網(wǎng)上銀行設(shè)計(jì)

PAGEPAGE18PAGE基于ASP的網(wǎng)上銀行系統(tǒng)設(shè)計(jì)摘要：網(wǎng)上銀行是電子商務(wù)時(shí)代銀行的必然選擇，它利用計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，為客戶(hù)提供了綜合、實(shí)時(shí)的全方位銀行服務(wù)。相對(duì)于傳統(tǒng)銀行，網(wǎng)上銀行是一種全新的銀行服務(wù)手段，一種全新的企業(yè)組織形式，有著傳統(tǒng)銀行無(wú)法比擬的成本和服務(wù)優(yōu)勢(shì)。它的產(chǎn)生，是互聯(lián)網(wǎng)技術(shù)發(fā)展的結(jié)果，是市場(chǎng)競(jìng)爭(zhēng)的結(jié)果。網(wǎng)上銀行的發(fā)展，己成為商業(yè)銀行業(yè)的發(fā)展經(jīng)驗(yàn)成果，從業(yè)務(wù)流程、功能設(shè)計(jì)、信息安全諸方面進(jìn)行了多角度的論述，以期對(duì)我國(guó)的網(wǎng)上銀行建設(shè)有所裨益。關(guān)鍵詞:電子商務(wù)；CA；信息安全；網(wǎng)上銀行

TheDesignOfOn-lineBankSystemBasedOnAspAbstract:Theon-linebankistheelectroniccommercetimebankinevitablychoice,itusesthecomputerandtheInternettechnology,hasprovidedthesynthesis,thereal-timeomni-directionalbankserviceforthecustomer.Isoppositetothetraditionalbank,theon-linebankisonebrand-newbankservicemethod,onekindofbrand-newenterpriseorganizestheform,hascostandservicesuperioritywhichthetraditionalbankisunabletocompare.Itsproduction,istheInternettechnologicaldevelopmentresult,isthemarketcompetitionresult.Theon-linebankdevelopment,theoneselfbecomesthecommercialbankingdevelopmenttheimportantdomain.Correspondingtoon-linebankconstructionresearchalsobecametherecentyearsthehottopic.Thisarticleresearchsummarizedtheon-linebankdevelopmentexperienceachievementinthecertaindegree,fromtheserviceflow,thefunctionaldesign,thesystemsafevariousaspectshascarriedonthemulti-angleselaboration,hasabenefitbythetimetoourcountryon-linebankconstruction.Keyword:electroniccommerce;CA;Informationsecurity;On-linebank

