网上销售客户服务及网络信息交换页面构架及部分页面设计毕业论文.docx
《网上销售客户服务及网络信息交换页面构架及部分页面设计毕业论文.docx》由会员分享,可在线阅读,更多相关《网上销售客户服务及网络信息交换页面构架及部分页面设计毕业论文.docx(104页珍藏版)》请在冰豆网上搜索。
网上销售客户服务及网络信息交换页面构架及部分页面设计毕业论文
毕业论文(设计)
题目:
网上销售/客户服务及网络
信息交换页面构架及部分页面设计
毕业论文(设计)诚信声明
本人郑重声明:
所呈交的毕业论文(设计),题目《网上销售/客户服务及网络信息交换》是本人在指导教师的指导下,独立进行研究工作所取得的成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式注明。
除此之外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。
本人完全意识到本声明的法律结果。
毕业论文(设计)作者签名:
日期:
年月日
1.引言2
1.1电子商务系统概述2
1.1.1电子商务系统概念2
1.1.2电子商务的特点4
1.1.3电子商务的框架构成与模式6
1.2电子商务的安全性8
1.2.1对网络安全的需求8
1.2.2电子商务的安全策略8
2.开发技术概述11
2.1B/S三层开发结构简述11
2.1.1系统结构的选择11
2.1.2B/S结构的数据库系统实现技术13
2.2ASP.NET技术简述14
2.2.1ASP.NET概念14
2.2.2ASP.NET工作原理15
2.2.3ADO.NET概述15
3.网上销售网站的总体设计16
3.1系统设计思想16
3.1.1系统功能分析:
17
3.1.2功能详细划分17
3.1.3功能模块划分19
3.1.4页面跳转指向图20
3.1.5购物流程21
4.系统的实现21
4.1系统页面的实现21
4.2系统各功能的实现26
4.2.1系统分类管理26
4.2.2订单功能30
4.2.3新闻管理32
5.结束语35
【参考文献】37
致谢38
【Abstract】39
【附录】40
网上销售/客户服务及网络信息交换
信息工程学院计算机系(计算机科学与技术)王巴丹
学号:
2011131127
【摘要】
随着Internet的快速发展,电子商务引起了广泛的注意,被公认为未来IT最有潜力的增长点。
所谓电子商务,顾名思义是指在Internet网上进行商务活动。
其主要功能包括网上的广告、订货、付款、客户服务和销售、售前售后服务,以及市场调查分析、财务核计及生产安排等多项利用Internet开发的商业活动。
而电子商务的重要技术特征之一,利用web的技术来进行商业信息的传输和处理,相当明显的体现在了网上销售及相关的网络客户服务上。
本文借鉴了目前国内多家大型网上购物网站的经营模式,对网上销售网站进行了总体设计。
本网站采用了ASP.NET和SQL数据库相结合事先,其主要分为用户注册登录、会员信息管理、商品搜索、商品信息浏览、订单管理与状态更新、购物车等几大模块。
本论文全面系统地研究了构建一个网上销售网站所必备的各种知识与技术手段,从电子商务的发展及其特点,到电子商务的安全性分析,乃至电子商务的数据库访问技术。
接着从构建一个实际的电子商务应用系统入手,对系统的可行性进行了分析,然后对系统的设计思想、设计目标与系统的整体结构进行了详细的规划。
在此基础上将上述理论知识与开发技术运用到系统的实现过程当中,完善了网上销售平台的构建过程。
作为一个实际应用项目,本论文也在研究、构建时充分考虑了应用方的需求,以求能让设计的东西真正付诸于实际的应用之中。
【关键词】:
电子商务ASP.NETSQL网上销售
1.引言
1.1电子商务系统概述
1.1.1电子商务的概念、分类及发展
1.1.1.1电子商务的定义
电子商务源于英文ElectronicCommerce,简写为EC。
它是人类社会、经济、科学、文化发展的必然产物,是信息化社会的商务模式,也是商务发展的未来。
联合国经济合作和发展组织(OEBD)在有关电子商务的报告中对电子商务(EC)的定义:
电子商务是发生在开放网络中的包含企业之间(BusinesstoBusiness)、企业和消费者之间(BusinesstoConsumer)的商业交易。
美国政府在其“全球电子商务纲要”中,比较笼统地指出:
电子商务是通过Internet进行的各项商务活动,包括广告、交易、支付、服务等活动,全球电子商务将涉及世界各国。
IBM公司的电子业务(EB,E-Business)概念包括三个部分:
