《電子商務(wù)系統(tǒng)分析與設(shè)計(jì)》課件-電子商務(wù)系統(tǒng)開發(fā)基礎(chǔ)

電子商務(wù)開發(fā)基礎(chǔ)14:052思維導(dǎo)圖14:053Contents電商系統(tǒng)安全性技術(shù)4.電商系統(tǒng)開發(fā)技術(shù)及工具3.電商系統(tǒng)開發(fā)概述2.引導(dǎo)案例&分析1.電商系統(tǒng)開發(fā)趨勢(shì)5.假設(shè)你是一家知名電子商務(wù)公司的開發(fā)人員，公司決定推出一款全新的電子商務(wù)平臺(tái)，這個(gè)平臺(tái)旨在提供一站式購(gòu)物體驗(yàn)，支持多種支付方式，具備高效的搜索功能，并能夠?qū)崟r(shí)更新商品信息。作為開發(fā)人員，你被分配到這個(gè)項(xiàng)目并擔(dān)任核心開發(fā)團(tuán)隊(duì)成員。公司已經(jīng)擁有一個(gè)規(guī)模較大的開發(fā)團(tuán)隊(duì)，包括前端開發(fā)、后端開發(fā)和數(shù)據(jù)庫(kù)開發(fā)等多個(gè)角色。作為團(tuán)隊(duì)成員，你需要選擇合適的技術(shù)和工具，并與團(tuán)隊(duì)其他成員密切合作，以實(shí)現(xiàn)平臺(tái)的各種功能。在開發(fā)過(guò)程中，你需要考慮諸多因素，如性能優(yōu)化、用戶體驗(yàn)、數(shù)據(jù)安全性和擴(kuò)展性等。同時(shí)，你還需要面對(duì)各種挑戰(zhàn)，如處理復(fù)雜的業(yè)務(wù)邏輯、保證數(shù)據(jù)的一致性和完整性等。14:0541引導(dǎo)案例&分析[問(wèn)題1]請(qǐng)問(wèn)在這個(gè)開發(fā)任務(wù)中，你會(huì)如何選擇和使用前端、后端和數(shù)據(jù)庫(kù)開發(fā)的技術(shù)和工具？[問(wèn)題2]在開發(fā)過(guò)程中，你會(huì)如何保證電子商務(wù)平臺(tái)的安全性和穩(wěn)定性？14:055[問(wèn)題1]請(qǐng)問(wèn)在這個(gè)開發(fā)任務(wù)中，你會(huì)如何選擇和使用前端、后端和數(shù)據(jù)庫(kù)開發(fā)的技術(shù)和工具？（1）前端技術(shù)選擇：HTML5+CSS3+JavaScript：實(shí)現(xiàn)基礎(chǔ)的頁(yè)面結(jié)構(gòu)、樣式和交互功能。后端技術(shù)選擇：Python。MySQL：適用于存儲(chǔ)結(jié)構(gòu)化數(shù)據(jù)，如商品信息、用戶數(shù)據(jù)、訂單記錄，支持事務(wù)處理和高一致性。（2）工具選擇：VSCode：輕量化編輯器，插件豐富，支持多種語(yǔ)言的代碼編輯和調(diào)試。PyCharm：適合Python項(xiàng)目開發(fā)。MySQLWorkbench：管理MySQL數(shù)據(jù)庫(kù)的可視化工具，便于設(shè)計(jì)數(shù)據(jù)庫(kù)表和執(zhí)行查詢。14:056參考答案[問(wèn)題2]在開發(fā)過(guò)程中，你會(huì)如何保證電子商務(wù)平臺(tái)的安全性和穩(wěn)定性？（1）數(shù)據(jù)安全性保障：數(shù)據(jù)加密、身份驗(yàn)證與授權(quán)、防范常見攻擊。（2）系統(tǒng)穩(wěn)定性保障：高可用架構(gòu)、性能優(yōu)化、實(shí)時(shí)監(jiān)控與日志記錄（3）保障開發(fā)過(guò)程的規(guī)范性：代碼審查與版本控制、自動(dòng)化測(cè)試與部署。