1概述隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Internet迅速崛起，基于Internet的電子商務(wù)浪潮席卷全球，它給制造、信息、金融、服務(wù)等眾多行業(yè)都帶來(lái)了新的機(jī)遇和挑戰(zhàn)，網(wǎng)上銀行正是在這股浪潮中應(yīng)運(yùn)而生。本文探討了我國(guó)發(fā)展網(wǎng)上銀行的幾個(gè)要素。1.1網(wǎng)上銀行的概念網(wǎng)上銀行也稱(chēng)為網(wǎng)絡(luò)銀行、在線銀行，是指利用Internet、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。它實(shí)現(xiàn)了銀行與客戶(hù)之間安全、方便、友好、實(shí)時(shí)的連接，可向客戶(hù)提供開(kāi)戶(hù)、銷(xiāo)戶(hù)、查詢(xún)、對(duì)帳、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財(cái)以及其他貿(mào)易或非貿(mào)易的全方位銀行業(yè)務(wù)服務(wù)?？梢哉f(shuō)，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)。1.2網(wǎng)上銀行的發(fā)展及面臨的問(wèn)題的網(wǎng)絡(luò)化?，F(xiàn)在除了已網(wǎng)上銀行目前有兩種不同層次的模式。第一種模式是傳統(tǒng)銀行業(yè)務(wù)的網(wǎng)絡(luò)化?，F(xiàn)在除了已經(jīng)網(wǎng)絡(luò)化的存款、匯款、付款等業(yè)務(wù)外，外幣買(mǎi)賣(mài)、信用卡業(yè)務(wù)、企業(yè)融資、房屋汽車(chē)貸款、購(gòu)買(mǎi)保險(xiǎn)和理財(cái)咨詢(xún)服務(wù)也都逐步地在進(jìn)入網(wǎng)絡(luò)銀行的服務(wù)范圍。世界上許多著名的商業(yè)銀行如花旗銀行，大通曼哈頓銀行、匯豐銀行、美洲銀行以及我國(guó)的各大銀行如工商銀行、中國(guó)銀行、招商銀行、建設(shè)銀行等，都已經(jīng)進(jìn)行了銀行業(yè)務(wù)的網(wǎng)絡(luò)化改造工作；而幾乎所有規(guī)模較大的商業(yè)銀行都在國(guó)際互聯(lián)網(wǎng)上建立了自己的站點(diǎn)。網(wǎng)上銀行發(fā)展的四個(gè)階段：1）第一個(gè)階段銀行上網(wǎng)。在這一個(gè)階段，銀行通常在Internet上設(shè)立自己的站點(diǎn)宣傳自已的經(jīng)營(yíng)理念，介紹銀行的背景知識(shí)以及所開(kāi)辦的業(yè)務(wù)介紹，旨在通過(guò)互聯(lián)網(wǎng)這個(gè)信息傳播媒體樹(shù)立自己的形象，拓展社會(huì)影響力，更廣泛地吸引市場(chǎng)資源。2）第二個(gè)階段上網(wǎng)銀行。這個(gè)階段，商業(yè)銀行往往將已開(kāi)辦的傳統(tǒng)業(yè)務(wù)移植到互聯(lián)網(wǎng)上，將互聯(lián)網(wǎng)作為銀行業(yè)務(wù)的網(wǎng)上分銷(xiāo)渠道，同時(shí)通過(guò)互聯(lián)網(wǎng)提高傳統(tǒng)業(yè)務(wù)的工作效率，降低經(jīng)營(yíng)成本，以便為客戶(hù)提供更加方便周到的服務(wù)，進(jìn)一步將培育客戶(hù)對(duì)銀行的忠誠(chéng)度作為目的。3）第三個(gè)階段網(wǎng)上銀行。在這個(gè)階段，銀行往往針對(duì)互聯(lián)網(wǎng)的特點(diǎn)，建立新型的金融服務(wù)體系，創(chuàng)新業(yè)務(wù)品種，擺脫傳統(tǒng)業(yè)務(wù)模式的束縛。同時(shí)，在提供標(biāo)準(zhǔn)化服務(wù)的基礎(chǔ)上，逐步建立起以客戶(hù)為中心的經(jīng)營(yíng)管理模式，更深入分析市場(chǎng)與客戶(hù)的需求，以提供智能化的財(cái)務(wù)管理手段為依托，建立起面向客戶(hù)的個(gè)性化服務(wù)模式，使銀行的經(jīng)營(yíng)管理向著高技術(shù)含量、高知識(shí)含量的集約化經(jīng)營(yíng)模式轉(zhuǎn)變。4）第四個(gè)階段網(wǎng)銀集團(tuán)。