电子商务系统规划实验报告

1、一、实验运行环境二、实验目的理解电子商务系统规划的重要性，掌握电子商务系统规划的内容与方法。掌握一般电子商务系统体系的基本构成，各个部分的作用及其相互关系，掌握电子商务系统规划报告的撰写方法。三、实验要求假定拟开发一个B2C 电子零售的网络商店（或其他，任选），对该电子商务系统进行系统规划，正确撰写电子商务系统规划报告。四、实验内容和步骤一、 背景描述 1、市场背景 伴随因特网的爆发式发展和网上消费群体的日益增长，传统零售业纷纷向网上进行扩展，网络零售商越来越关注以先进的网络技术来维护客户关系，实现互动式客户关系管理， 个性化和客户化由此日渐成为网络时代的焦点。 2、企业背景 嘻哈部落运动时尚

2、有限公司，成立于2003年，以时尚运动器材为主，是一家有着七年发展历史的专业化时尚品牌运营企业，是国内最早的本土特许经营/连锁加盟公司之一。是国内连锁领域唯一的全国性行业组织“中国连锁经营协会”的注册会员。“嘻哈部落”采用特许经营的发展方式，在全国各地开设运动器材专卖店“嘻哈部落时尚运动主题乐园”！公司不仅有先进的电子商务模式，以求更快的进行信息的收集、上传，方便高层领导进行正确快速的决策。通过温馨靓丽的店面，舒心周到的服务，为市场提供最为时尚和优质的运动器材，把运动消费带入到一个全新的品牌时代！ 网店名：嘻哈部落运动时尚有限公司 产品：销售各种运动器材 经营模式：B2B和B2C，主营是B2C

3、 二、 企业需求描述 在今天的网络时代，网络营销与传统营销相比，优势在于：网络营销互动性强，传播范围广，不受空间限制，广告更加详实和灵活多样，实时性强，销售数量可统计性，提高了效率。这样有利于商品降低成本、拓展市场，并能提高与客户互动性，使自己的商品能顺应适应时代潮流，在激烈的市场竞争中保持优势。嘻哈部落运动时尚有限公司为了适应市场需求和客户需求，解决企业现存的不足，以及未来的发展趋势，企业展开了电子商务。下面是企业对未来电子商务需求进行的一些基本认识和描述。 1. 企业的核心业务：运动器材 2. 企业现行的组织结构（下图） 总 经 理 销售部 采购部 财务部 维修部 广告部 客服部 3. 核

4、心业务分析 1）核心商务流程 市场 订货采购 交付 销售 客户服务 保持已有客户 开发新的客户 2）电子商务对企业商务活动的影响 l 互动性强 l 打破时间与空间的限制 l 成本降低 l 拓展市场 3）未来企业业务的增值点和业务延伸趋势 向时尚运动、大众运动、品牌器材发展，满足不同年龄段客户的需求。 4）业实施电子商务中存在的困难 l 物流配送问题 l 网上支付安全问题 l 网站推广与维护问题 三、 电子商务系统涉及的原则及目标 1、 本公司电子商务所要达到的目标： 增加客户、展示本公司历史和现状，发布客户感兴趣的信息，最新手机产品信息，网上互动及论坛、问题解答、人员招聘等。以扩大本公司知名度

5、、建立品牌和信誉度，从而开拓更广泛的市场。 2、基本策略： l 产品策略 l 价格策略 l 促销策略 3、规划和设计原则： 1）实施商务流程再造原则： l 直复营销 l 零库存 l 247服务 2）实施原则：用尽可能少的成本为客户创造尽可能多的服务和优惠 四、 商务模型建议 1、商务模式分析 嘻哈部落运动时尚有限公司采用B2C网上零售系统，即商家对个人客户的电子商务。B2C模块是面向网上零售商的模式，结合传统交易习惯,改善客户购物流程,增进网上零售商与客户间的交流与沟通。通过一系列个性化服务成功实现网上零售商对客户的一对一互动式管理。 2、电子商务环境下企业核心商务流程（如图） 网上商户 组织

