《電子商務(wù)系統(tǒng)分析與設(shè)計》課件-電子商務(wù)系統(tǒng)開發(fā)基礎(chǔ)

電子商務(wù)開發(fā)基礎(chǔ)14:052思維導(dǎo)圖14:053Contents電商系統(tǒng)安全性技術(shù)4.電商系統(tǒng)開發(fā)技術(shù)及工具3.電商系統(tǒng)開發(fā)概述2.引導(dǎo)案例&分析1.電商系統(tǒng)開發(fā)趨勢5.假設(shè)你是一家知名電子商務(wù)公司的開發(fā)人員，公司決定推出一款全新的電子商務(wù)平臺，這個平臺旨在提供一站式購物體驗，支持多種支付方式，具備高效的搜索功能，并能夠?qū)崟r更新商品信息。作為開發(fā)人員，你被分配到這個項目并擔(dān)任核心開發(fā)團隊成員。公司已經(jīng)擁有一個規(guī)模較大的開發(fā)團隊，包括前端開發(fā)、后端開發(fā)和數(shù)據(jù)庫開發(fā)等多個角色。作為團隊成員，你需要選擇合適的技術(shù)和工具，并與團隊其他成員密切合作，以實現(xiàn)平臺的各種功能。在開發(fā)過程中，你需要考慮諸多因素，如性能優(yōu)化、用戶體驗、數(shù)據(jù)安全性和擴展性等。同時，你還需要面對各種挑戰(zhàn)，如處理復(fù)雜的業(yè)務(wù)邏輯、保證數(shù)據(jù)的一致性和完整性等。14:0541引導(dǎo)案例&分析[問題1]請問在這個開發(fā)任務(wù)中，你會如何選擇和使用前端、后端和數(shù)據(jù)庫開發(fā)的技術(shù)和工具？[問題2]在開發(fā)過程中，你會如何保證電子商務(wù)平臺的安全性和穩(wěn)定性？14:055[問題1]請問在這個開發(fā)任務(wù)中，你會如何選擇和使用前端、后端和數(shù)據(jù)庫開發(fā)的技術(shù)和工具？（1）前端技術(shù)選擇：HTML5+CSS3+JavaScript：實現(xiàn)基礎(chǔ)的頁面結(jié)構(gòu)、樣式和交互功能。后端技術(shù)選擇：Python。MySQL：適用于存儲結(jié)構(gòu)化數(shù)據(jù)，如商品信息、用戶數(shù)據(jù)、訂單記錄，支持事務(wù)處理和高一致性。（2）工具選擇：VSCode：輕量化編輯器，插件豐富，支持多種語言的代碼編輯和調(diào)試。PyCharm：適合Python項目開發(fā)。MySQLWorkbench：管理MySQL數(shù)據(jù)庫的可視化工具，便于設(shè)計數(shù)據(jù)庫表和執(zhí)行查詢。14:056參考答案[問題2]在開發(fā)過程中，你會如何保證電子商務(wù)平臺的安全性和穩(wěn)定性？（1）數(shù)據(jù)安全性保障：數(shù)據(jù)加密、身份驗證與授權(quán)、防范常見攻擊。（2）系統(tǒng)穩(wěn)定性保障：高可用架構(gòu)、性能優(yōu)化、實時監(jiān)控與日志記錄（3）保障開發(fā)過程的規(guī)范性：代碼審查與版本控制、自動化測試與部署。

