前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子商務系統(tǒng)設計與分析主題范文,僅供參考,歡迎閱讀并收藏。
1系統(tǒng)設計需求分析
在系統(tǒng)設計中,要確定用戶角色。在互聯(lián)網(wǎng)電子商務系統(tǒng)中,其角色為客戶。因為,角色并不是都表示人,也可以是外部系統(tǒng)。所以,本系統(tǒng)的數(shù)據(jù)庫處理角色就是一個外部系統(tǒng)??蛻粼诘顷懙诫娮由虅障到y(tǒng)的首頁時,可以根據(jù)需求選擇商品,并能夠?qū)⑸唐芳尤氲较到y(tǒng)的購物車之中,然后用戶在判斷商品價值后,基于購買決策為商品付賬,就相當于完成一次電子商務交易,提升系統(tǒng)可用性[13-15]。在整個電子商務系統(tǒng)設計中,可以確保該電子商務系統(tǒng)設計完成后符合用戶實際應用需求。
2基于UML設計實現(xiàn)電子商務系統(tǒng)
2.1系統(tǒng)總體結構設計
采用UML對象建模,在財務軟件的客戶端與數(shù)據(jù)庫之間可以加入了一個中間層,將財務軟件應用程序的將業(yè)務規(guī)則、數(shù)據(jù)訪問以及合法性校驗等放到中間層進行處理。系統(tǒng)的客戶端采用JavaScript、Java等網(wǎng)絡編程語言編寫,其腳本程序簡單易用、靈活性強,可以控制整個Web頁面。其總體結構如圖1所示。
2.2系統(tǒng)功能設計
對于UML對象建模中,在設計電子商務系統(tǒng)中,能夠用統(tǒng)一的UML建模語言,構建電子商務系統(tǒng),提升系統(tǒng)軟件的可用性。其電子商務系統(tǒng)功能設計如圖2所示。用戶管理:主要通過全局變量,記錄系統(tǒng)中的登錄用戶信息。商品管理:查看商品基本信息;根據(jù)商品名稱查看商品;對查詢結果進行操作。電子商務購物管理:用戶查看商品,選擇要購買的商品;能夠?qū)⒂脩暨x中的商品加入到電子商務系統(tǒng)的購物車中,并且確保購物車信息也可以依據(jù)用戶需求變化,動態(tài)的更改購物車數(shù)據(jù)。
2.3分析電子商務系統(tǒng)業(yè)務流程
該電子商務系統(tǒng)是針對消費者購買商品設計的。消費者分為兩類,一類是會員,若是某會員要購買,直接登錄網(wǎng)站,就可以購買所需要的商品了;另一類是普通瀏覽者,該瀏覽者可以瀏覽網(wǎng)站基本信息,若要購買,則必須確保系統(tǒng)的用戶先進行注冊之后,才可以在該電子商務網(wǎng)站中購買展示的商品。并且,基于UML技術,用戶在注冊成系統(tǒng)用戶后,就可以選擇所需的商品,同時系統(tǒng)將會為用戶生成商品訂單,確保電子商務系統(tǒng)能夠滿足用戶使用需求。電子商務系統(tǒng)的主要業(yè)務流程,如圖3所示。
2.4UML建模設計
對象設計:UML對象建模中,確定設計模型中的類、關聯(lián)、接口和現(xiàn)實服務的算法??梢愿鶕?jù)動態(tài)模型中的行為和功能模型中的用例描述確定類的服務,然后設計實現(xiàn)服務的數(shù)據(jù)結構和算法,主要是選擇能正確描述信息的邏輯結構和相應的能夠高效實現(xiàn)算法的物理結構。在UML中,一個系統(tǒng)由若干個用例圖描述,用例圖的主要元素是用例和角色。如圖,是在網(wǎng)上商店系統(tǒng)經(jīng)理的用例圖如圖4。優(yōu)化設計:UML對象建模中,還能夠從效率和清晰性角度優(yōu)化對象模型[15],提高效率和調(diào)整繼承關系;采用抽象與具體的方法來優(yōu)化繼承關系,增加派生屬性和派生關聯(lián)可以提高訪問效率,以實現(xiàn)財務軟件代碼共享、減少冗余。在UML中,顯示了互聯(lián)網(wǎng)電子商務系統(tǒng)的類圖。上圖顯示了從用戶登陸首頁選擇商品到結帳離開類之間的關系,分別由4種類圖組成。主要就是將JSP與Servlet技術聯(lián)合使用,從而實現(xiàn)對電子商務系統(tǒng)的用戶提供動態(tài)的內(nèi)容服務。設計對象約束:基于UML對象建模的財務軟件設計中,無論是消費者、商戶還是銀行員工都可以通過Internet訪問該系統(tǒng),完成各自授權的活動、工作。
3系統(tǒng)應用效益分析
以基于UML的電子商務系統(tǒng)開發(fā)為視角,以MyEclipse6.0開發(fā)平臺為開發(fā)環(huán)境,介紹基于UML建模技術,并結合實例說明面向?qū)ο筌浖墓ぷ鬟^程。實踐表明,基于Java三層架構設計的軟件系統(tǒng)結構清晰、便于維護,具有代碼復用之功能?;赨ML設計出的互聯(lián)網(wǎng)電子商務系統(tǒng),系統(tǒng)的結構清晰、便于維護,能夠構造一個科學準確的互聯(lián)網(wǎng)電子商務系統(tǒng)模型,提升系統(tǒng)設計質(zhì)量,提升12.0%,將設計好的系統(tǒng)應用到實踐中發(fā)揮積極的應用效益。在本次電子商務系統(tǒng)設計中,基于UML技術,分析電子商務系統(tǒng)的建模開發(fā)工作,將UML應用到系統(tǒng)開發(fā)過程中,不僅可以提升系統(tǒng)開發(fā)工的靈活性,也可以提升系統(tǒng)的可擴展性與維護性,使設計完成的系統(tǒng)更具用戶使用性能,發(fā)揮積極應用效益。
4結論
綜上所述,在設計電子商務系統(tǒng)中,應用UML技術,具有應用價值,可以在實踐電子商務系統(tǒng)設計中推廣應用該技術。
作者:龐敏 單位:寶雞職業(yè)技術學院
參考文獻:
[1]藍鷹.基于UML的高校圖書電子商務系統(tǒng)分析和設計[J].智能計算機與應用,2014(4):43-46.
[2]趙永紅,劉利民,魏家瑞,等.基于多層架構的B2C電子商務系統(tǒng)的建模研究[J].內(nèi)蒙古工業(yè)大學學報;自然科學版,2011,30(1):47-53.
[3]何耀光,康汶,詹先信,等.基于UML的電子商務在線銷售系統(tǒng)分析與設計[J].計算機與現(xiàn)代化,2011(2):171-174.
[4]侯秀美.基于UML的電子商務系統(tǒng)建模及應用研究[D].南昌:南昌大學,2012.
[5]唐路其.基于UML的電子商務系統(tǒng)的建模及實現(xiàn)[D].南昌:南昌大學,2014.
[6]賈鳳玲,李小天.UML在電子商務網(wǎng)上支付系統(tǒng)建模中的應用[J].福建電腦,2015(4):38-40.
[7]倪芳.基于MVC的電子商務系統(tǒng)的設計與實現(xiàn)[D].廈門:廈門大學,2014.
[8]譚敏,范強.電子商務數(shù)字取證模型設計[J].網(wǎng)絡安全技術與應用,2014(7):110-111.
[9]劉定智.電子商務站點設計中的UML用例新應用[J].科學與財富,2012(2):104-104.
[10]華文立.基于Java三層架構的電子商務系統(tǒng)設計與實現(xiàn)[J].蚌埠學院學報,2015(2):7-11.