6、发货 银行 支付服务器 网上客户 3、未来客户服务（如图） 终端客户服务系统 会 员 登 陆 销售业务管理 客户设备维护 Internet 信息发布五、 目标系统的总体结构 1、系统体系结构 该网站系统总体结构设计不强调系统的细节，但是的需要阐述系统的基本组成结构，其主要内容包括以下几点： 1) 外部环境 一般来讲，系统与其外部环境的接口包括以下三方面：（如下图） l 与企业合作伙伴之间的接口 l 与企业内部既有信息系统的接口 l 与交易相关的公共信息基础设施之间的接口 原料供应商 合作伙伴 运输企业 CA机构 银行 其他政府部门 企业电子商务系统（黑箱） 海关 消费者 2) 系统组成结构 外

7、部环境界定的是电子商务系统的外部边界，而系统组成结构则主要说明目标系统内部的组成部分，以及系统内部与外部环境的相互关系。从电子交易系统的组成结构（下图）能够看到构成系统组成结构的网络、应用系统、系统与外部环境的相互关系。 认证中心 防火墙 防火墙 银行专网 Internet 电子商务应用服务 实体A 实体B 关联机 关联机 开户银行 开户银行 3) 信息基础设施 主要包括支持目标系统运行的计算机系统、网络，以及保障网络交易顺利进行的认证中心等。 4) 应用软件结构 应用软件是电子商务系统的核心，在系统总体结构设计中，应当给出应用软件的主要功能，说明系统应用软件的构成。 5) 系统软件平台 在电

8、子商务系统的体系结构中，系统的核心业务逻辑最终由电子商务应用软件十字按，而应用软件是在诸如商务支持平台、服务平台等基础上够早的。 2、客户各层次构成及作用 1）系统基础平台 嘻哈部落运动时尚有限公司网站采用了TCP/IP协议、PC服务器、以太网接入技术、屏蔽主机网关和防火墙。 2) 系统服务平台 l 平台结构下 行业资源 买方目录 卖方目录 产品库展示 资源中心 GTW接口 询价、 报价、 议价系统 订单管理系统、查询系统 监控管理 业务支持 第三方服务接口 客户ERP、CRM接口 公司ERP、CRM接口 l 网页设计 主页是网站的入口，它直接关系到网站能否留住浏览者，为了吸引浏览者，因此主页

9、需要精心设计。 网站主页一般包括： u 主题：该网站有明确的主题，网站的Logo标志放在页面的左上面，用以突出网站的主题。 u 栏目导航：通过栏目导航图标的链接可以指引访客获得所需的详细的信息。该主页的导航栏主要设置有：供应产品、公司介绍、公司动态、公司相册、资质证书、在线留言和联系方式等栏目，该网站设计的栏目导航简单精炼，通俗易懂。 u 搜索引擎：该网站设有站内搜索引擎，便于浏览者查找产品。 l 在线支付系统 采用SET方式，SET是基于信息卡支付安全而宣言的电子支付协议，它提供了对持卡人、商家和银行的身份论证，同时使商家只能得到客户的订购信息，银行只能获得有关的支付信息。 l 客服管理系统

10、 包括客户问题的回答、在线销售、产品支持、设置、手册与演示、软件、保修与维修、联系我们等。 3）系统支付平台包括：产品展示、库存管理、购物车、物流配送中心等。 4）网站或企业信息门户（EIP） 企业信息门户书采用标准浏览器，如internet explorer，提供对企业intranet和extranet的单点访问，使每个人能通过统一界面访问经企业网站授权的内部和外部信息，从而提高决策水平。 六、 应用系统方案 1、应用软件结构 从系统的体系结构看，电子商务应用软件分别服务与应用表达、商务逻辑处理和数据存取，可以归属于应用表达层、商务逻辑层和数据层。其具体结构如下图： 应用表达层 商务逻辑层

11、数据层 浏览器 数据库服务器 Web服务器 应用服务器 客户端表达逻辑（瘦型机） 服务器端表达逻辑 表达逻辑（胖客户机） 商务逻辑 数据存取 2、 应用功能 电子商务系统的商务功能主要是围绕客户和业务来展开的，即前台业务。其功能为： l 网络管理功能 l 网络安全功能 l 网络应用功能 l 数据管理功能 3、 数据与数据库 在电子商务系统分析阶段，强调的是数据库的逻辑设计，在关系数据库管理系统中集中体现在数据库的表结构的设计，也就是指出数据元素之间的逻辑关系。为使所设计的数据库结构优化、高效运行，在数据库设计时应兼顾以下几方面： l 数据共享 l 减少冗余 l 避免数据不一致 l 保持完整性