14:057電子商務(wù)系統(tǒng)從根本上可劃分為三個(gè)主要組成部分：前端、后端和數(shù)據(jù)庫(kù)。由此，電子商務(wù)系統(tǒng)的開發(fā)可分為前端開發(fā)、后端開發(fā)和數(shù)據(jù)庫(kù)開發(fā)三個(gè)環(huán)節(jié)。這三個(gè)環(huán)節(jié)相互協(xié)作，共同構(gòu)建了電子商務(wù)系統(tǒng)的核心架構(gòu)。14:0584.1電子商務(wù)系統(tǒng)開發(fā)概述瀑布式開發(fā)是一種線性開發(fā)模型，強(qiáng)調(diào)預(yù)先計(jì)劃的需求分析、設(shè)計(jì)、編碼、集成和測(cè)試階段，每個(gè)階段都有明確的輸入和輸出。這種開發(fā)模式的優(yōu)點(diǎn)是階段劃分清楚、任務(wù)銜接明確，適合于需求穩(wěn)定、項(xiàng)目周期長(zhǎng)、規(guī)模較大的項(xiàng)目。然而，瀑布式開發(fā)也存在一些缺點(diǎn)，如需求變更困難、難以應(yīng)對(duì)不確定性、早期階段無(wú)法獲取用戶反饋等。14:059開發(fā)模式-瀑布式開發(fā)迭代式開發(fā)是一種與傳統(tǒng)的瀑布式開發(fā)相反的軟件開發(fā)過(guò)程，它通過(guò)不斷迭代來(lái)完善軟件產(chǎn)品。在迭代式開發(fā)中，通過(guò)客戶的反饋來(lái)細(xì)化需求，并開始新一輪的迭代。這種開發(fā)模式的優(yōu)點(diǎn)是降低風(fēng)險(xiǎn)、得到早期用戶反饋、持續(xù)的測(cè)試和集成，適合于需求變化較大、項(xiàng)目周期較短、規(guī)模較小的項(xiàng)目。14:0510開發(fā)模式-迭代式開發(fā)螺旋式開發(fā)是瀑布式開發(fā)和迭代式開發(fā)的結(jié)合，它強(qiáng)調(diào)在項(xiàng)目進(jìn)行過(guò)程中對(duì)風(fēng)險(xiǎn)進(jìn)行分析和管理。螺旋式開發(fā)模型將軟件開發(fā)過(guò)程劃分為多個(gè)階段，每個(gè)階段都包括需求分析、設(shè)計(jì)、編碼、測(cè)試等步驟。同時(shí)，它還強(qiáng)調(diào)在每個(gè)階段結(jié)束后進(jìn)行評(píng)估，以決定是否進(jìn)入下一個(gè)階段。螺旋式開發(fā)的優(yōu)點(diǎn)是靈活性強(qiáng)、適應(yīng)性好，適合于大型復(fù)雜的系統(tǒng)。14:0511開發(fā)模式-螺旋式開發(fā)敏捷開發(fā)是一種以人為核心、迭代、循序漸進(jìn)的軟件開發(fā)方法。它強(qiáng)調(diào)團(tuán)隊(duì)合作、持續(xù)集成和交付價(jià)值，關(guān)注客戶需求和變化。敏捷開發(fā)中的開發(fā)人員通常分為多個(gè)小組，每個(gè)小組負(fù)責(zé)一部分功能或模塊的開發(fā)。這種開發(fā)模式的優(yōu)點(diǎn)是適應(yīng)性強(qiáng)、靈活性強(qiáng)、能夠快速響應(yīng)客戶需求變化，適合于小型項(xiàng)目或需求變化較大的項(xiàng)目。14:0512開發(fā)模式-.敏捷開發(fā)

前端技術(shù)HTML:HTML的全稱為HyperTextMarkupLanguage，中文翻譯為“超文本標(biāo)記語(yǔ)言”，是一種用于創(chuàng)建網(wǎng)頁(yè)的標(biāo)準(zhǔn)標(biāo)記語(yǔ)言。CSS：CSS是CascadingStyleSheets的縮寫，中文翻譯為“層疊樣式表單”，簡(jiǎn)稱CSS樣式表，是一種用來(lái)表現(xiàn)HTML或XML等文件式樣的計(jì)算機(jī)語(yǔ)言，是一種標(biāo)準(zhǔn)的樣式表語(yǔ)言，用于描述網(wǎng)頁(yè)的表示，即布局和格式。JavaScript：JavaScript是一種輕量級(jí)、解釋型或即時(shí)編譯型的編程語(yǔ)言，具有函數(shù)優(yōu)先的特點(diǎn)。它不需要編譯，運(yùn)行過(guò)程中由js解釋器逐個(gè)進(jìn)行解釋并執(zhí)行。14:05134.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

前端框架和庫(kù)React:React是一個(gè)用于構(gòu)建用戶界面的JavaScript庫(kù)，它基于JSX語(yǔ)法，提供了一種更加靈活和易于擴(kuò)展的UI組件設(shè)計(jì)方式。Vue.js：Vue.js是一套用于構(gòu)建用戶界面的漸進(jìn)式框架。與其它大型框架不同的是，Vue被設(shè)計(jì)為可以自底向上逐層應(yīng)用。Vue的核心庫(kù)只關(guān)注視圖層，不僅易于上手，還便于與第三方庫(kù)或既有項(xiàng)目整合。Angular：Angular是一個(gè)用于構(gòu)建Web應(yīng)用的JavaScript框架，它基于MVC模式，提供了一種更加靈活和易于擴(kuò)展的UI組件設(shè)計(jì)方式。它支持?jǐn)?shù)據(jù)綁定、動(dòng)態(tài)DOM操作、模板引擎等功能，可以輕松構(gòu)建出復(fù)雜的Web應(yīng)用。14:05144.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