[11]李傳煌,王偉明,施銀燕,等.一種UML軟件架構性能預測方法及其自動化研究[J].軟件學報,2013(7):1512-1528.
[12]胡文生,趙明,楊劍峰,等.敏捷開發(fā)過程中的迭代策略分析[J].微電子學與計算機,2012,29(5):165-169.
[13]王蘋.基于UML建模的銷售系統(tǒng)研究[J].煤炭技術,2011,30(6):268-270.
開展電子商務活動,首先必須設計支持它運行的電子商務系統(tǒng),以形成有自己特色的網(wǎng)上銷售服務,這一系統(tǒng)將具體處理諸如產(chǎn)品價目表、顧客購物籃、顧客信用認可等功能。的審計人員必須參加電子商務系統(tǒng)設計階段的工作,評價并審核通過企業(yè)電子商務系統(tǒng)的詳細設計說明書,具體包括以下幾點:
l、審計人員應評價擬設計的電子商務系統(tǒng)是否具有可操作性和信息安全性。審計人員考查系統(tǒng)設計時,應該對系統(tǒng)硬件配備的要求是否完整??尚?,系統(tǒng)的信息交換和轉換能否做到準確、及時,系統(tǒng)對公開信息和保密信息是否做到了分開處理,對它們的進人權限是否有不同的要求,系統(tǒng)對意外事件是否具有防范能力,對常見錯誤是否具有糾錯功能等進行考查。
2、審計人員應評價電子商務系統(tǒng)運行后對企業(yè)資源的要求和對企業(yè)運作的。首先應確保企業(yè)的財務資源能夠滿足系統(tǒng)運行后對企業(yè)技術、裝備和人員追加投資的要求,應考慮到系統(tǒng)運行后的每一個細節(jié),以保證每一個工作崗位都具備相應的工作條件。其次,應評估企業(yè)運行電子商務系統(tǒng)可能導致的風險和商務運作過程的變化,并對這些變化發(fā)生的時間和方式做一個預期,再根據(jù)預期提出企業(yè)降低風險和適應變化的解決方案。最后,還應該評價企業(yè)能否協(xié)調(diào)好新的電子商務方式與傳統(tǒng)商務方式的共同運作。
3、審計人員應參與電子商務系統(tǒng)設計階段的人員管理工作,確保設計該系統(tǒng)的人員能夠考慮到企業(yè)管理層和技術層的不同要求,確保評價、審核系統(tǒng)設計的審計人員對系統(tǒng)的功能和技術層面有一個較透徹的了解。
二、對電子商務系統(tǒng)服務功能的審計
對于任何一個企業(yè)的電子商務系統(tǒng),能否具有高質(zhì)量的顧客服務功能是至關重要的。電子商務系統(tǒng)的顧客服務功能有不同的層次,低層次的服務僅需要一個簡單的平臺,處理企業(yè)的廣告宣傳、售前售后服務等事項,因此這種服務主要取決于負面設計,運用隨機的、適宜的技術解決方案就相對便宜,并可以直接予以實施。并且由于它的方便性和成本低廉,適用于那些剛剛開展電子商務的企業(yè)和小型企業(yè)。而當一些大型企業(yè)試圖建立和擴展在線銷售功能,根據(jù)顧客的信息反饋進行彈性的生產(chǎn)安排,并把庫存、結賬管理也納入到系統(tǒng)中時,企業(yè)就應該使自己的電子商務系統(tǒng)具有更高層的顧客服務功能,這也要求企業(yè)有一批高水平的技術人員來設計功能更加完備、更適合于本企業(yè)的電子商務系統(tǒng)。
審計評估系統(tǒng)顧客服務功能的一個主要標準應是:顧客能方便進行自我服務,系統(tǒng)的技術因素不應該對顧客的活動造成障礙。顧客應能在網(wǎng)上方便、迅捷完成以下活動:(1)獲得該企業(yè)的地址、電話、開戶銀行等基本信息;(2)輸入他們的購貨訂單并能及時得到確認;(3)要求更改交貨的時間、數(shù)量等,并及時得到反饋;(4)裝貨后能跟蹤貨物的運輸過程;(5)獲取企業(yè)的財務數(shù)據(jù)以做出資信評價;(6)搜尋并下載企業(yè)的促銷廣告、產(chǎn)品目錄、訂貨方式、產(chǎn)品裝運等方面的信息。
審計人員還應該審查商務系統(tǒng)的產(chǎn)品定價程序,以使產(chǎn)品價格符合供求市場的價格。其中,很重要的一點是,企業(yè)可以根據(jù)顧客的反應動態(tài)地隨機定價,并且企業(yè)管理者能知道競爭者的價格和價格戰(zhàn)略。
三、對電子商務系統(tǒng)運作中的安全性審計和風險的審計
在電子商務中,企業(yè)面臨的根本風險就是從成本和戰(zhàn)略角度上講的電子商務投資的不可行性,即電子商務系統(tǒng)運行后,企業(yè)因此所增加的利潤不能抵償初期建立系統(tǒng)時的投資,或企業(yè)的系統(tǒng)運行效果并沒有達到初期設計時確定的基本目標。另外也存在網(wǎng)站設計風險和使用者破壞風險。這些風險會導致:顧客訪問企業(yè)的網(wǎng)站僅能獲得低效的服務和過時的信息;由于過多的連接中斷和資源短缺,企業(yè)的網(wǎng)上數(shù)據(jù)傳輸緩慢;遭到入侵者襲擊后,企業(yè)的資源不能被適當?shù)乇Wo。而完善的審計控制環(huán)境將有助于緩和、避免這些風險,因此對企業(yè)在電子商務運作中的信息保密和風險分析進行審計是十分必要的。
信息安全性是阻礙電子商務廣泛運用的一大難題,幾乎每一個開展電子商務的企業(yè)都必須考慮如何使相關信息得到保密,這些信息包括產(chǎn)品的價格、庫存量以及其他對競爭者有價值的信息。電子商務的審計必須控制到每一項記錄的輸入、輸出。審計人員應知道此時誰在傳輸數(shù)據(jù),并保證整個傳輸過程不存在被篡改的可能性;應明確哪些人可以獲得哪些資源,并確保顧客不能訪問一些秘密信息。對某些系統(tǒng)資源的進人權限可以設置口令,那些一旦被競爭者和外部人員獲得就會危害企業(yè)的信息,應該儲存在一個獨立的服務器中。
在審核、通過電子商務系統(tǒng)的詳細設計說明書時,審計人員應確保系統(tǒng)運行后,企業(yè)有相關人員從事風險分析工作,并定期提交風險分析報告。企業(yè)可以設立一個專門進行系統(tǒng)風險分析的工作崗位,至少也要在企業(yè)電子商務系統(tǒng)的功能、硬件和軟件發(fā)生重大變化時,配備員工進行風險分析工作。風險分析報告應體現(xiàn)出系統(tǒng)對因員工工作疏忽而發(fā)生的錯誤、員工的欺詐和盜竊行為、信息的不正確披露、在傳輸過程中數(shù)據(jù)的丟失、可能對顧客私人權利造成的損害等事項的糾錯和防范程度。
在公司的電子商務系統(tǒng)運作幾個月后,審計人員可以收集資料以評價其運行情況。比如審計人員可以測算信息平均下載時間、日常事務處理時間;統(tǒng)計諸如連接公司網(wǎng)站失敗、網(wǎng)頁丟失、網(wǎng)頁丟失、連接中斷等錯誤并進行制表分析。另外,審計人員應總體評價企業(yè)能否實時監(jiān)控其電子商務的運作,并提出改進的建議。
四、對其他項目的審計
隨著高校的規(guī)模擴張,過去多以小零售、小規(guī)模為主的校園商業(yè)形式已經(jīng)不再適合現(xiàn)代消費和服務模式,如何進行校園電子商務運作,建立一個基于校園網(wǎng)的經(jīng)濟、實用、安全、高效、穩(wěn)定校園電子商務系統(tǒng)是真正實現(xiàn)數(shù)字化校園的重要問題。
校園電子商務系統(tǒng)的出現(xiàn)使在校師生的生活變得越來越便利,解決師生日常學習工作生活中的許多問題,而且能改變他們的消費方式和購物習慣,為學校創(chuàng)造巨大的經(jīng)濟效益。此外,在校園開展電子商務,可以營造良好的電子商務環(huán)境,提供學生參與電子商務的現(xiàn)實環(huán)境,也為學校的電子商務教學提供實習基地,創(chuàng)造培養(yǎng)電子商務合格人才的教學條件,為新世紀電子商務的全面開展打下基礎。
二、校園電子商務系統(tǒng)分析