12、l 增强安全性 l 加强标准化 七、 系统网络基础设施1、网络基本结构 防火墙 内部主机 负载均衡服务器 网络管理 Mail/dns服务器 应用服务器 Web服务器 路由器 内部数据库 银行网管 认证中心 路由器 路由器 PSTN/DDN/X.25W微波/卫星 主机 主机 internet 防火墙 PSTN/DDN/X.25W 微波/卫星 路由器 2、Internet及接入 这一部分侧重于说明企业电子商务系统是通过接入设备和线路连接到Internet还是通过托管方式在ISP的数据中心配置。 Internet部分是企业电子商务系统的用户访问接口，也是企业与客户之间相互交流的通道。建设电子商务系统

13、internet部分的主要目的是实现企业internet和intranet之间的互联，它的主要接口内容是完成接口方式、接口规格的设计，实现两个部分的连接,而这部分所涉及的技术分别是网络互联技术和网络互连设备。 3、Intranet和Extranet l Intranet 除了可实现Internet的信息查询、信息发布、资源共享等功能外，更主要的是其可作为企业全方位的管理信息系统，实现企业的生产管理、进销存管理和财务管理等功能。 l Intranet其信息主要为企业内部使用，并且大部分业务都和数据库有关，因此要求Intranet 的页面是动态的，能够实时反应数据库的内容，用户除了查询数据库外，还

14、可以增加、修改和删除数据库的内容。 l Intranet 的管理侧重于机构内部的管理，其安全防范措施要求非常严格，对网上用户有严格的权限控制，以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制，控制外部用户对企业内部数据的获取。 八、 联机交易中的支付与认证 1、联机支付方案 1）支付手段 对于企业来说，无论规模大小，其数据的备份和修复都是日常工作中必须的。传统的备份设备的应用已经局限了企业成本上的降低，而联机式存储的出现，为中小企业带来了资金不足的弥补，其支付手段也有多种。 l 会员制的电子支付 l 储值卡的支付 l 电子现金 l 信用卡 l 电子支票 2）支付流程 本企业的网站的模

15、式为B2C，在B2C的电子交易过程中，参与方包括消费者、商户和银行，其交易过程（如下图）为： 消费者向客户发送购物请求。 商户把消费者的支付指令通过支付网关送往商户收单行。 收单行通过银行卡网络从发卡行（消费者开户行）取得授权后，把授权信息通过支付网关送回商户。 商户取得授权后，向消费者发送购物回应信息。 银行之间通过支付系统完成最后的行间结算。 消费者 商户 银行B 支付网关 银行A 认证中心 Internet 金融专用网 支付流程图 3）支付网关接口方式 支付网关（Payment Gateway）是银行金融网络系统和Internet网络之间的接口，是由银行操作的将Internet上传输的数

16、据转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 2、认证方案 1）认证内容 目前实行网上办税CA认证的业务内容包括：通过电子申报系统报送的各类申报表、财务报表和其他附报资料，个人所得税全员全额申报资料，纳税人自助打印缴款凭证。随着网上办税功能的扩展，今后将逐步增加认证范围，认证内容将包括网上购领发票申请、网上报送发票开具信息、网上报送减免退税申请、涉税资料备案、税源登记等涉税业务。其认证中心主要有三部分组成： 注册服务器（RS） 注册中心（RA） 认证中心 (CA) 2）认证过程 持卡人在参加网上电子交易前需首先向CA（第三方认证中心）申请证书，证

17、书包括该持卡人的账号、有效期等信用卡信息，用以证明持卡人身份的有效性。该过程如下图： 持卡人初始登记 CA处理请求并 产生证书 持卡人接受响应 请求注册表 持卡人接受证书 持卡人接受响应 请求注册表 CA处理请求并发送注册表 CA发送响应 持卡人 CA 初始请求 初始响应 请求注册表 发送注册表 持卡人证书请求 持卡人证书3）认证证书 数字证书为实现安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证，保证网上支付的安全性。 九、 安全及管理 1、系统

