安全系统的测试与实施

7.4.3　安全系统的测试与实施

1.安全系统的测试

电子商务系统的测试是保证系统质量的重要手段和不可缺少的一个阶段。系统测试要对安全系统设计与开发结果进行校验和总结，在测试的过程中要从系统的正确性、可靠性、安全性等方面着手。测试完成后，要形成相应的测试报告，对测试活动及其结果进行总结，指出系统的缺陷，并给出可采用的修改方法。

本实验部分重点从系统功能、系统性能和系统安全性三个方面进行测试。

(1)系统功能测试。系统功能测试包括:①测试链接是否正常，链接测试必须在集成测试阶段完成，也就是说，在整个电子商务应用系统的所有页面开发完成之前进行链接测试;②测试表单提交操作的完整性与正确性;③测试浏览器与服务器的接口;④对于电子商务应用特定的功能需求进行验证，尝试用户可能进行的所有操作，如下订单、更改订单、取消订单、在线支付等。

(2)系统性能测试。性能测试主要有:负载测试，即测量Web应用系统在某一负载级别上的性能，以保证Web应用系统在需求范围内能正常工作;压力测试即在实际破坏一个Web应用系统的情况下，测试系统的反应，即系统的控制和故障恢复能力;可靠性测试即测试网站是否发生Web服务器内存泄露、数据库交易日志容量不足等问题。

(3)安全性测试。安全性测试是系统测试的重点，它包括以下几个方面的测试:①身份认证是否能够正常使用;②对来自网络的内容攻击是否能够有效地进行控制;③使用SSL时，测试加密是否正确，检查信息的完整性;④脚本语言测试则主要检查服务器端脚本造成的安全漏洞。

2.安全系统的实施

电子商务安全系统测试完成后的工作是系统的实施，该项工作是根据系统安全设计的目标和结构，最优地利用给定的资源，建立可以交付正常运行的实体系统的过程。电子商务安全系统的实施是一个比较复杂的系统工程，系统的实施不仅涉及应用的开发与实现，而且需要有比较完整的项目组织，才能保证应用系统的品质能够达到预期的目标。电子商务安全系统的实施主要包括以下几个方面的内容:

(1)指定项目组。建立实施组织机构是系统顺利实施的人员保证，是非常重要的一项工作。根据项目题目，指导教师将学生分解为若干个设计开发小组，根据学生推荐，指导教师确定项目组负责人。指导教师根据各组学生课程设计的选题指明重点，并下发课程设计任务书。

(2)系统安全需求分析。各项目小组在教师指导下对电子商务购物系统进行安全需求分析，确定系统网站的安全建设目标、实现功能等方面内容。

(3)系统的规划与安全设计。由各小组在教师指导下完成系统网站的规划与安全设计，包括系统网站的总体结构设计、采用的技术方案以及安全与支付方案等。

(4)建立详细进度表。建立详细进度表的目的是通过对实施过程中的各项任务进行合理的安排，明确实施项目的人员责任，使得实施工作能够有条不紊地进行，从而保证实施进度可控。各小组分别进行工作量估计、分配及进度安排等工作，教师应重点对其工作量估计和进度安排进行指导。当各小组开发进度出现问题时，教师要及时指导项目组长进行进度调整工作。

(5)完成开发制作。这里，系统进入全力开发阶段。需要注意的是，测试人员需要随时测试系统与程序，发现Bug立即记录并反馈修改。不要等到完全制作完毕再测试，这样会浪费大量的时间和精力。项目组长需要经常了解项目进度，协调各方面的工作。

(6)系统预演。系统预演即系统试运行，将系统放在一个与真实运行环境相似的准环境中运行，以便对系统的性能进行全面的考核。当各小组的开发完成后，教师应组织各小组进行系统模拟运行，在此过程中重点对系统的业务功能和购物交易的安全性进行评价。

(7)系统发布。系统预演完成后，需要进行广泛的宣传，从而扩大商务网站的知名度。