1.校園電子商務系統(tǒng)特點。校園電子商務從商業(yè)運作模式來看與一般電子商務相類似,都是通過網(wǎng)絡進行商品、服務或信息的交換,但與一般電子商務相比,校園電子商務系統(tǒng)構架在獨特、優(yōu)良的校園網(wǎng)絡環(huán)境上,面對比較單一的消費群體。因此,校園電子商務系統(tǒng)具有以下特點:(1)良好的網(wǎng)絡環(huán)境:校園網(wǎng)是一個較安全、快速的中小型局域網(wǎng),網(wǎng)絡節(jié)點密集,不間斷開放網(wǎng)絡服務,為開展校園電子商務奠定了良好的網(wǎng)絡環(huán)境。(2)穩(wěn)定的服務對象:消費者就是校內(nèi)的師生,是穩(wěn)定的服務對象。此外,每年都有好幾千新生入校又是潛在的校園電子商務服務對象。(3)便捷的物流配送:物流配送往往是電子商務發(fā)展的瓶頸,然后大部分師生集中校園內(nèi),這使物流的配送準確、及時,成本大大降低,因此,校園電子商務具有克服這個瓶頸的優(yōu)勢。(4)安全、靈活的結算方式:結算方式常常也束縛了是電子商務的發(fā)展。校園電子商務系統(tǒng)用戶可以靈活選擇多種結算方式:貨到付款、飯卡結算、一卡通結算等。貨到付款是最簡單、最安全的結算方式,但略微增加了物流配送工作;飯卡結算是一種比較直接、便捷的結算方式,已成為師生們的習慣;一卡通結算無疑是一種數(shù)字化校園的電子商務安全結算方式,需要有銀行接口,這是趨勢。這幾種方式能夠很好地保證校園電子商務業(yè)務順利開展。
2.校園電子商務系統(tǒng)需求分析。(1)界面統(tǒng)一友好:校園電子商務系統(tǒng)界面設計要美觀大方,更注重信息的有效、實用性,關注學生生活,滿足學生需求。(2)規(guī)范、完善的基礎信息設置:系統(tǒng)要實現(xiàn)對基礎信息規(guī)范管理,包括商品信息和客戶信息等。(3)商品分類詳盡:商品除了按傳統(tǒng)的分類方法,還應設置各種類別,如特價商品類、新品類等。(4)模糊商品查詢:為用戶提供一個方便、快捷的商品信息查詢功能。商品除了能按大類檢索,還應實現(xiàn)按不同分類進行檢索,此外,還需實現(xiàn)模糊查詢。(5)網(wǎng)上購物和支付:與一般電子商務系統(tǒng)一樣,要設計購物車,實現(xiàn)網(wǎng)上支付。(6)新品及特價商品展示:新品和特價商品應擺在顯眼位置。(7)商品銷售排行:對商品銷售情況進行統(tǒng)計,實現(xiàn)商品“自我推薦”,同時幫助商家做出相應的決策。三、校園電子商務系統(tǒng)設計
1.總體設計。根據(jù)需求分析,為方便管理和使用,校園電子商務系統(tǒng)由前臺、后臺兩部分組成。(1)前臺部分:主要實現(xiàn)商品展示及銷售。該部分包括新品上架、特價商品、銷售排行、購物車、會員管理、商品公告及訂單查詢、商品查詢等。(2)后臺部分:主要對商城內(nèi)的一些基礎數(shù)據(jù)進行有效管理,包括商品管理、會員管理、訂單管理、公告管理等。
2.系統(tǒng)功能結構圖。(1)前臺功能結構如圖1所示:
(2)后臺功能結構如圖2所示:
四、校園電子商務系統(tǒng)實現(xiàn)
1.系統(tǒng)實現(xiàn)的關鍵技術。為了提高開發(fā)效率,本系統(tǒng)采用傳統(tǒng)的JSP技術編寫,因此,關鍵的是要編寫許多JavaBean。下面給出商品的3個JavaBean編寫過程,以供參考。
(1)商品JavaBean。商品JavaBean是對商品實體的抽象,包含了商品實體的所有屬性及商品對象的初始化構造的方法,具體代碼如下:
(2)保存購物信息JavaBean。保存購物信息的JavaBean主要在實現(xiàn)購物車時應用,在類中定義商品的屬性。具體代碼如下:
(3)操作商品信息JavaBean,具體代碼如下:
2.功能模塊的實現(xiàn)。下面以銷售排行模塊實現(xiàn)來說明整個系統(tǒng)各模塊的實現(xiàn)。用戶系統(tǒng)首頁點擊銷售排行,進入到銷售排行頁面,銷售排行頁面的設計效果如圖3所示。
銷售排行頁面主要是將訂單視圖中的數(shù)據(jù)按GoodsName、GoodsID字段分組并統(tǒng)計銷售數(shù)量,再按統(tǒng)計后的銷售數(shù)量降序排列,最后再使用SQL語句中的top關鍵字取出銷售量最高的前10種商品。關鍵代碼如下:
商品銷售排行頁面運行效果如圖4所示。
五、結束語
我們所做的是電子商務物流配送系統(tǒng),起初選題時,我想做醫(yī)藥方面的,但是考慮實際情況,就選擇了物流配送。我們五人一組,內(nèi)容包括:系統(tǒng)規(guī)劃、系統(tǒng)分析和系統(tǒng)設計三部分內(nèi)容。以下是各個方面的具體內(nèi)容:
一、系統(tǒng)規(guī)劃內(nèi)容包括:
(1)系統(tǒng)建設的背景、必要性和意義
(2)系統(tǒng)規(guī)劃目標、任務
(3)人員組織
l項目負責人(如企業(yè)經(jīng)理,可虛擬)。
l項目小組成員及職責。
(4)項目建設進度
進度表中應規(guī)定各個任務優(yōu)先次序和完成任務的時間安排,給項目組成員分配具體任務和確定任務完成的時間。(用visio作甘特圖)
(5)現(xiàn)狀初步調(diào)查
初步調(diào)查主要調(diào)查企業(yè)當前電子商務開展的現(xiàn)狀、基礎設施條件、需求、存在的主要問題等。
(6)可行性分析
包括開發(fā)新系統(tǒng)必要性,新系統(tǒng)開發(fā)方案的經(jīng)濟性(含項目成本預算),技術上的可行性,組織管理上的可行性及環(huán)境的可行性等。
二、系統(tǒng)分析內(nèi)容包括
(1)新系統(tǒng)業(yè)務流程分析
可借用相應工具用圖形方式描述,如Visio繪制業(yè)務流程圖、活動圖、狀態(tài)圖等。
(2)需求分析,構建邏輯模型。
用Visio或其他工具繪制UML用例圖
三、系統(tǒng)設計內(nèi)容
(1)電子商務系統(tǒng)的硬件平臺
網(wǎng)絡設備、服務器、客戶端主機
(2)網(wǎng)絡拓撲結構(用Visio工具畫出網(wǎng)絡拓撲結構圖)
(3)電子商務系統(tǒng)軟件構成
l系統(tǒng)軟件(操作系統(tǒng)軟件、WEB服務器軟件、數(shù)據(jù)庫軟件)
l應用軟件
(4)擬采用的開發(fā)技術(ASP、.net、php等選擇)
(5)應用系統(tǒng)方案,可包括:
l功能設計(繪制功能結構圖)
l類設計(用Visio完成類圖)
l數(shù)據(jù)庫設計(用Visio完成表結構設計,并體現(xiàn)表之間的聯(lián)系)
l外觀設計(不少于5個界面,可借用Visio或Dreamweaver等工具完成)
一、對審計重要程度的影響
隨著電子商務的發(fā)展,商務活動將以計算機和通信網(wǎng)絡的完美運行為基礎,它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致電子商務信息失真的風險。因此,審計人員不僅要對電子商務活動產(chǎn)生的數(shù)據(jù)是否真實、正確、合法進行審計,而且還要對電子商務系統(tǒng)的硬件和軟件,進而對整個電子商務系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進行審計,從而指出被審單位電子商務系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié),提高電子商務信息的可靠性和真實性,有效地防止利用計算機隨意篡改電子商務數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此,實現(xiàn)電子商務以后,審計工作的重要性遠遠超過以往。同時,商務活動的網(wǎng)絡化使企業(yè)與外部的信息交換更為頻繁、快捷,經(jīng)營周期大大縮短,交易活動呈現(xiàn)很強的實時性。由于外部審計人員對企業(yè)交易活動缺乏及時全面的了解而無法進行實時監(jiān)督,致使他們對交易活動的審計越來越困難,這樣內(nèi)部審計的重要程度則大大提高。