企业内部网(Intranet)、企业外部网(Extranet)、电子商务,它所强调的是在网络计算环境下的商业化应用,不仅仅是硬件和软件的结合,也不仅仅是我们通常意义下的强调交易的狭义的电子商务,而是把买方、卖方、厂商及其合作伙伴在Internet、Intranet和Extranet结合起来的应用。
综上所述,我们可以看到,各个国际组织、国家(地区)或公司都从不同的角度对电子商务做出了各自的定义。
概括起来可以这样认识:
电子商务可以简单地被认为是利用电子手段来进行的商务活动。
具体来讲,电子商务则包括了两方面的含义,一是商务活动所利用的电子手段,或者说进行商务活动的电子平台,二是商务活动的具体内容。
[1]
1.1.1.2电子商务的分类
电子商务分为B2B、B2C、C2C、B2M四类电子商务模式。
B2B指的是BusinesstoBusiness.
asinbusinessesdoingbusinesswithotherbusinesses,商家(泛指企业)对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。
通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司),她(他)们使用了Internet的技术或各种商务网络平台,完成商务交易的过程。
这些过程包括:
发布供求信息,订货及确认订货,支付过程及票据的签发、传送和接收,确定配送方案并监控配送过程等。
有时写作BtoB,但为了简便干脆用其谐音B2B(2即to)。
B2B的典型是阿里巴巴,中国制造网,慧聪网等。
B2C即businesstocustomer
B2C模式是我国最早产生的电子商务模式,以8848网上商城正式运营为标志。
B2C即企业通过互联网为消费者提供一个新型的购物环境——网上商店,消费者通过网络在网上购物、在网上支付。
由于这种模式节省了客户和企业的时间和空间,大大提高了交易效率,特别对于工作忙碌的上班族,这种模式可以为其节省宝贵的时间。
正因为该模式创立时间早,成熟度高,因此,也成为了本论文所描述网站系统的电子商务模式。
C2C即ConsumerToConsumer。
C2C同B2B、B2C一样,都是电子商务的几种模式之一。
不同的是C2C是用户对用户的模式,C2C商务平台就是通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。
C2C的典型是淘宝网等。
B2M指的是BusinesstoManager
B2M是相对于B2B、B2C、C2C的电子商务模式而言,是一种全新的电子商务模式。
而这种电子商务相对于以上三种有着本质的不同,其根本的区别在于目标客户群的性质不同,前三者的目标客户群都是作为一种消费者的身份出现,而B2M所针对的客户群是该企业或者该产品的销售者或者为其工作者,而不是最终消费者。
企业通过网络平台发布该企业的产品或者服务,职业经理人通过网络获取该企业的产品或者服务信息,并且为该企业提供产品销售或者提供企业服务,企业通过经理人的服务达到销售产品或者获得服务的目的。
职业经理人通过为企业提供服务而获取佣金。
从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。
[2]
1.1.1.3电子商务的发展阶段
电子商务发展的历史虽然不长,但已经经历了四个阶段:
第一个阶段是电子数据交换(EDI)。
电子商务实际上在网络出现以前就已存在。
1994年之前,企业层面的电子商务是通过EDI进行的。
EDI指的是商业交易信息(如发票和订单)以一种业界认可的标准方式在计算机与计算机间的传输。
对于某些交易来说,在减少交易错误和和缩短处理时间方面,EDI发挥了重大作用,但这是以巨大的的成本为代价的。
首先,EDI通常经过专有增值网络进行,这需要花费一大笔投资;其次,EDI离不开分布式软件,这种软件既昂贵又复杂,给参与者增添了很大的负担;再次,EDI是批量传输的,影响了实时生产、采购和定价。
由于这些原因,EDI从未真正普及过,在中国尤其如此。
第二个阶段我称之为基础电子商务阶段。
在这一阶段,买家和卖家开始尝试在没有中介的情况下开展交易。
成功的先行者把它们的网站当作主要的销售渠道(思科和戴尔),它们通常是技术公司,面向懂技术的顾客,没有或只有很少的渠道冲突。
对其他大多数公司而言,它们仍然只把网站当作展示产品目录和市场推广材料的地方。
时至今天,只有15%的网站能够接受订单,6%的网站能够告知订单处理现状。
第三个阶段是商务社区。
在此阶段,第三方目的网站(third-partyWebdestination)开始把交易双方带到共同的社区之中。
商务社区创造了市场透明度,一旦买主和卖主开始定期在社区中会面,各种各样的可能性就会出现。
