．挑．-i-、_●■．舶矗．#§-!埔lt甥l●口h中：11|72201072¨^r-d_t，坩_r-_舾—计·JlJ州坤刿it如。辫，I·l■b翱■协蝴捌g鳓㈣静{=爱爱黔t，¨十．pt伟：|啦’，摹-|-rv矿⋯■■■_带■■Ⅳ置啊|曩6目口●，．《赫谚戮i。⋯⋯I⋯⋯⋯蒲杼韩催明煳∥竹幡咖日期I面ir习年r啊月『—习日董r三面誓习年F圈月F圈日钟幢啊●略计应辟盍■广峨盱难幢·日期F南啊年『irj月Fi‘j日置F筇‘习年Fr习月r荐‘习日慵行进*●盒■慷行立■号丘E：i囵；爨棚搐订●号童谭确帘聊■■图4．11结算管理功能操作界面Fig．4．11Cleatingmanagementinterface4．4．5退款管理退款管理功能是当出现重复缴费、客户退货等异常情况时业务处理。操作人员可根据订单编号、订单提交R期等查询条件选择并填写退款业务申请办理，并可查询退款业务申请办理结果。退款管理的操作界面如图4．12所示。图4．12退款管理功能操作界面Fig．4．12Refundmanagementinterface 大连理T大学专业学位硕士学位论文4．4．6权限管理权限管理功能提供业务管理操作用户的自我维护和权限控制。权限管理系统基于角色的访问控制策略，能够对用户和角色进行灵活授权。网上商城系统可根据业务分责管理需要，按照人员分工分配操作角色和操作员。权限管理的操作界面如图4．13所示。≤i洒尊—∞董■@嚷—园芏^∞确@■一韵傩t畔·；函出口国蚺汹厩宅奢甾掰赫嫩丝r髓童·绉搬蛔I捌忡：1117220l∞㈨M¨岫dn呻且坤■。Go瓣-1■捞蛔咖脚簸钾“V秘，；萋孵黔移t掣哮：}-韵坤·≯，t一执水嚣黪豫*卅_r甜辩吐口翻l”。5l；雾“Iti辱哇三，一H—jI重皤f蜃曩Q置叠i霪鬻≥⋯⋯”⋯⋯1■z■m_■ti瑚P●■■∞■*l社F___Ht¨li■*●_一撵作璐斜I矗li礓持掉员量fE蜀■号量忭置娃皂墨否珥用说明重置害日工作时目上次量晕时同上砍庄懈目毫码硅—■恫聃888⋯。j．T【一：：‘：∞∞00-23592002一lJ一131321帕无2c02一∞一15，洲菹帏户T【’j[，j无2。02—05—30f吖吐lf、～-p．fI无【，，】￡lj∞00∞一23S9∞无|=|图4．13权限管理功能操作界面Fig．4．13Competencemanagementinterface4．5测试策略对于服务器端丌发人员，测试过程包括检验不同类型的参数，进行不正确和不完整输入，以检查应用程序是否中断以及返回值是否与输入参数相符㈣。对于Web界面设计人员，测试过程包括测试不同平台、浏览器和不同分辨率显示器上的应用程序，还包括测试可用性、连贯性及和用户界面准则的一致性，最重要的是中断链接!对于Web集成人员，测试过程包括验证表格和URL中的值，检查是否一致。要检查表格中的不『F确值或者不完整区域，看是否提供了充分的出错信息以帮助用户发现问题。 网上商城系统的设计与实现4．6测试实施4．6．1测试技术黑盒测试，将一组测试数据输入系统，观察系统能否按照预先的设计输出已设计好的结果。测试人员不需要知道系统的内部运作过程，只关心输入和输出是否匹配。黑盒测试一般由用户或者专职测试人员完成；白盒测试，在系统设计过程中或调试阶段，在系统内的测试点插入某些系统输出语句或者标志，测试人员观察在系统运行过程中这些输出语句或者标志是否能正确的输出。测试人员不关心输入和输出结果，而关心关键的输出语句和标志的出现及其正确性。白盒测试一般由系统开发人员或者专职测试人员完成；回归测试，对系统的修改马上进行相关的测试，不管在此之前此部分是否已测试正常。一般由软件开发人员完成。4．6．