14:057電子商務(wù)系統(tǒng)從根本上可劃分為三個主要組成部分：前端、后端和數(shù)據(jù)庫。由此，電子商務(wù)系統(tǒng)的開發(fā)可分為前端開發(fā)、后端開發(fā)和數(shù)據(jù)庫開發(fā)三個環(huán)節(jié)。這三個環(huán)節(jié)相互協(xié)作，共同構(gòu)建了電子商務(wù)系統(tǒng)的核心架構(gòu)。14:0584.1電子商務(wù)系統(tǒng)開發(fā)概述瀑布式開發(fā)是一種線性開發(fā)模型，強調(diào)預(yù)先計劃的需求分析、設(shè)計、編碼、集成和測試階段，每個階段都有明確的輸入和輸出。這種開發(fā)模式的優(yōu)點是階段劃分清楚、任務(wù)銜接明確，適合于需求穩(wěn)定、項目周期長、規(guī)模較大的項目。然而，瀑布式開發(fā)也存在一些缺點，如需求變更困難、難以應(yīng)對不確定性、早期階段無法獲取用戶反饋等。14:059開發(fā)模式-瀑布式開發(fā)迭代式開發(fā)是一種與傳統(tǒng)的瀑布式開發(fā)相反的軟件開發(fā)過程，它通過不斷迭代來完善軟件產(chǎn)品。在迭代式開發(fā)中，通過客戶的反饋來細化需求，并開始新一輪的迭代。這種開發(fā)模式的優(yōu)點是降低風(fēng)險、得到早期用戶反饋、持續(xù)的測試和集成，適合于需求變化較大、項目周期較短、規(guī)模較小的項目。14:0510開發(fā)模式-迭代式開發(fā)螺旋式開發(fā)是瀑布式開發(fā)和迭代式開發(fā)的結(jié)合，它強調(diào)在項目進行過程中對風(fēng)險進行分析和管理。螺旋式開發(fā)模型將軟件開發(fā)過程劃分為多個階段，每個階段都包括需求分析、設(shè)計、編碼、測試等步驟。同時，它還強調(diào)在每個階段結(jié)束后進行評估，以決定是否進入下一個階段。螺旋式開發(fā)的優(yōu)點是靈活性強、適應(yīng)性好，適合于大型復(fù)雜的系統(tǒng)。14:0511開發(fā)模式-螺旋式開發(fā)敏捷開發(fā)是一種以人為核心、迭代、循序漸進的軟件開發(fā)方法。它強調(diào)團隊合作、持續(xù)集成和交付價值，關(guān)注客戶需求和變化。敏捷開發(fā)中的開發(fā)人員通常分為多個小組，每個小組負責(zé)一部分功能或模塊的開發(fā)。這種開發(fā)模式的優(yōu)點是適應(yīng)性強、靈活性強、能夠快速響應(yīng)客戶需求變化，適合于小型項目或需求變化較大的項目。14:0512開發(fā)模式-.敏捷開發(fā)

前端技術(shù)HTML:HTML的全稱為HyperTextMarkupLanguage，中文翻譯為“超文本標(biāo)記語言”，是一種用于創(chuàng)建網(wǎng)頁的標(biāo)準標(biāo)記語言。CSS：CSS是CascadingStyleSheets的縮寫，中文翻譯為“層疊樣式表單”，簡稱CSS樣式表，是一種用來表現(xiàn)HTML或XML等文件式樣的計算機語言，是一種標(biāo)準的樣式表語言，用于描述網(wǎng)頁的表示，即布局和格式。JavaScript：JavaScript是一種輕量級、解釋型或即時編譯型的編程語言，具有函數(shù)優(yōu)先的特點。它不需要編譯，運行過程中由js解釋器逐個進行解釋并執(zhí)行。14:05134.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

前端框架和庫React:React是一個用于構(gòu)建用戶界面的JavaScript庫，它基于JSX語法，提供了一種更加靈活和易于擴展的UI組件設(shè)計方式。Vue.js：Vue.js是一套用于構(gòu)建用戶界面的漸進式框架。與其它大型框架不同的是，Vue被設(shè)計為可以自底向上逐層應(yīng)用。Vue的核心庫只關(guān)注視圖層，不僅易于上手，還便于與第三方庫或既有項目整合。Angular：Angular是一個用于構(gòu)建Web應(yīng)用的JavaScript框架，它基于MVC模式，提供了一種更加靈活和易于擴展的UI組件設(shè)計方式。它支持數(shù)據(jù)綁定、動態(tài)DOM操作、模板引擎等功能，可以輕松構(gòu)建出復(fù)雜的Web應(yīng)用。14:05144.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

前端開發(fā)工具AdobeDreamweaver:AdobeDreamweaver，簡稱DW，是Adobe公司開發(fā)的一款網(wǎng)頁開發(fā)工具。它提供了可視化的界面和各種網(wǎng)頁開發(fā)工具，幫助開發(fā)者快速創(chuàng)建和編輯網(wǎng)頁、網(wǎng)站和移動應(yīng)用。WebStorm：WebStorm是JetBrains公司開發(fā)的一款JavaScript開發(fā)工具，它與IntelliJIDEA同源，繼承了IntelliJIDEA強大的JavaScript部分的功能，提供了智能代碼提示、代碼檢查、代碼重構(gòu)和調(diào)試等功能，適用于各種Web應(yīng)用程序的開發(fā)。HBuilder：HBuilder是DCloud公司推出的一款支持HTML5的Web開發(fā)軟件，它具備完整的語法提示、代碼輸入法、代碼塊等功能，可以大幅提升HTML、JavaScript的開發(fā)效率。14:05154.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具