这一阶段还拥有很大的发展空间。
第四个阶段则是一种崭新的开始,它就是协同式商务阶段。
商业合作伙伴间的几乎每一个业务流程都可以借助网络加以改善或重组。
与B2C商务相比,B2B商务涉及的关系要复杂得多。
用建筑上的事情作比,B2C商务像是等待一所房子完工之后买下它,而B2B商务则更像从事一个庞大的建筑项目,需要在专业工作者之间协调多项流程。
我们把这样的工作称为“协同”,它面临的障碍很多,但也蕴藏着重大的机会。
第四阶段的任务是在第三阶段的基础上提供对各种商务流程的支持,创造一个虚拟的商业链。
协同式商务意味着企业员工、合作伙伴和顾客的一种动态合作。
他们通过互动交流,在虚拟社区中找到节约成本、创造价值和解决业务问题的方法。
协同式商务是需求链与供应链之间复杂的工作流的一种更为完整的反映。
[4]
根据上面的描述,可以简单画成以下图示:
电子商务
的四个阶段
第一阶段
EDI的批量传输
第二阶段
基础电子商务
第三阶段
商务社区
第四阶段
协同式商务
灵活性
低;格式固定
高;开放标准
高;开放标准
高;开放标准
成本
高;专用网络
低;Internet优势
低;Internet优势
低;Internet优势
支持的商业流程
批量订单
目录订单
目录+拍卖/竞价/询价
多样化的订单
商家互动
市场透明度
低;供应固化
低;无固定市场
高;跨地域界限
高;跨地域界限
1.1.2电子商务的特点
简单概括后,得出电子商务的以下八点特点:
(1)突破了时间和地点的限制
使商务活动向任何地点、任何时间、任何方式的3A(Anywhere,Anytime,Anyway)全方位服务方面前进了一大步。
(2)成本费用低
①距离越远,网络上进行信息传递的成本相对于信件、电话、传真而言就越低。
②买卖双方通过网络进行商务活动,无需中介者参与,减少了交易的有关环节;
③卖方可通过因特网络进行产品介绍、宣传,避免了在传统方式下做广告、发印刷产品等大量费用;
④电子商务实行“无纸贸易”,可减少90%的文件处理费用;
⑤因特网使买卖双方即时沟通供需信息,使无库存生产和无库存销售成为可能,从而使库存成本降为零;
⑥企业利用内部网(Intranet)可实现“无纸办公(OA)”,提高了内部信息传递的效率,节省时间,并降低管理成本。
⑦传统的贸易平台是地面店铺,新的电子商务贸易平台则是网吧或办公室;
⑧由于因特网是国际的开放性网络,使用费用很便宜,一般来说,其费用不到企业在公用数据通信网的基础上建立专用网络VAN的四分之一。
(3)效率更高
由于Internet将贸易中的商业报文标准化,使商业报文能在世界各地瞬间完成传播与计算机自动处理。
电子商务克服了传统贸易方式费用高、易出错、处理速度慢等缺点,极大地缩短了交易时间,使整个交易非常快捷与方便。
(4)虚拟现实
与传统的商务活动不同,电子商务的许多过程是虚拟的。
例如,消费者在网上商店订购商品,只是通过商品目录了解其性能和价格,见到的是商品的图片和文字说明,并没有真正见到实实在在的商品本身。
(5)功能更全
Internet可以全面支持不同类型的用户实现不同层次的商务目标,如发布电子商情、在线洽谈、建立虚拟商城或网上银行等。
(6)使用更灵活
基于Internet的电子商务可以不受特殊数据交换协议的限制,任何商业文件或单证均可以直接通过填写与现行单证格式一致的屏幕单证来完成,不需要再进行翻译,任何人都能看懂或直接使用。
(7)特别适合信息商品的销售
对于计算机软件、电子报刊、图书等电子信息商品,电子商务是最佳选择,用户可以在网上付款,可在网上下载所购物品。
(8)具有战略意义
网络的跨国界及触角的广泛,使得网上的交易将打破有国界的贸易壁垒,谁主导了电子商务,谁就在这个大商务环境中占据有利地位。
[5]
1.1.3电子商务的框架构成及模式
1.1.3.1电子商务的框架
电子商务影响的不仅仅是交易各方的交易过程,它在一定程度上改变了市场的组成结构。
传统上,市场交易链是在商品、服务和货币的交换中形成的,现在,电子商务在其中强化了一个因素——信息,于是就有了信息商品、信息服务和电子货币。
为了更好地理解电子商务环境下的市场结构,可画出以下这个简单的电子商务的一般框架,如图1-1所示,它基本上简洁地描绘出了这个环境中的主要因素。
图1-1电子商务的一般框架
①网络基础设施:
网络基础设施是实现电子商务的最低层的基础设施。
②多媒体内容和网络宣传:
信息高速公路网络基础设施使得通过网络传递信息成为可能,
③报文和信息传播的基础设施:
信息传播工具提供了两种交流方式:
一种是非格式化的数据交流,另一种是格式化的数据交流,
④贸易服务的基础设施:
它是为了方便贸易所提供的通用的业务服务,是所有的企业、个人做贸易时都会用到的服务,