二、對審計風險的影響
從審計工作的角度看,電子商務系統(tǒng)在使用過程中的風險越大,在檢查風險既定的情況下,審計風險也越大。電子商務引起的風險主要包括下列幾個方面:(1)數(shù)據(jù)高度集中于電子商務系統(tǒng),易導致機密的數(shù)據(jù)被不法分子拷貝,甚至可能被非法篡改而不留下任何痕跡。(2)如果在電子商務系統(tǒng)設計時考慮不周,電子商務系統(tǒng)可能無法判斷某些事件是否符合邏輯,對不合理的事項也會照樣處理。(3)電子商務系統(tǒng)主要以磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體,記錄于這些存儲介質(zhì)上的信息是肉眼不可見的,必須借助于計算機的“翻譯”,才能以人可以理解的形式表現(xiàn)出來,但同一信息可以被“翻譯”成不同的形式。利用磁性介質(zhì)難以實現(xiàn)諸如簽字、蓋章等這些使信息證據(jù)化的操作。(4)電子商務系統(tǒng)對錯誤的處理具有重復性和連續(xù)性。(5)電子商務系統(tǒng)中許多不相容職責相對集中,加大了舞弊的風險。(6)系統(tǒng)設計時可能沒有考慮到審計工作的需要,沒有留下充分的審計線索。(7)計算機病毒的入侵和“黑客”對電子商務系統(tǒng)的故意破壞。上述因素都可能使得審計風險中的固有風險和控制風險增大。根據(jù)審計風險模型,審計風險由固有風險、控制風險、檢查風險構成,審計風險=固有風險×控制風險×檢查風險。該模型清楚地揭示,在固有風險和控制風險較高的情況下,審計人員只有通過擴大審計范圍、在抽樣審計中增加樣本量等措施,降低檢查風險,才會使審計風險得以保持在適當水平。
三、對審計線索的影響
審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經(jīng)濟業(yè)務和收集審計證據(jù)的。而審計的過程,實質(zhì)上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環(huán)節(jié)都有文字記錄,都有經(jīng)手人簽字,審計線索十分清楚。審計人員可以從原始單據(jù)開始,對交易事項進行追蹤,一直到報表為止;也可以從報表開始,追根尋源,一直追溯到原始單據(jù),從而形成了順查、逆查等審計方法。但是,實現(xiàn)電子商務以后,傳統(tǒng)的單據(jù)沒有了,紙質(zhì)記錄消失了,代之的是存有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質(zhì)上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。此外,原始單據(jù)進入計算機以后,中間的交易處理由計算機自動完成,傳統(tǒng)的審計線索在這里中斷、消失了,傳統(tǒng)的審計方法,有的已不適用。審計線索的肉眼不可見性,一方面增加了審計調(diào)查取證的難度,另一方面也從心理上給審計人員造成了壓力。
四、對審計內(nèi)容的影響
實現(xiàn)電子商會以后,審計的監(jiān)督職能并沒有改變,使審計的內(nèi)容發(fā)生了相應的變化。首先,電子商務系統(tǒng)的特點及其固有的風險決定了審計內(nèi)容必須包括對電子商務系統(tǒng)處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統(tǒng)審計所沒有的;其次,由于電子商務系統(tǒng)已經(jīng)開發(fā)完成并投入使用后再對它進行修改優(yōu)化,要比在系統(tǒng)設計階段對它改過困難得多,代價也昂貴得多。因此,電子商務系統(tǒng)的設計應有審計人員(一般是內(nèi)審人員)的參加。在系統(tǒng)設計開發(fā)階段,審計人員要提請開發(fā)人員注意并監(jiān)督審查下列問題:(1)系統(tǒng)的功能是否恰當、完備,能否滿足用戶商務活動的需要;(2)系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合有關貿(mào)易法規(guī);(3)系統(tǒng)是否建立了恰當?shù)某绦蚩刂?,以防止或發(fā)現(xiàn)無意的差錯或有意的舞弊;(4)系統(tǒng)是否保留了充分的審計線索,保證了系統(tǒng)的可審性;(5)系統(tǒng)的安全保密措施和管理制度是否健全,能否保證系統(tǒng)安全可靠地運行;(6)系統(tǒng)的文檔資料是否全面、完整。
五、對審計方法與技術的影響
在電子商務環(huán)境下,審計的對象發(fā)生了變化,大量的證據(jù)都存儲在肉眼不可見的磁性介質(zhì)上,對這些證據(jù),審計人員只能利用計算機技術進行審查,即把計算機當作基本的審計工具使用,迅速、有效地完成審閱、核對、分析、比較等各項審計工作,從而提高審計的效率與質(zhì)量。在對電子商務活動進行審計時,單機系統(tǒng)環(huán)境下的審計方法有的已不適用。這主要表現(xiàn)在對電子商務活動進行審計時,所有測試都必須在不改變數(shù)據(jù)庫或記錄的要件下設計具體的測試方法。由于網(wǎng)絡系統(tǒng)的持續(xù)運行,使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試,如果測試會改變數(shù)據(jù)記錄,就意味著審計人員給系統(tǒng)帶來差錯。當然,可以設計能夠糾正差錯的測試程序,但是被審單位是否允許這種改變記錄的方法,令人懷疑。同時由于系統(tǒng)實時的特點,也使得這種改變記錄的審計方法很可能產(chǎn)生后遺癥。由于交易數(shù)據(jù)處理的高速性和處理程序的復雜性,使得審計人員很難對經(jīng)過測試后的系統(tǒng)重新進行復原。因而,就審計方法而言,采用整體檢測法及受控處理法等進行系統(tǒng)測試的審計方法,對審計人員審查和評價整個電子商務系統(tǒng)顯得尤為重要。因此,在執(zhí)行電子商務審計任務時,審計人員往往要在系統(tǒng)運行的同時進行審計。
六、對審計方式的影響
在網(wǎng)絡世界里,企業(yè)的生產(chǎn)和經(jīng)營的組織形式將趨于多樣化,并隨著不同交易事項自由組合成新的經(jīng)營主體——虛擬企業(yè)(Virtual
Firms)。虛擬企業(yè)存在于計算機網(wǎng)絡之中,它是一種臨時組成的,沒有固定形態(tài)和明確空間范圍的結合體。它可以隨業(yè)務活動的需要,由若干相互獨立的公司經(jīng)過整合、重組而成,也可以隨交易業(yè)務的完成而隨時終止。電子商務使得虛擬企業(yè)的交易可以在瞬間完成,虛擬企業(yè)也就可能在交易完成后立即解散。網(wǎng)絡社會的虛擬企業(yè),其存續(xù)的時間有很大程度的不確定性、伸縮性和隨機性。虛擬企業(yè)存續(xù)的時間可以很長,長達幾年或幾十年;也可以很短,只存在幾秒鐘。故虛擬企業(yè)的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統(tǒng)的審計工作要求,定期提供審計信息。因此,隨著電子商務的不斷發(fā)展,傳統(tǒng)的事后審計與就地審計方式將逐步消失,審計工作將采用在線實時審計方式,即通過審計機關的計算機及時審查監(jiān)督電子商務系統(tǒng)的交易業(yè)務,這樣一方面可以及時收集審計證據(jù),另一方面也能得出可靠的審計結論。目前我們就應考慮審計機關的計算機系統(tǒng)如何及時監(jiān)督電子商務系統(tǒng),這就需要電子商務系統(tǒng)具有相應的審計接口。采用在線實時審計方式,還可以極大地提高對電子商務審計的效率與質(zhì)量。
