和其他动态HTML元素来标记HTML。d.文档对象模型(DocumentObjectModel,DOM)
用于(通过JavaScript代码)处理HTML结构和服务器返回的XML。
简答题(6分1题,请自行压缩和扩展)
1.电子商务系统生命周期
a.电子商务系统规划阶段
主要工作:
(1)确定企业未来电子商务的运作模式,这是整个系统实施的起点,也是电子商务系统分析设计的基本依据;
(2)确定企业电子商务系统的体系结构,使系统的开发人员拥有一个可以相互理解的共同基础,同时使得后续的系统设计、开发工作有一个明确的框架;
(3)从操作可行性、技术可行性、经济可行性、进度可行性等方面进行可行性分析,评估预期成本和效益,制定一个基于操作、技术、经济和时间因素的实施进度和计划。
主要成果:
电子商务系统的规划报告
b.电子商务系统分析阶段
主要工作:
在系统规划确定的目标和开发方案的指导下,结合电子商务系统的特点,使用诸如面谈、调查、文档复查、观察和抽样等手段进行调查,深入研究及描述现行系统的活动和各项工作,以及用户的需求,总结归纳出企业未来电子商务系统的需求,描绘出未来系统所应实现的功能。
主要成果:
电子商务系统需求文档
c.电子商务系统设计阶段
主要工作:
(1)系统总体结构设计;
(2)系统信息基础设施设计;
(3)系统平台的选择和设计;
(4)应用系统的设计。
主要成果:
电子商务系统设计说明文档
d.电子商务系统实施阶段
主要工作:
将电子商务系统分析与设计阶段给出的各种方案转化成可执行的实际系统。
包括写程序、系统集成、测试、优化等内容。
主要成果:
具有完整功能和文档的电子商务系统
e.电子商务系统运行维护阶段
主要工作:
对系统进行全面管理。
包括:
应用软件维护、数据维护、系统运行维护、安全维护等。
主要成果:
电子商务系统设计说明文档
2.电子商务系统规划的任务P70
制定电子商务系统的发展战略;制定电子商务系统的总体结构方案;制定电子商务系统建设资源分配计划;制定项目实施计划
3.电子商务系统规划的步骤P74
a.电子商务系统战略分析
b.制定电子商务系统的实施框架
(1)电子商务系统的初步调查
(2)拟定电子商务系统的实施框架
(3)进行可行性分析
4.电子商务系统规划的常用方法P76-86
a.关键成功因素法(CSF)
抓住主要矛盾,目标识别突出,适用于管理目标的确定
b.战略集合变换法(SST)
以人为中心,通过分层识别管理目标,转化为信息系统目标
c.企业系统计划法(BSP)
通过过程引出目标,核心是识别企业过程
5.系统调查分析思路
who?
谁执行系统中的各个过程?
为什么?
选择该人执行这个活动正确吗?
其他的人能更有效地执行这些任务吗?
what?
在做什么?
接下来是什么程序?
为什么那个过程是必要的?
where?
正在哪里执行操作?
为什么?
这些操作可以在哪里执行?
在其他地方执行会更有效吗?
when?
什么时候执行一个程序?
为什么在这个时间执行它?
是最好的时间吗?
how?
怎样执行一个程序?
为什么用那种方式执行它?
用其他的方式执行会更好、更有效或者花费更少吗?