⑤电子商务应用:
在上述基础上,我们可以一步一步地建设实际的电子商务应用。
我国电子商务总体框架结构如图1-2所示。
电子商务框架结构中各个元素(CA认证体系、支付网关、应用系统、用户层等)均连接在中国公共多媒体信息网和Internet网上,并通过该网络实现完整的电子商务。
支付网关通过专线与金融网络实现连接,一个支付网关可以实现对多个金融网络的连接。
[6]
1.1.3.2电子商务的模式
电子商务系统的目标模式
电子商务系统的目标模式是基于电子商务市场业务环境以及技术环境等多因素的分析后得出的,它是建立电子商务系统的重要理论与实践依据。
电子商务系统总体目标模式结构如图1-3所示。
图1-3电子商务系统总体目标模式
电子商务系统总体目标模式其功能如下:
①建立以信息流通网络为中心的电子商务网络基础结构;
②电子商务商品生产流通网络的建立使得商务活动成为商品经济的中心;
③建立电子商务资金流通网络使支付手段高度安全化、电子化。
电子商务系统业务模式在1.1.1.2中已有描述,故不再重复。
1.2电子商务的安全性
1.2.1对网络安全的需求
网络安全是急需解决的最重要的问题之一。
①系统互联与网络互联数量的日益增长,使任何系统都潜在地存在着已知或未知用户对网络进行非法访问的可能性。
②人们越来越多地使用计算机网络来传送安全敏感的信息。
③对攻击者来说,可以得到的技术越来越先进,并且这些技术的成本在不断地下降,从而使密码分析技术的实现变得越来越容易。
1.2.2电子商务的安全策略
电子商务在功能上要求实现实时帐户信息查询。
这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络(internet)用户不能对生产系统构成威胁。
为此,需要全方位地制定系统的安全策略。
[7]
就整个系统而言,安全性可以分为四个层次,
1.网络节点的安全
2.通讯的安全性
3.应用程序的安全性
4.用户的认证管理
其中2、3、4层是通过操作系统和web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
1.2.2.1网络节点的安全
1.防火墙
防火墙是在连接internet和intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。
通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的intranet系统。
2.防火墙安全策略
应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。
安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:
规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。
所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。
仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.安全操作系统
防火墙是基于操作系统的。
如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。
所以,要保证防火墙发挥作用,必须保证操作系统的安全。
只有在安全操作系统的基础上,才能充分发挥防火墙的功能。
在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。
图1-4防火墙的组成
1.2.2.2通讯的安全
1.数据通讯
通讯的安全主要依靠对通信数据的加密来保证。
在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。
电子商务系统的数据通信主要存在于:
(1)客户浏览器端与电子商务web服务器端的通讯;
(2)电子商务web服务器与电子商务数据库服务器的通讯;
(3)银行内部网与业务网之间的数据通讯。
其中(3)不在本系统的安全策略范围内考虑。
2.安全链路
在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。
目前采用的是浏览器缺省的4o位加密强度,也可以考虑将加密强度增加到128位。
为在浏览器和服务器之间建立安全机制,ssl首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(ca中心)签发。
浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(pki)。