2测试过程(1)单元测试单元测试的工作过程是通过编译程序检查程序的语法错误，对程序的主要算法进行测试，单元测试可以使用白盒测试，并且可以多个模块同时进行。单元测试主要的检查点：模块的接口、模块内的局部数据结构、重要执行路径、出错处理路径和方法。(2)集成测试在系统实施过程中，系统采用了增量式的测试方式，测试完一个模块后加入另一个模块进行测试，以求尽早发现问题。(3)测试数据测试数据只准备那些系统运作必须的具有代表性的数据。在系统的每个数据交换点均进行了测试，根据测试结果找出系统错误。4．7系统调试对于网上商城的试运行，首先对于系统进行了基本的调试，包括JSP执行出现的错误：系统设计细节的视觉效果调试；程序功能细节：网页兼容性测试，如浏览器、显示器分辨率；服务器稳定性、安全性调试：数据库测试。另外，对于支付平台还需要进一步完善和调试，以尽快能够进行商业运行。 大连理工大学专业学位硕士学位论文结论随着网络的迅速发展，网上购物将成为21世纪的主流商务模式。本文主要从需求分析、体系结构设计、功能模块设计几方面来介绍网上商城系统的开发过程。系统分为前台和后台两部分，前台主要由用户注册登录、商品展示、购物车、订单生成等模块组成。其中购物车和订单生成是前台的重点和难点，文中对这两个模块进行了较为详细的介绍。后台主要由用户管理、订单管理、商品管理等模块组成。通过该系统用户可以方便的浏览、检索、在线购买自己喜欢的商品。我在这次系统规划及设计过程中使以所学的知识用在了实践上，开发系统的能力得到了增强。所体会的到的不仅仅是在系统开发与设计能力上，更多的是体会到了理论与实际结合的重要性。个人的总体感受是系统开发中应该更加注重网站的规划及其实施步骤，辅助办公系统作为多栏目、多版面的有机结合整体，不仅仅要考虑到系统功能及其效果的实现，更应该注重系统与用户的有机结合；规划与实现的成功只是成功的一步，系统的明确定位显得更加重要，网站应该随时根据实施环境、实施困难进行必要的定位调整。理论与实践相结合，才能真正体会到学以致用的乐趣。通过理论作指导，实践来体会，验证理论。这样既加深了对理论知识的认识，又从实践活动中充实了自己。本次的毕业实习与设计是对学校里所学知识的综合运用。在此期间，不但巩固了所学的书本知识。而且还学到了许多课堂上和书本上无法学到的实践知识，提高了实践能力，增强了专业技术的水平。在网上商城的支付平台设计时，得到了相关公司人员的帮助，将继续合作实现更多的支付功能。本论文基本完成了网上商城系统的设计与开发，实现了网络购物系统的基本功能，包括商品信息的管理、用户管理、新闻管理、购物车管理、订单管理、商品购买等功能，并对支付平台做了设计和部分实现，有些细节性的地方还有待完善，系统的功能需求可以继续进行挖掘和完善。 网上商城系统的设计与实现参考文献[1]曾运梅。论瞧子商务在我国中小企她的发展。现代意贸工业，2008，11(8)：7-12。[2]常金玲．基于电子商务环境的企业信息资源的整合．情报理论与实践，2008，21(8)：23-28．[3】刘寅暇．系统分析与软件开发过程管理～实用案例教程．北京：清华大学出版社，2003．[43张仲雷．创掰的第三方支付平台研究。企业家天地：理论版，2007，21(11)：32-42。[5](美)卡夫拉．Java面向对象程序设计教程．北京：机械工业出版社，2003．[翻李芝兴，朱庚生。J2EE技术的实验教学平台酶开发与建设。计算撬教育，2008，21(2)：23—28。[7]JohnSonsW，NguyenH．TestPlanningforInternet—BasedSystems．TestinghpplicationsontheWeb，2000，21(10)：132-152．[8】(美)杏尔里著，贺民译。JSP裹级开发与应用。