七、對審計人員素質(zhì)的影響
實現(xiàn)電子商務以后,由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術等的改變,決定了對審計人員要求的提高。不懂得計算機的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂得電子商務的特點和風險而不能審查和評價其內(nèi)部控制,會因為不會使用計算機和網(wǎng)絡系統(tǒng)而無法對電子商務活動進行審計。實現(xiàn)電子商務以后,審計工作的順利開展,必須基于一定的計算機技能、網(wǎng)絡知識和完備的審計理論等多方面的綜合運用,這對審計人員的業(yè)務素質(zhì)提出了更高的要求。在這種情況下,審計人員不僅要有豐富的審計知識,而且要掌握一定的計算機、網(wǎng)絡、通訊、電子商務知識與技能。只有全面提高審計人員的業(yè)務素質(zhì)和工作能力,才能滿足電子商務審計工作的需要。
八、對審計標準和準則的影響
電子商務使得審計對象、審計線索、審計方法等各方面都發(fā)生了變化,人們以往在審計工作中逐步建立起的一系列審計標準和準則已不完全適用于變化了的情況,需要建立新的審計標準和準則指導審計工作實踐。例如,對電子商務審計人員的一般要求、電子商務的事前審計準則、電子商各系統(tǒng)安全可靠評價標準、電子商務系統(tǒng)內(nèi)部控制準則等。
關鍵詞:電子商務;導航系統(tǒng);;Div+Css
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2012)06-0228-02
隨著網(wǎng)絡信息資源的日益豐富,導航網(wǎng)站對網(wǎng)絡用戶的作用將越來越明顯,各種導航網(wǎng)站的建立為各類人員提供了鏈接、檢索等需求的便利。當前綜合導航站基本已經(jīng)定局,專業(yè)導航網(wǎng)站卻還充滿活力,透露著生機。其分類體系相對于傳統(tǒng)的綜合網(wǎng)址導航站來說,做出了一定的調(diào)整,實現(xiàn)了網(wǎng)站的地區(qū)定位這一屬性與內(nèi)容屬性的結合,幫助訪問者更深入地了解本行業(yè)知識,提升其能力。本文首先在對傳統(tǒng)導航網(wǎng)站進行研究研討和總結的基礎上,結合我校電子商務專業(yè)實際,提出了以電子商務專業(yè)用戶為核心的電子商務專業(yè)導航系統(tǒng)的設計理念。
電子商務專業(yè)導航系統(tǒng)的開發(fā)搭建了一個專業(yè)化、綜合化、人性化的網(wǎng)絡學科平臺,為電子商務專業(yè)人員提供了網(wǎng)絡導航、學習、交流、分享、就業(yè)的全程服務。
一、系統(tǒng)設計
(一)系統(tǒng)功能設計
根據(jù)電子商務專業(yè)導航系統(tǒng)需求分析中用戶需求和管理員需求,本系統(tǒng)分為系統(tǒng)前臺功能模塊和后臺管理模塊,功能模塊如圖1所示。
前臺功能模塊為滿足用戶需求,分為系統(tǒng)默認、名站導航模塊、學科導航模塊、實訓導航模塊、資源共享模塊、交流大廳模塊和職場導航模塊。
后臺功能模塊為滿足管理員需求,與前臺功能模塊有一一對應的關系,主要分為系統(tǒng)常規(guī)管理模塊、系統(tǒng)資訊管理模塊、名站導航管理模塊、學科導航管理模塊、資源共享管理模塊、實訓導航管理模塊、交流大廳管理模塊和職場導航管理模塊。
(二)數(shù)據(jù)庫設計
電子商務專業(yè)導航系統(tǒng)的成敗,在很大程度上取決于數(shù)據(jù)庫設計,所以建立了名為“DHXT”的數(shù)據(jù)庫,并設計了如下數(shù)據(jù)表來存儲所要用的數(shù)據(jù)。數(shù)據(jù)表如下表1所示。
二、系統(tǒng)實現(xiàn)
(一)主頁的設計
系統(tǒng)的主頁涉及名站導航、學科導航和商務資訊等內(nèi)容,采用Div+Css進行頁面的設計,如圖2所示。
(二)名站導航模塊的設計
在名站導航模塊中,對與電子商務專業(yè)相關的各種名站進行了分類,主要分為新聞、財經(jīng)、B2B、B2C、C2C、支付、認證等類別,每個類別下有選擇的配置互聯(lián)網(wǎng)站站點供用戶鏈接訪問,如圖3所示。
(三)學科導航模塊的設計
學科導航模塊頁面首先對我校電子商務專業(yè)的各個學科進行了分類,主要分為專業(yè)基礎學科、管理學科、經(jīng)濟學科、營銷學科、計算機學科、法律學科和其他學科七大類,如圖4所示,基本涵蓋了我校電子商務專業(yè)所學課程,每個學科下分為學科縱覽、學科資源和學科鏈接。其中學科縱覽供電子商務相關人員總體了解該學科的主要內(nèi)容,宏觀上把握學科的重點;學科資源方便該學科優(yōu)秀學科資源的共享,為學科該學科提供便利;學科鏈接方便用戶快速地鏈接到相關的學科網(wǎng)站上獲取海量的互聯(lián)網(wǎng)學科資源。
(四)資源共享模塊的設計
資源共享模塊的設計也是基于電子商務專業(yè)導航系統(tǒng)開放性的考慮,本模塊為用戶提供視頻教程、office文件、電子書籍、期刊論文等相關資源的上傳用于共享,同時還有相關資源評論、查看評論,充分體現(xiàn)了本模塊的開放性。本模塊的設計分別針對登錄用戶和游客兩種身份而設計,兩者都有瀏覽、查看評論和下載的權限,但是登錄用戶還具有評論和上傳資源的權限,為了保證系統(tǒng)資源的質(zhì)量,上傳的資源需經(jīng)過系統(tǒng)管理員的審核才能到系統(tǒng)上達到共享的效果,資源共享模塊如圖5所示、非登錄用戶上傳資源如圖6所示、登錄用戶上傳資源如圖7所示。
(五)交流大廳模塊的設計
系統(tǒng)交流大廳模塊的設計,主要為用戶提供一個解決專業(yè)疑惑的交流平臺,在本模塊上用戶可以就電子商務專業(yè)問題進行提問,尋求其他訪問者的幫助,本模塊主要有兩大功能模塊滿足上述需求,分別是留言功能模塊和在線交流大廳。
(六)其他功能模塊的設計
實訓導航模塊、職場導航模塊及系統(tǒng)資訊系統(tǒng)從電子商務專業(yè)求職的實際需求而開發(fā)設計,為用戶提供前沿實訓內(nèi)容、職場新語、最新的招聘信息和行業(yè)前沿資訊,解決用戶求職困難問題,為用戶實現(xiàn)學習、共享、交流到投身于現(xiàn)實需求的一站式服務,上述模塊的編碼實現(xiàn)過程并不復雜,同時也與前述各個模塊的某些功能實現(xiàn)上有著共同點,在此就不再贅述。
(七)后臺管理模塊的設計
后臺管理系統(tǒng)的設計考慮了對整個系統(tǒng)內(nèi)容的配置,管理員擁有對整個系統(tǒng)的全部權限,后臺管理系統(tǒng)主要包含系統(tǒng)常規(guī)參數(shù)管理、系統(tǒng)資訊管理、名站導航、學科導航、實訓導航、資源共享、交流大廳和職場導航共8個模塊,每個模塊都能實現(xiàn)對各模塊資源和內(nèi)容的、修改、審核、刪除等的操作。
在電子商務導航的設計和開發(fā)過程中,結合專業(yè)實際,并充分考慮了用戶的需求才使得本系統(tǒng)具有完善的功能,基本完成了需求分析所要求達到的目標。本系統(tǒng)界面友好、操作簡便,具有一定的使用價值。
參考文獻:
[1]黎洪昌.電子商務實驗室系統(tǒng)的設計與實現(xiàn)[D].遼寧:遼寧科技大學,2008.