建立ssl链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。
验证个人证书是为了验证来访者的合法身份。
而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。
验证此证书是合法的服务器证书通过后利用该证书对称加密算法(rsa)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。
此时浏览器也会出进入安全状态的提示。
1.2.2.3应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。
程序错误有以下几种形式:
程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。
整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。
不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。
不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。
缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。
程序不检查输入字符串长度。
假的输入字符串常常是可执行的命令,特权程序可以执行指令。
程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。
例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。
访问控制系统中没有什么可以检测到这些问题。
只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
1.2.2.4用户的认证管理
1.身份认证
电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现的。
ca证书用来认证服务器的身份,ic卡用来认证企业用户的身份。
个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。
2.ca证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心(ca中心)发行。
ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。
建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。
验证个人证书是为了验证来访者的合法身份。
而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
[8]
1.2.2.5安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
对于所有接触系统的人员,按其职责设定其访问系统的最小权限。
按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。
任何技术手段都不能保证1oo%的安全。
但是,安全技术可以降低系统遭到破坏、攻击的风险。
决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。
2.开发技术概述
2.1B/S三层开发结构简述
随着软件系统的规模和复杂性的增加,软件体系结构的选择成为比数据结构和算法的选择更为重要的因素,三层客户/服务器体系结构为企业资源规划的整合提供了良好的框架,是建立企业级管理信息系统的最佳选择。
随着体系结构的发展,软件框架结构方面也在不断发展,目前在多层应用结构方面出现Java技术和.net技术的实现的不同的解决方案,二者各有优缺点,分别适用于不同规模的系统的要求。
下面,将对三层模式的体系结构做一个简要的说明。
2.1.1系统结构的选择
2.1.1.1传统两层C/S结构的缺点
图2-1传统的客户/服务器的两层结构
传统的两层客户/服务器模式比较适合于小规模、用户较少、单一数据库且在安全、快速的网络环境下(例如局域网)运行。
但是,随着应用系统的规模不断扩大,复杂性越来越高在多用户、多数据库且非安全的网络环境下(例如:
Internet),这种两层结构的应用模型将无法适应。
而且传统的两层结构还存在以下缺陷:
(1)它是单一服务器且以局域网为中心的,所以难以扩展至大型企业广域网或Intra