后端技術(shù)及工具14:05164.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具后端編程語言后端框架和庫后端開發(fā)工具PythonDjangoPyCharmJavaSpringIntelliJIDEAPHPLaravelPHPStorm注意：后端編程語言除了以上三種外，還有還有Ruby、Go、C/C++等；后端框架和庫除了以上三種外，還有Flask、Hibernate、Symfony等；后端開發(fā)工具除了以上三種外，還有Eclipse等。

數(shù)據(jù)庫技術(shù)及工具14:05174.2電子商務(wù)系統(tǒng)開發(fā)技術(shù)及工具關(guān)系型數(shù)據(jù)庫與非關(guān)系型數(shù)據(jù)庫數(shù)據(jù)庫管理系統(tǒng)關(guān)系型數(shù)據(jù)庫（RDBMS）MySQL非關(guān)系型數(shù)據(jù)庫（NoSQL）SQLServerMongoDB注意：數(shù)據(jù)庫管理系統(tǒng)除了以上三種外，還有Oracle、IBMDB2、Cassandra等較為流行的數(shù)據(jù)庫管理系統(tǒng)。常用的數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)使用相同的密鑰進行加密和解密，常見的算法有AES和DES等。這些算法可以提供較高的加密強度和效率，適用于大量數(shù)據(jù)的加密。然而，對稱加密需要確保密鑰的安全傳輸和存儲，因此也存在一定的安全隱患。非對稱加密技術(shù)使用不同的密鑰進行加密和解密，常見的算法有RSA和ECC等。非對稱加密技術(shù)的特點是加密和解密使用不同的密鑰，以此提供更高的安全性，適用于敏感數(shù)據(jù)的加密和數(shù)字簽名等應(yīng)用。然而，非對稱加密技術(shù)的算法復(fù)雜度較高，加密和解密速度相對較慢。下圖即為非對稱加密技術(shù)：14:05184.3電子商務(wù)系統(tǒng)安全性技術(shù)安全傳輸技術(shù)常用的安全傳輸技術(shù)包括SSL/TLS協(xié)議和IPSec等。SSL/TLS協(xié)議是一種基于TCP協(xié)議的安全傳輸協(xié)議，它可以在通信雙方之間建立加密通道，保證數(shù)據(jù)的機密性和完整性。SSL/TLS協(xié)議廣泛應(yīng)用于Web瀏覽器和服務(wù)器之間的通信，可以防止網(wǎng)絡(luò)竊聽和中間人攻擊。IPSec是一種基于IP協(xié)議的安全協(xié)議，它可以為IP數(shù)據(jù)包提供機密性、完整性、身份驗證和抗重放攻擊等保護。IPSec可以與各種網(wǎng)絡(luò)協(xié)議一起工作，如TCP、UDP等，提供端到端的安全性保證。14:05194.3電子商務(wù)系統(tǒng)安全性技術(shù)14:05204.2電子商務(wù)系統(tǒng)安全性技術(shù)身份驗證技術(shù)訪問控制技術(shù)用戶名/密碼認證基于角色的訪問控制（RBAC）數(shù)字證書基于屬性的訪問控制（ABAC）多因素身份驗證注意：身份驗證和訪問控制是保障電子商務(wù)系統(tǒng)安全的重要措施。在選擇合適的身份驗證和訪問控制技術(shù)時，需要考慮系統(tǒng)的規(guī)模、業(yè)務(wù)需求和安全威脅等因素，以確保系統(tǒng)能夠提供有效的安全保障。系統(tǒng)安全審計與監(jiān)控技術(shù)1.安全審計技術(shù)2.監(jiān)控技術(shù)3.入侵檢測與防御4.漏洞掃描與修復(fù)14:05214.3電子商務(wù)系統(tǒng)安全性技術(shù)常見網(wǎng)絡(luò)攻擊的防范1..拒絕服務(wù)攻擊（DoS）與分布式拒絕服務(wù)攻擊（DDoS）防范