[2]黃宗樹.基于Web2.0的個性導航系統(tǒng)設計與實現(xiàn)[D].北京:北京航空航天大學,2009.
論文關鍵詞:電子商務安全協(xié)議,電子交易,SSL協(xié)議,SET協(xié)議
隨著互聯(lián)網(wǎng)日益普及,基于Internet的電子商務已經(jīng)深入到人們生活的方方面面。安全是電子商務的基石,如何保證電子商務交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務發(fā)展中迫切需要解決的問題。為了保障電子商務交易安全,人們開發(fā)了各種用于加強電子商務安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM、S/MIME)等。這其中應用最為廣泛的協(xié)議主要有SSL、SET。
安全電子交易協(xié)議(SET)和安全套接層協(xié)議(SSL)是兩種重要的通信協(xié)議,每一種都提供了通過Internet進行支付的手段。事實上,SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術方面沒有任何相似之處,而RSA在二者中也被用來實現(xiàn)不同的安全目標。
二、電子商務安全協(xié)議
1.安全套接層協(xié)議(SSL)
安全套接層協(xié)議(Secure Socket Layer,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了安全傳輸,其主要設計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者竊聽。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上。高層的應用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。
2.安全電子交易協(xié)議(SET)
安全電子交易協(xié)議(SecureElectronicTransaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,它提供了消費者、商家和銀行之間的認證,確保交易的保密性、可靠性和不可否認性,保證在開放網(wǎng)絡環(huán)境下使用信用卡進行在線購物的安全,其實質(zhì)是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡交易的安全。SET本身并不是一個支付系統(tǒng),而是一個安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡上應用現(xiàn)有的信用卡支付設施來完成交易。SET較好地解決了信用卡在電子商務交易中的安全問題。SET已獲得IETF(The Internet Engineer-ing Task Force,簡稱IETF)標準的認可。
三、SSL與SET協(xié)議比較分析
SSL和SET是當前在電子商務中應用最為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個方面。
1.工作層次
SSL屬于傳輸層的安全技術規(guī)范,不具備電子商務的商務性、協(xié)調(diào)性和集成性功能;而SET協(xié)議位于應用層,它規(guī)范了整個商務活動的流程,從持卡人到商家,到支付網(wǎng)關,到認證中心以及信用卡結算中心之間的信息流走向和必須采用的加密、認證都制定了嚴密的標準,從而最大限度地保證了商務性、服務性和集成性。
2.認證機制
早期的SSL協(xié)議并沒有提供身份認證機制,雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務器之間的身份認證,但仍不能實現(xiàn)多方認證,而且SSL中只有商家服務器的認證是必須的,客戶端認證則是可選的。SET協(xié)議使用數(shù)字證書來確認交易涉及的各方(包括商家、持卡人、受卡行和支付網(wǎng)關)的身份,為在線交易提供一個完整的可信賴的環(huán)境。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
3.加密機制
SSL是基于傳輸層加密,它為高層提供了特定接口,使得應用方無須了解傳輸層情況;然而由于傳輸層屬于較高層,常用軟件實現(xiàn),這在很大程度上削弱了加密處理能力,同時,地址信息由低層控制,這種加密無法免于被攻擊者流量分析。SET的加圖2 SET協(xié)議的工作原理密過程則不同于SSL,SET中廣泛使用了數(shù)字信封等技術,并采用嚴密的系統(tǒng)約束來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
4.完整方面
SET協(xié)議將發(fā)送的所有報文加密后,將為之產(chǎn)生一個唯一的消息摘要,一旦有人企圖篡改報文中包含的數(shù)據(jù),該摘要就會改變,從而被檢測到,這就保證了信息的完整性。SSL協(xié)議是使用秘密共享和哈希函數(shù)進行MAC計算來提供信息的完整的,它可以確保SSL對話的通信內(nèi)容在傳遞途中毫無改變地送達目的地。
5.安全程度
在網(wǎng)上交易,安全是關鍵問題。從網(wǎng)絡信息傳輸安全角度看,只有確保信息在網(wǎng)上傳輸時的機密性、可鑒別性及信息完整性才真正安全。SET協(xié)議是專為電子商務系統(tǒng)設計的,它位于應用層,采用公鑰機制、信息摘要和認證體系,其中認證中心(CA)就是該體系的重要執(zhí)行者,認證體系十分完善,能實現(xiàn)多方認證。而SSL中也采用了采用公鑰機制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程序的身份鑒別功能,但SSL不能提供完備的防抵賴功能。特別是SSL協(xié)議不能實現(xiàn)多方認證,從網(wǎng)上安全結算這一角度來看,顯然SET比SSL針對性更強,更受客戶青睞。
6.運行效率
SET協(xié)議非常復雜、龐大、運行速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數(shù)字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程非常耗時;而SSL協(xié)議則簡單很多,運行效率也比SET協(xié)議高。
7.部署成本
SSL協(xié)議已被大部分的瀏覽器和WEB服務器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務器和銀行網(wǎng)絡上也需安裝相應的軟件,部署成本高。
四、結束語
相對于SSL協(xié)議而言,SET協(xié)議更為安全,更適合于消費者、商家和銀行三方進行網(wǎng)上交易的國際安全標準。SET協(xié)議是專為電子商務系統(tǒng)設計的,它位于應用層,其認證體系十分完善,能實現(xiàn)多方認證。在SET的實現(xiàn)中,消費者賬戶信息對商家來說是保密的。網(wǎng)上銀行采用SET,確保交易各方身份的合法性和交易的不可否認性,使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息,確保了交易數(shù)據(jù)的安全、完整和可靠,從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。因而SET是未來電子商務安全技術的發(fā)展方向。
參考文獻
[1]何長領.電子商務交易[M].北京:人民郵電出版社,2001.