6.系统调查方法P95-97
面谈(确定要进行面谈的人,确立目标,提出面谈的问题,进行面谈,将面谈结果整理成文档)、问卷调查、观察和抽样(系统抽样、分层抽样和随机抽样)
7.典型的电子商务业务需求
a.B2B电子商务系统的基本需求
会员注册;信息分布;信息查询;在线交易;拍卖与投标采购;商务论坛;网上洽谈;签订电子合同;广告宣传
b.B2C电子商务系统的基本需求
消费者需求有:
用户注册、登录;商品查询;购物车;为购买产品下订单;撤消和修改订单;跟踪订单的状态;在线支付;新手导航;信息反馈
商家的需求有:
商品信息分布;检查客户的注册信息;发布和管理网络广告;处理客户订单;商品库存管理;精品推荐、促销活动;和物流配送系统建立接口;和银行之间的接口;客户关系管理;售后服务
c.C2C电子商务系统的基本需求
会员注册、认证;卖家管理(包括店铺设置管理、商品发布、商品下架、商品删除、成交后发货、退款等);买家管理(包括商品搜索、浏览、了解卖家、出价竞拍、在线支付、交易投诉等);论坛;新手导航;客户服务
8.面向对象分析方法
(1)给出系统的需求,进行系统的需求分析。
需求分析的目标是识别系统执行者、系统用例,得到系统的用例图,并用用例文档描述各个用例;
(2)进一步分析系统需求,确定类以及类与类之间的关系,确定它们的静态结构和动态行为,最终用类图和对象图描述系统的静态结构,用顺序图、协作图、活动图和状态图描述系统的动态行为。
9.系统设计阶段工作的主要依据
●规划阶段获得的商务模式和商务模型
●现行技术,主要指可供选用的计算机软件技术、硬件技术、数据管理技术以及数据通信与计算机网络技术
●现行的与电子商务系统有关的标准、规范和法律制度
●用户需求,系统的直接使用者是用户,进行系统设计时应充分理解用户的要求,特别是用户在操作使用方面和内容方面的要求,尽可能使用户感到满意
●系统运行环境,新系统的目标要和现行的管理方法相匹配,与电子商务企业的改革和发展方向相适应。
10.电子商务系统设计的原则
(1)系统所采用的技术应具备先进性与成熟性的特点
(2)系统的设计符合企业信息化的整体发展战略
(3)建成的电子商务系统应与现行系统良好兼容
(4)所设计的系统应具有实用性
(5)系统应保证安全性
(6)系统应具有可扩展性
(7)构建系统所采用的技术和平台应具有标准性和开放性
(8)处理事务的完整性
11.系统组成结构
底层是基础层:
包括系统平台和网络平台,是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式;
中间是电子商务基础平台:
包括CA(CertificateAuthority)认证、支付网关(PaymentGateway)和客户服务中心三个部分,其真正的核心是CA认证;
第三层:
各种各样的电子商务应用系统,电子商务基础平台是各种电子商务应用系统的基础。
12.系统运行平台设计的基本原则
技术上具有先进性;实现上具有可行性;使用上具有灵活性;发展上具有可扩充性;投资上具有收益性
?
?
?
13.安全设计原则
?
?
?
14.电子商务应用系统设计原则
15.电子商务应用系统的体系结构
电子商务应用系统的体系结构主要包括:
(1)客户/服务器体系结构
Client/Server,简称C/S结构,在客户/服务器体系结构中,处理被分散在两台机器上:
客户机和服务器。
这种结构实现了分布式计算,降低了服务器端的负载,并有助于在企业内实现对业务数据的集中式管理。
可以减少网络上交换的数据量,并提高系统的运行效率和网络的稳定性。
(2)三层体系结构
Browser/Server,简称B/S结构B/S结构是三层或多层C/S结构的一种实现方式。
其主要特点是:
客户端一般是一个浏览器,业务逻辑部署在Web服务器上。
三层体系结构并不是指一定要把三层部署在分别不同的计算机上,而是指在软件的层次结构上要把三层分开。
(3)多层体系结构;
随着应用的规模越来越大,功能越来越复杂,很有必要对软件系统再进行分层处理。
这样就构成了多层体系结构。
(4)MVC体系结构
MVC是把一个应用的输入、处理、输出流程按照模型、视图、控制的方式进行分离,这样应用被分为三个层:
模型层、视图层、控制层。
模型层(Model):
负责表达和访问商业数据,执行业务逻辑和操作。
视图层(View):
把表示模型数据及逻辑关系和状态的信息及特定形式展示给用户。
控制层(Control):
定义了抽象的业务逻辑,用于控制业务流程。
MVC的实现方式(P158第二题)
a.GUI程序中的MVC
b.web应用中的MVC
16.电子商务网站的结构
●网站的物理结构
a.文件应根据其功能、层次来存放,而不应将所有的文件都放在根目录下。
b.根据栏目规划来设计目录结构,目录的层次不宜太多。
c.目录名应使用简单易识别的英文字母,不要使用中文目录名。
d.数据库文件应单独放置,同时注意设置好访问权限。
e.不同目录的权限配置要合理,如:
对于静态网页只要可读即可,如果是执行文件,还需执行的权限。
将可执行文件与不可执行文件分开放置。
●网站的逻辑链接结构
a.要符合浏览者的思维习惯和浏览习惯。
b.要使网站中最重要的信息有最多的机会与浏览者见面。
17.第一范式、第二范式、第三范式具体含义(P158第四题)
①第一范式(1NF)
第一范式要求数据表不能存在重复的记录,即每个表应存在一个关键字。
第一范式的第二个要求是每个字段都不可再分,即已经分到最小。
主关键字达到下面几个条件:
主关键字段在表中是唯一的;
主关键字段中没有复本;
主关键字段不能存在空值;
每条记录都必须有一个主关键字;
主关键字是关键字的最小子集。
②第二范式(2NF)
如果一个关系属于1NF,且所有的非主关键字段都完全地依赖于主关键字,则称之为第二范式,简记为2NF。
③第三范式(3NF)
定义:
如果一个关系属于2NF,且每个非关键字不传递依赖于主关键字,这种关系是3NF。
从2NF中消除传递依赖,就是3NF。
18.电子商务网站的基本要求
(1)界面友好,使用方便
(2)访问速度快
(3)兼容性
(4)可扩充性
(5)较高的安全性
(6)提供稳定的7×24服务
(7)注重保护个人信息
19.电子商务安全系统的设计
电子商务发展的基础是网络,即Internet/Intranet,而且其交易的双方不再是面对面的,而是被时空、距离所阻隔,网络的开放性和商务数据的敏感性保密性要求,使得电子商务的安全问题显得尤其重要。
a电子商务安全系统框架
(1)硬件设备的物理安全
(2)网络结构安全
(3)网络通信安全
(4)操作系统安全
(5)数据库安全
(6)应用安全
(7)用户认证管理
(8)安全管理
(9)安全策略
b电子商务安全的需求分析
(1)界定内部网络边界的安全性,如果内部局域网与公用网络相连,则为确保内部局域网边界的安全,需建立防火墙等安全设施。
2007年春节前夕爆发的熊猫烧香病毒就是通过互联网感染局域网的一种恶性病毒,局域网中一台电脑感染,往往会祸及局域网中所有其他电脑,会导致局域网的崩溃。
(2)保证网络内部的安全,不仅要保证系统的安全,更要保证数据的安全。
(3)建立全网统一、有效的身份识别系统,实现用户的统一管理,并在此基础上实行统一有效的授权管理,实现用户和资源之间的严格访问控制。
(4)信息输入时要采用措施保证数据完整性和保密性。
(5)需要有较全面的审计、记录的机制,能对网络中发生的与安全有关的事件进行记录,以便事后进行责任认定和进行纠错处理。
c电子商务安全方案的制定
(1)安全方案的内容
安全方案的内容主要分技术、组织机构、管理体系三个方面。
技术体系方面:
技术体系是对电子商务系统全面提供安全保护的技术保障体系。
组织机构方面:
企业应有和电子商务安全策略相配套的人员安排,包括人员配备、岗位设计、职责责任设计、业绩考核设计、技能及培训教育设计等。
管理体系方面:
安全方案中还需制定配套的管理体系,从法律和规章制度方面来确定安全技术体系的执行,主要包括安全管理制度的制定、实施和监督。
(2)安全方案的制定
安全方案主要包括以下四个基本点:
基本防护;实时监控和审计;攻击响应;恢复
20.电子商务系统维护与管理
a.电子商务系统维护的作用
•对系统进行纠错性维护
•对系统进行完善性维护
•适应系统运行环境发生改变的情况
b.电子商务系统维护的内容
程序的维护;数据文件的维护;代码的维护;机器的维护
c.电子商务系统维护的组织与管理
提出修改要求;领导批准;维护任务;验收工作成果
21.白盒测试和黑盒测试有什么不同
•黑盒测试:
如果已经知道了产品应该具有的功能,可以通过测试来检验是否每个功能都能正常使用;
•白盒测试:
如果知道产品内部工作过程,可以通过测试来检验产品内部动作是否按照规格说明书的规定正常进行
22.电子商务应用程序的测试包括哪些内容?
相应的测试文档有哪些?
•可用性测试
•功能测试
•接口测试
•兼容性测试
•数据库测试
•容错测试
•网站性能测试
•网站安全性测试
文档主要包括用户文档、开发文档和管理文档三种。
系统测试所使用的文档输入管理文档,包括测试计划和测试分析报告两项内容。
23.Struts的模型组件主要有哪些部分组成?
在系统中主要发挥什么作用?
•ActionFormBean
–属性通常与模型组件的属性存在着对应关系
–通常要求开发人员为Web应用程序的输入表单定义一个ActionFormBean
–有时也被称为“FormBean”。
–这些bean可以与输入表单一一对应,也可以一个bean对应于若干个表单,甚至是整个应用程序。
•系统状态Bean
–在Web应用系统运行过程中,系统的状态是由一系列JavaBeans来表示,其属性值定义了当前的运行状态。
•业务逻辑Bean
–完成系统某一部分的功能。
–为不同的业务逻辑设计不同的JavaBeans。
–业务逻辑Bean的设计和实现应能具有一定的独立性,以便代码重用。
24.Struts的视图组件主要有哪些部分组成?
如何与其他组件交换数据?