北京：科学出舨社，2002。[9](美)布雷恩·赖特著，赵明昌译．JSP数据库编程指南．北京；北京希望电子出版社，2001．[10】Mille≥D箍。EnterpriseClient／ServerPlanning。InformationSystemsManagement，2004，14(2)：123-128．[11]吴洁明，袁山龙著．软件工程应用实践教程．北京：清华大学出版社，2003．[12】(美)埃克尔著，侯捷译。Java编程思想。=l艺京；撬械工业出版社，2002。[13]冯燕奎，赵德奎等著．JSP实用案例教程．北京：清华大学出版社，2004．[14]GallaugherJM．ChoosingaCllent／ServerArchitecture．InformationSystemsManagement，2003，13(2)：33-48。[15]孙媛，陈丽梅著．数据结构在Java语言中的实现．电脑学习，2008，13(1)：13—18．[16j岳俊梅著．基于JsP新闻发布系统的研究与实现．福建电脑，2008，13(1)：21—28．[17]李静，幸云等著。基于Java技术的图书馆学科导航系统构建。今日科苑，2008，23(2)：43—58。[18]ValdesR．SizingupApplicationFrameworksandClassLibraries．Dr．Dobb’SJournal，1992。17(10)：168-193。[19](美)SchmullerJ著，李虎，赵龙刚译．UML基础、案例与应用。北京；人民邮电出版社，2004．[20]史建成，李萍．JavaBean在JSP开发中的两个典型运片j．福建电脑，2008，13(1)：33—38．【2l】铘战。基于JAvA的多平螽聊天系统。福建电脑，2008，13(1)：53一蕊。[22](美)PetkovicD著，吕静骅，史进译．SOLSever2000基础教程．北京；清华大学出版社，2001。[23]周绪，管藕娜．孵S瓯入门与提高．就京：清华大学出版社，2001．[24]FiresmithDG。Frameworks：TheGoldenpathoftheobjectNirvana。JournalofObject—OrientedProgramming，1993，6(4)：77—98．[25】隋爨俊，高新奇等著。MySQL数据库遴行中文全文检索的模拟实现方法．福建电脑，2008，13(1)：66-78．C26](美)PattonR著，周予滨译．软件测试．北京：机械工业出版社，2003．一60一 大连理工大学专业学位硕士学位论文致谢首先我要对导师江荣安老师表示最衷心的感谢。论文编写期间，江老师认真负责的工作态度，严谨的治学精丰串和深厚的理论水平都使我受益匪浅。无论在理论或实践中都给与我很大帮助。在学习和提交论文过程中，得到了赵悦老师和其他所有的任课老师大力帮助，在此也表示衷心的感谢。同时，还要感谢在东软信息学院石兴民、实训中心工彳乍的固事王嘉、姚航，大家作为一个完整的开发团队，精诚合作才能开发出真正优秀的产品，没有大家的协助，就不会有平台的成功。最后，我还要感谢实训中心张永强老师，感谢张老师在项目开发上对我的信任和支持，使我可以带领整个开发团队完成顼霹。感谢所有入对我的关心，我会继续努力，以照好的成绩回报大家。 网上商城系统的设计与实现作者：曹勇学位授予单位：大连理工大学本文链接：http://d.g.wanfangdata.com.cn/Thesis_Y1247672.aspx授权使用：上海海事大学(wflshyxy)，授权号：7825d797-88bd-4449-8794-9e0800c0b2c7下载时间：2010年10月7日