[2]梁晉,等.電子商務核心技術-安全電子交易協(xié)議的理論與設計[M].西安:西安電子科技大學出版社,2000.
[3]李琪.電子商務安全.重慶大學出版社,2004.
[4]李洪心.電子商務安全.東北財經(jīng)大學出版社,2008,9.
[5]張愛菊.電子商務安全技術.清華大學出版社,2006,12.
[關鍵詞]JAVA電子商務安全
網(wǎng)絡經(jīng)濟的來臨,引致了電子商務的迅速發(fā)展,而安全問題己成為電子商務的核心問題。Java電子商務充分利用到了Java技術面向?qū)ο蟆ⅹ毩⒂谄脚_、可移植性、分布式、多線程性、安全可靠等特點,能夠更好的保證電子商務的安全性。
隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務也應運而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務模式,被許多經(jīng)濟專家認為是新的經(jīng)濟增長點。這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環(huán)境,對信息提供足夠的保護,是商家和用戶都十分關注的話題。
一、JAVA和電子商務概述
JSP就是一種Web編程腳本語言。它(JavaServerPages)由SunMicrosystem公司于1999年6月推出,是基于JavaServlet以及整個Java體系的Web開發(fā)技術。利用這一技術可以建立先進、安全和跨平臺的動態(tài)網(wǎng)站。JSP技術依附于一次寫入之后可以運行在任何符合java語法結構環(huán)境中。與過去那種依附于單一平臺或開發(fā)商的模式不同,JSP技術能夠運行在WEB服務器上,并且支持來自多家開發(fā)商提供的工具包。
電子商務引起人們的普遍關注,細說起來也不過是最近幾年的事情。人們對電子商務還沒有一個統(tǒng)一的規(guī)范和認識。眾多的計算機制造商(電子商務主要的推動者)出于各自的商業(yè)目的各執(zhí)一詞,使得本已對電子商務知之甚少的人們在概念上更加的模糊不清。實際上,電子商務并不神秘。它在全球各地,包括中國在內(nèi),已經(jīng)有許多成功的實踐。電子商務涵蓋的業(yè)務包括:信息交換、售前售后服務(如提品和服務和細節(jié)、產(chǎn)品使用技術指南、回答顧客意見)、銷售、電子支付(如使用電子資金轉賬、信用卡、電子支票)、運輸(包括商品的發(fā)送管理和運輸跟蹤,以及可以電子化傳送的產(chǎn)品的實際發(fā)送)、組建虛擬企業(yè)(組建一個物理上不存在的企業(yè),集中一批獨立中小公司的權限,提供比任何單獨公司多的多的產(chǎn)品和服務),公司和貿(mào)易伙伴可以共同擁有和運營共享的商業(yè)方法等。
二、電子商務平臺構建以及系統(tǒng)設計
1.平臺構建
在確定技術之后要作的就是搭建平臺了,由于我們選用了JSP技術,所以我們需要安裝java開發(fā)工具集(JDK)和Tomcat(網(wǎng)站服務器),后臺采用SQLServer數(shù)據(jù)庫。它們之間的關系見下圖:
平臺環(huán)境圖
2.系統(tǒng)設計
商務活動允許用戶申請賬號,自由登陸;允許用戶查詢忘記的密碼;允許管理員通過超戶密碼自由登陸;允許管理員查看、更改、刪除注冊用戶信息;允許管理員查看、添加、刪除庫存商品信息;允許管理員查看用戶發(fā)放的定單信息;這種機制能夠更好地保證系統(tǒng)的安全。三、安全分析
1.平臺和服務器的獨立性
JSP技術依附于一次寫入之后可以運行在任何符合java語法結構環(huán)境中。與過去那種依附于單一平臺或開發(fā)商的模式不同,JSP技術能夠運行在WEB服務器上,并且支持來自多家開發(fā)商提供的工具包。由于ASP技術基于ActiveX控件技術提供客戶端和服務器端的開發(fā)組件,因此ASP技術基本上局限于微軟的操作系統(tǒng)平臺。不能很容易的實現(xiàn)在跨平臺的WEB服務器上工作。2.JSP跨平臺的可重用性
JSP的開發(fā)人員在開發(fā)過程中一直關注可重用性。JSP組件(EJB,JAVABEAN,或定制的JSP標簽)都是跨平臺可重用的。EJB組件可以訪問傳統(tǒng)的數(shù)據(jù)庫,并能以分布式系統(tǒng)模式工作于UNIX和WINDOWS平臺。JSP技術的標簽可擴充功能為開發(fā)人員提供簡便的、與XML兼容的接口,即共享網(wǎng)頁的打包功能,使其完全的工業(yè)標準化。由于javaservlet具有java所有優(yōu)點,因此開發(fā)起來也相對容易,java簡化了對異常的處理,它的面向?qū)ο筇匦允归_發(fā)人員的協(xié)作成為一件簡單的事情。JSP技術從如下幾個方面加快了動態(tài)網(wǎng)站的開發(fā)。將靜態(tài)頁面的開發(fā)和動態(tài)內(nèi)容的生成JSP中通過使用HTML標記來規(guī)劃、設計WEB頁的布局和風格,而用JSP標記來實現(xiàn)動態(tài)的內(nèi)容,生成動態(tài)內(nèi)容的部分被封裝起來運行于服務器端,這樣頁面布局和風格可單獨編輯與調(diào)試而不影響動態(tài)內(nèi)容生成。組件的可重用。多數(shù)JSP頁面通過重用與平臺無關的組件javabean來完成復雜的要求,這些組件可在開發(fā)人員中重復使用。
通過標記來簡化頁面開發(fā)。通過JSP提供的標記,開發(fā)人員可以很容易地使用javabean組件,設置和訪問他們的屬性。同時JSP也允許用戶自定義標記,還可以接受第三方的標記,從而可以方便地使用第三方提供的功能組件。
四、結論
本文對java實現(xiàn)電子商務系統(tǒng)的過程作了闡述,并對java建立的系統(tǒng)安全作了深刻分析。java實現(xiàn)電子商務具有安全、可靠等特點,當然在其實現(xiàn)過程中必將存在著一些不足之處,以后將會慢慢改進。但是,隨著電子商務的更加普及,隨著對電子商務系統(tǒng)安全的迫切需要,利用java技術實現(xiàn)電子商務將會成為必然的趨勢。
參考文獻:
、電子商務系統(tǒng)等。在現(xiàn)代飯店管理理論中,飯店管理信息系統(tǒng)已成為飯店現(xiàn)代科學管理的重要內(nèi)容,是飯店經(jīng)營必不可缺少的現(xiàn)代科學工具。
(一)飯店計算機管理信息系統(tǒng)的概念和特點
飯店計算機管理信息系統(tǒng)是一個由人、計算機等組成的能進行飯店經(jīng)營管理信息的收集、傳遞、儲存、加工、維護和使用的系統(tǒng)。飯店管理的信息系統(tǒng)具備如下一些特點:
1、信息更新速度快
2、容量大
3、綜合協(xié)調(diào)性
4、網(wǎng)絡化
(二)飯店管理信息系統(tǒng)的作用
飯店信息管理就其表現(xiàn)形式看就是對飯店大量的常規(guī)性信息的輸入、存儲、處理和輸出過程,其作用主要表現(xiàn)在以下幾個方面。