•Struts框架提供了对视图组件的支持,但是它自身并没有提供实际的视图组件。
–页面资源的国际化
–FormBean的整合与验证
•可使用各种流行的表示层技术,如:
JSP、XSLT、Cocoon等。
•页面资源的国际化i18n(internationalization)
–MyApplication.properties
•包含了用服务器支持的缺省语种描述的提示信息。
•若缺省语种是英语,文件中的内容就可能类似:
prompt.hello=Hello。
–MyApplication_xx.properties
•文件中的内容与MyApplication.properties相同,不同的是提示信息的语言是要显示的国际化语言。
•对于简体中文而言,文件是MyApplication_zh_CN.properties
•内容可能类似:
prompt.hello=\u4f60\u597d。
(“\u4f60”和“\u597d”分别是中文“你”和“好”的Unicode编码)
•表单和FormBean
–Strtus框架主要通过自定义标记、合法性验证框架和模版技术来提供对表单与FormBean的支持。
25.Struts的控制器组件主要有哪些部分组成?
•ActionServlet
–是所谓的“C”——Controller,是Struts框架的核心。
–通过创建并使用Action类、ActionForm类和ActionForward类来完成控制器的功能。
–主要完成以下工作:
•接收客户端请求。
•判断用户的请求要完成什么任务,并进行相应的处理。
•将来自于模型层的数据传递给视图层。
•处理完毕后,选择合适的视图呈现给用户。
–使用struts-config.xml文件配置ActionServlet
•可以告诉ActionServlet应该如何使用开发人员编写的类。
•优点:
–应用程序的整个逻辑流程都存储在一个结构化的文本文件中。
–网页设计人员不必阅读Java代码来理解应用程序的流程。
–整个应用流程通过配置文件来定义,因此一旦流程变更,只需要修改配置文件即可,不需要重新编译代码。
•ActionForm类
–用于维护Web应用程序的会话状态,封装了用户通过表单提交的数据。
–是一个抽象类,必须为输入表单创建ActionForm类的子类。
–可根据实际需要存储于session(缺省)或request作用域中。
–注意:
•当ActionForm被存储于session作用域时,要实现其reset()方法,以便每次使用ActionForm时,调用该方法来初始化表单。
–编写ActionForm类应该了解的原则:
•通常不需要为ActionForm类编写特殊的方法。
•ActionForm提供了标准的验证机制供开发人员验证表单数据的合法性。
•网页表单元素名和相应的AcitonForm属性名必须对应。
•可以在ActionForm中为表单中的按钮或其他控件定义属性,以便程序判断提交表单时按下的按钮或选择的控件。
•在将表单数据传递给Action类之前,可使用ActionForm的validate()方法来确保所有数据的正确性。
•ActionForm的属性可以是用户自己定义的类。
•Action类
–是org.apache.struts.action.Action的子类。
–当ActionFormBean被创建,并且表单验证顺利通过后,Struts框架就会调用Action类的execute()方法。
–Action类的execute()方法
•插件类
–被定义成一个接口,实现了org.apache.struts.action.PlugIn。
–定义个了2个方法:
init()和destroy(),分别在应用程序启动时和应用程序停止时调用。
–常常被用于在Web应用启动时,装载或配置一些应用所需的数据。
–应用举例:
•ActionMapping类的重要属性:
–type
•此ActionMapping使用的Action类的完整Java类名。
–name
•配置文件中定义的此Action使用的FormBean名称。
–path
•客户端提交的请求的URI。
–unknown
•判断一个Action类是否被配置为此应用的缺省动作。
–validate
•判断与此Action类相关的FormBean的validate()是否被调用。
–forward
•控制被转发至的目的URI。
可能综合题
1.统一建模语言(与第五章结合P103-P112)
(P23-P24)用例文档(表2-1)(P29-P40)用例图、类图、活动图、顺序图都会画
2.系统分析方法
包括结构化分析方法和面向对象分析方法
a.结构化分析方法是用数据流图(DFD)与数据字典(DD)来描述(会画)P99-102
b.数据流图
(1)首先画出系统的输入输出,即先画顶层数据流图。
(2)画系统内部,即画下层数据流图。
(3)注意事项
•命名。
•画数据流而不是控制流。
•一般不画物质流。
•每个加工至少有一个输入数据流和一个输出数据流,反映出此处理数据的来源与处理的结果。
•编号。
如果一张数据流图中的某个加工分解成另一张数据流图时,则上层图为父图,直接下层图为子图。
子图及其所有的加工都应编号。
•父图与子图的平衡。
子图的输入输出数据流同父图相应处理的输入输出数据流必须一致,即父图与子图的平衡。
•局部数据存储。
•提高数据流图的易懂性。
注意合理分解,要把一个处理分解成几个功能相对独立的子处理,这样可以减少处理之间输入、输出数据流的数目,增加数据流图的可理解性。
c.数据字典
(1)数据项
(2)数据结构(3)数据流(4)数据存储(5)处理过程
3.struts配置P140
4.可能会有程序填空和编程类题目(第十章)