18、安全体系 1）安全策略 安全策略是信息安全的核心，也是整个信息安全建设的依据。为安全管理提供管理方向和支持手段，建立电子商务系统的策略体系包括安全策略的制定、安全策略的评估、安全策略的执行等方向。其主要内容为：制定有效、全面的安全管理规范以减少操作或服务中可能的安全威胁预防和避免可能的对计算机网络和商务交易过程的攻击 减少计算机网络和商务交易中可能存在的安全威胁加强计算机网络和商务交易本身抗议和抗入侵的能力 实施的监测实施的恢复 减少可能的入侵影响2）安全体系 OSI安全体系结构是研究和设计计算机网络系统以及评估和改进现有系统的管理的依据。而安全服务是通过安全机制来实现的。（下图） 交易真实性

19、 交易保密性 不可抵赖性 交易可用性 密码技术、数字签名、PKI、IPSec 防火墙、电子货币、支付网关、认证服务器 网络、主机设备、操作系统、认证机构 社会法制制度、道德规范、人员素质 安全电子商务应用 安全技术层 实体层 基础设施层 人文社会环境 电子商务系统安全体系图 为了保证安全体系的实用性，在设计安全体系时，必须遵循以下四项原则： 体系的安全性：设计安全体系的最终目的是为安全工程提供一个可靠的依据和指导，保护信息与网络系统的安全，所以安全性成为首要目标。要保证体系的安全性，必须保证体系的可理解性、完备性和可扩展性。 体系的可行性：设计体系不能纯粹地从理论角度考虑，再完美的方案，如果不

20、考虑实际因素，那么也只能是一些废纸。设计安全体系的目的是指导安全工程的实施，它的价值也体现在所设计的工程上，如果工程的难度太大以至于无法实施，那么体系本身也就没有了实际价值。 系统的高效性：信息与网络系统对安全提出要求的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了。信息网络系统的安全体系包含一些软件和硬件，它们也会占用信息网络系统的一些资源。因此，在设计安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍信息网络系统的正常运转。 体系的可承担性：安全体系从设计到工程实施以及安全系统的后期维护、安全培训等各个方面的工作都是由对象单位来支持的，单位要为此付出

21、一定的代价和开销。如果单位要付出的代价比从安全体系中获得的利益还要多，那么单位就不会采用这个方案。所以，在设计安全体系时，必须考虑单位的实际承受能力。3）计算机系统安全 l 网络安全措施 防火墙 数字签名 信息加密技术 l 主机系统安全 l 应用安全措施 2、系统管理 采取措施保障系统安全,为了使计算机系统得到安全保障，必须采取一定的措施才行。 1) 修补系统漏洞 Windows操作系统的漏洞层出不穷，特别是如今使用比较多的Windows XP操作系统，其漏洞是怎么也补不完，哪怕是最新的Windows XP 也存在相当多的漏洞。因此及时 安装操作系统的漏洞补丁是非常必要的。 2) 安装杀毒软件

22、 使用杀毒软件可最大程度地保证计算机不受病毒感染，保障计算机的安全运行。目前多数杀毒软件都带有实时病毒防火墙，可监控来自计算机外部的病毒，保护计算机免受病毒感染。如KV2004杀毒软件、瑞星杀毒软件、金山毒霸等。 3) 安装网络防火墙 防火墙（FireWall）是一种网络安全防护措施，它采用隔离控制技术，是设置在内部网络和外部网络之间的一道屏障，用来分隔内部网络和外部网络的地址，使外部网络无从查探内部网络的IP地址，从而不会与内部系统发生直接的数据交流。 4) 提高安全防范意识 在使用计算机的过程中，需要增强安全防护意识，如不访问非法网站，对网上传播的文件要多加注意，密码设置最好采用数字和字母的混合，不少于8位、及时更新操作系统的安全补丁、备份硬盘的主引导扇区和分区表、安装杀毒软件并经常升级病毒库以及开启杀毒软件的实时监测功能等。 十、 系统性能优化及评估 1、系统可靠性 本企业为了自己的系统安全，采用了如下的措施： l 规范性原则 l