前端開發(fā)工具AdobeDreamweaver:AdobeDreamweaver，簡(jiǎn)稱DW，是Adobe公司開發(fā)的一款網(wǎng)頁(yè)開發(fā)工具。它提供了可視化的界面和各種網(wǎng)頁(yè)開發(fā)工具，幫助開發(fā)者快速創(chuàng)建和編輯網(wǎng)頁(yè)、網(wǎng)站和移動(dòng)應(yīng)用。WebStorm：WebStorm是JetBrains公司開發(fā)的一款JavaScript開發(fā)工具，它與IntelliJIDEA同源，繼承了IntelliJIDEA強(qiáng)大的JavaScript部分的功能，提供了智能代碼提示、代碼檢查、代碼重構(gòu)和調(diào)試等功能，適用于各種Web應(yīng)用程序的開發(fā)。HBuilder：HBuilder是DCloud公司推出的一款支持HTML5的Web開發(fā)軟件，它具備完整的語(yǔ)法提示、代碼輸入法、代碼塊等功能，可以大幅提升HTML、JavaScript的開發(fā)效率。14:05154.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

后端技術(shù)及工具14:05164.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具后端編程語(yǔ)言后端框架和庫(kù)后端開發(fā)工具PythonDjangoPyCharmJavaSpringIntelliJIDEAPHPLaravelPHPStorm注意：后端編程語(yǔ)言除了以上三種外，還有還有Ruby、Go、C/C++等；后端框架和庫(kù)除了以上三種外，還有Flask、Hibernate、Symfony等；后端開發(fā)工具除了以上三種外，還有Eclipse等。

數(shù)據(jù)庫(kù)技術(shù)及工具14:05174.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具關(guān)系型數(shù)據(jù)庫(kù)與非關(guān)系型數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)管理系統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)（RDBMS）MySQL非關(guān)系型數(shù)據(jù)庫(kù)（NoSQL）SQLServerMongoDB注意：數(shù)據(jù)庫(kù)管理系統(tǒng)除了以上三種外，還有Oracle、IBMDB2、Cassandra等較為流行的數(shù)據(jù)庫(kù)管理系統(tǒng)。常用的數(shù)據(jù)加密技術(shù)包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)使用相同的密鑰進(jìn)行加密和解密，常見的算法有AES和DES等。這些算法可以提供較高的加密強(qiáng)度和效率，適用于大量數(shù)據(jù)的加密。然而，對(duì)稱加密需要確保密鑰的安全傳輸和存儲(chǔ)，因此也存在一定的安全隱患。非對(duì)稱加密技術(shù)使用不同的密鑰進(jìn)行加密和解密，常見的算法有RSA和ECC等。非對(duì)稱加密技術(shù)的特點(diǎn)是加密和解密使用不同的密鑰，以此提供更高的安全性，適用于敏感數(shù)據(jù)的加密和數(shù)字簽名等應(yīng)用。然而，非對(duì)稱加密技術(shù)的算法復(fù)雜度較高，加密和解密速度相對(duì)較慢。下圖即為非對(duì)稱加密技術(shù)：14:05184.3電子商務(wù)系統(tǒng)安全性技術(shù)安全傳輸技術(shù)常用的安全傳輸技術(shù)包括SSL/TLS協(xié)議和IPSec等。SSL/TLS協(xié)議是一種基于TCP協(xié)議的安全傳輸協(xié)議，它可以在通信雙方之間建立加密通道，保證數(shù)據(jù)的機(jī)密性和完整性。SSL/TLS協(xié)議廣泛應(yīng)用于Web瀏覽器和服務(wù)器之間的通信，可以防止網(wǎng)絡(luò)竊聽和中間人攻擊。IPSec是一種基于IP協(xié)議的安全協(xié)議，它可以為IP數(shù)據(jù)包提供機(jī)密性、完整性、身份驗(yàn)證和抗重放攻擊等保護(hù)。IPSec可以與各種網(wǎng)絡(luò)協(xié)議一起工作，如TCP、UDP等，提供端到端的安全性保證。14:05194.3電子商務(wù)系統(tǒng)安全性技術(shù)14:05204.2電子商務(wù)系統(tǒng)安全性技術(shù)身份驗(yàn)證技術(shù)訪問(wèn)控制技術(shù)用戶名/密碼認(rèn)證基于角色的訪問(wèn)控制（RBAC）數(shù)字證書基于屬性的訪問(wèn)控制（ABAC）多因素身份驗(yàn)證注意：身份驗(yàn)證和訪問(wèn)控制是保障電子商務(wù)系統(tǒng)安全的重要措施。在選擇合適的身份驗(yàn)證和訪問(wèn)控制技術(shù)時(shí)，需要考慮系統(tǒng)的規(guī)模、業(yè)務(wù)需求和安全威脅等因素，以確保系統(tǒng)能夠提供有效的安全保障。系統(tǒng)安全審計(jì)與監(jiān)控技術(shù)1.安全審計(jì)技術(shù)2.監(jiān)控技術(shù)3.入侵檢測(cè)與防御4.漏洞掃描與修復(fù)14:05214.3電子商務(wù)系統(tǒng)安全性技術(shù)常見網(wǎng)絡(luò)攻擊的防范1..拒絕服務(wù)攻擊（DoS）與分布式拒絕服務(wù)攻擊（DDoS）防范