1、提高飯店的管理效益及經(jīng)濟效益
2、提高服務質(zhì)量,使飯店信息管理規(guī)范化
3、提高工作效率
4、完善飯店內(nèi)部管理體制
5、全面了解營業(yè)情況,提高飯店決策水平
6、飯店管理及其信息處理要求
(三)在信息社會,現(xiàn)代飯店管理必須做好以下幾方面工作:
1、及時的獲取各種客人的消費信息和客源市場信息,充分了解當前的消費時尚、不同客源市場的不同的消費習慣和消費走向,要及時地對住店客人在本飯店的消費情況進行統(tǒng)計,在此基礎上及時的調(diào)整飯店經(jīng)營的服務產(chǎn)品項目,并根據(jù)服務產(chǎn)品的特征對服務人員進行培訓。
2、及時地分析和綜合市場信息,并正確地制定相應的決策。
應用先進的技術和設備。飯店服務超前性的特點,要求企業(yè)必須不斷地提高客人住店的舒適度和方便性,采用先進的設備和技術對飯店的設施設備進行改造和更新,才能使飯店持續(xù)地以嶄新的面貌迎接客人的到來。
3、綜合協(xié)調(diào)各職能部門的業(yè)務。飯店為客人提供的是綜合了住宿、飲食、購物、娛樂等的服務產(chǎn)品。每項服務產(chǎn)品的使用價值往往是飯店多個部門同時產(chǎn)生效用、同時綜合的結果。它是一個完整的、生產(chǎn)和銷售同時進行的過程,應該以一個整體的面貌出現(xiàn)在客人的面前,這要求飯店內(nèi)部的各職能部門綜合、協(xié)調(diào)地工作。
二、飯店計算機管理信息系統(tǒng)設計的要求
飯店計算機管理信息系統(tǒng)是通過采用先進的計算機信息處理手段,有效地輔助飯店各級管理決策。信息系統(tǒng)設計的要求應該包括以下幾個方面:
1、有效地采集信息
2、暢通的信息傳遞渠道
3、正確地處理管理決策信息
4、根據(jù)需要輸出信息
5、資源控制
6、提高服務效率和管理效率
三、飯店計算機管理信息系統(tǒng)發(fā)展歷史
管理信息系統(tǒng)(Management Information System簡稱MIS)是信息科學的一個分支,是由人和計算機組成的能進行信息的收集、傳遞、儲存、加工、維護和使用的系統(tǒng)。飯店計算機管理系統(tǒng)是MIS中的一個重要分支,它實現(xiàn)的是計算機管理系統(tǒng)在飯店中的具體應用。國際飯店業(yè)先進信息化應用的產(chǎn)生與發(fā)展大體上經(jīng)過了以下五階段。
1、電算化階段
2、自動化階段
3、網(wǎng)絡化階段
4、集成化階段
5、協(xié)同化階段
四、飯店管理軟件系統(tǒng)簡介
(一)國外飯店管理軟件系統(tǒng)
1、ECI(EECO)飯店系統(tǒng)
2、HIS飯店系統(tǒng)
3、Fidelio飯店系統(tǒng)
(二)國內(nèi)飯店管理軟件系統(tǒng)
1、杭州西軟Foxhis飯店管理系統(tǒng)
2、北京中軟好泰CSHIS管理系統(tǒng)
3、北京華儀飯店管理系統(tǒng)
五、飯店計算機管理信息系統(tǒng)的構成和主要功能
(一)飯店計算機管理信息系統(tǒng)的構成
飯店管理信息系統(tǒng)由計算機硬件、系統(tǒng)軟件及應用軟件組成。
1、硬件系統(tǒng)配置 2、單機系統(tǒng)
3、集中式處理結構 4、分布式處理結構
5、軟件系統(tǒng)配置 6、操作系統(tǒng)
7、數(shù)據(jù)庫系統(tǒng) 8、安全系統(tǒng)
9、網(wǎng)絡系統(tǒng)
(二)飯店計算機管理信息系統(tǒng)的主要功能
一個飯店管理信息系統(tǒng)從使用者的角度看,軟件結構就是飯店管理系統(tǒng)的功能結構。
1、飯店管理信息系統(tǒng)
(1)前臺系統(tǒng)。預定接待、財務審核、電話計費、公共銷售、客房中心、系統(tǒng)維護、商務中心、系統(tǒng)維護、餐飲管理、娛樂收銀、經(jīng)理查詢
(2)后臺系統(tǒng)
(3)財務處理、工資系統(tǒng)、人事系統(tǒng)、庫存管理、固定資產(chǎn)、工程設備 (4)擴充系統(tǒng)。財務分析、商務管理、宴會銷售、餐飲成本、桑拿管理、采供系統(tǒng)、考勤系統(tǒng)、安全管理 (5)接口系統(tǒng)。程控交換機門、鎖接口、IC卡/磁卡消費、遠程查詢系統(tǒng)、遠程預定系統(tǒng)、戶籍管理、INTERENT接口、語音信箱接口、VOD接口 六、飯店電子商務 電子技術、計算機技術、網(wǎng)絡技術
的飛速發(fā)展,使國際電腦互聯(lián)網(wǎng)成為新興大眾媒體的同時,更賦予了國際互聯(lián)網(wǎng)獨特的商用功能。被譽為“第四媒體”(相對于報紙、廣播、電視)的國際電腦互聯(lián)網(wǎng)來到了人們面前,其發(fā)展之快,令人瞠目結舌。旅游業(yè)被認為是對互聯(lián)網(wǎng)敏感度最強的產(chǎn)業(yè)之一。
(一)旅游電子商務概述
電子商務(e-business,e-comerce)從英文的字面意思看,就是利用現(xiàn)在先進的電子技術從事各種商業(yè)活動的方式。電子商務的實質(zhì)應該是一套完整的網(wǎng)絡商務經(jīng)營及管理信息系統(tǒng)。再具體一點,它是利用現(xiàn)有的計算機硬件設備、軟件和網(wǎng)絡基礎設施,通過一定的協(xié)議連接起來的電子網(wǎng)絡環(huán)境,進行各種各樣商務活動的方式。 Internet上的電于商務可以分為三個方面:信息服務、交易和支付
(二)電子商務的特點
電子商務將傳統(tǒng)商業(yè)活動中物流、資金流、信息流的傳遞方式利用網(wǎng)絡科技整合,企業(yè)將重要的信息以全球信息網(wǎng)( www)、企業(yè)內(nèi)部網(wǎng)(Intranet)或外聯(lián)網(wǎng)(Extranet),直接與分布各地的客戶、員工、經(jīng)銷商及供應商連接,創(chuàng)造更具競爭力的經(jīng)營優(yōu)勢。電子商務與傳統(tǒng)的商務活動方式相比,具有以下特點。
1、交易虛擬化 2、交易成本低
3、交易效率高 4、交易透明化
(三)電子商務的分類與模式
電子商務按商業(yè)活動運作方式可分為兩類,完全電子商務和不完全電子商務。
按電子商務應用服務的領域范圍可分為五類:
1、企業(yè)對消費者 2、企業(yè)對企業(yè)
3、企業(yè)對政府機構 4、消費者對政府機構
5、消費者對消費者
(四)飯店電子商務的主要功能
作為服務性行業(yè)的集大成者,飯店必須為客人提供吃,住,游,購,娛樂等全方位的服務,并滿足客人各種臨時的,瑣碎的需要,這就要求飯店不僅要有很強的物業(yè)管理和服務管理能力,還要有很強的信息管理能力。飯店電子商務可提供網(wǎng)上交易、管理等全過程的服務。它具有以下八項基本功能。
1、廣告宣傳 2、咨詢洽談
3、網(wǎng)上預訂 4、網(wǎng)上支付
5、電子賬戶 6、服務傳遞
7、意見征詢 8、交易管理