建立以網(wǎng)上銀行為核心，業(yè)務(wù)經(jīng)營(yíng)范圍涉及保險(xiǎn)、證券、期貨等金融行業(yè)以及商貿(mào)、工業(yè)等其它相關(guān)產(chǎn)業(yè)的企業(yè)集團(tuán)，在互聯(lián)網(wǎng)經(jīng)濟(jì)節(jié)場(chǎng)充分發(fā)展的背景下.樹(shù)立起以網(wǎng)上銀行為中樞神經(jīng)、為核紐帶的虛擬的互聯(lián)網(wǎng)托拉斯企業(yè)逐步以數(shù)字技術(shù)為手段，控制并管理現(xiàn)實(shí)的各種禮會(huì)經(jīng)濟(jì)成分。中國(guó)網(wǎng)上銀行目前面臨的問(wèn)題：1）網(wǎng)絡(luò)經(jīng)濟(jì)市場(chǎng)需求不足，交易規(guī)模小，效益差。我國(guó)的許多傳統(tǒng)產(chǎn)業(yè)如家電、紡織、化工、汽車(chē)、石油、房地產(chǎn)等都已開(kāi)始引入電子商務(wù)，但規(guī)，而我國(guó)才在上海進(jìn)行試點(diǎn)。我國(guó)的信用體系發(fā)育程度低，許多企業(yè)不愿采取客戶(hù)提出的信用結(jié)算交易方式，而是向現(xiàn)金交易、以貨易貨等更原始的方式退化發(fā)展?；ヂ?lián)網(wǎng)具有充分開(kāi)放、管理松散和不設(shè)防護(hù)等特點(diǎn)，網(wǎng)上交易、支付的雙方互不見(jiàn)面，交易的真實(shí)性不容易考察和驗(yàn)證，對(duì)社會(huì)信用的高要求迫使我國(guó)應(yīng)盡快建立和完善社會(huì)信用體系，以支持網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。其次，在網(wǎng)絡(luò)經(jīng)濟(jì)中，獲取信息的速度和對(duì)信息的優(yōu)化配置將成為銀行信用的一個(gè)重要方面。目前商業(yè)銀行網(wǎng)上支付系統(tǒng)各自為政，企業(yè)及個(gè)人客戶(hù)資信零散不全，有關(guān)信息資源不能共享，其整體優(yōu)勢(shì)沒(méi)有顯現(xiàn)出來(lái)。第三，海關(guān)、稅務(wù)、交通等與電子支付相關(guān)部門(mén)的網(wǎng)絡(luò)化水平未能與銀行網(wǎng)絡(luò)化配套，制約了網(wǎng)上銀行業(yè)務(wù)的發(fā)展。4）金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃?？蛻?hù)在網(wǎng)上交易時(shí)仍不得不采用“網(wǎng)上訂購(gòu)，網(wǎng)下支付”的辦法。雖然工、農(nóng)、中、建四大商業(yè)銀行都建立起自己的網(wǎng)站，但在網(wǎng)站的構(gòu)架和服務(wù)內(nèi)容上，仍然離電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的要求有很大的距離。資金、人員等方面的投入嚴(yán)重不足，銀行與高新技術(shù)產(chǎn)業(yè)結(jié)合不緊密，造成網(wǎng)絡(luò)金融市場(chǎng)規(guī)模小、技術(shù)水平低，覆蓋面小，基本上還停留在傳統(tǒng)業(yè)務(wù)的電腦化上。同時(shí)，商業(yè)銀行乃至整個(gè)金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃，使用的軟、硬件缺乏統(tǒng)一的標(biāo)準(zhǔn)，更談不上擁有完整、綜合的網(wǎng)上信息系統(tǒng)。5）網(wǎng)上認(rèn)證系統(tǒng)不完善不統(tǒng)一。1.3具有的特點(diǎn)和主要功能1)安全性高——采用國(guó)內(nèi)自行開(kāi)發(fā)的高強(qiáng)度加密算法、SSL安全加密技術(shù)、專(zhuān)門(mén)的網(wǎng)上密碼以及多種業(yè)務(wù)控制手段，保證客戶(hù)的個(gè)人資料、信用卡信息不被商戶(hù)或外界獲取。

2)功能豐富——提供轉(zhuǎn)賬、外匯買(mǎi)賣(mài)、證券業(yè)務(wù)、在線支付、賬戶(hù)管理、代繳費(fèi)用、異地匯款、個(gè)人質(zhì)押貸款、個(gè)人理財(cái)?shù)纫幌盗泄δ?，滿足客戶(hù)多方面的金融需求。

3)手續(xù)簡(jiǎn)單——只需到銀行營(yíng)業(yè)網(wǎng)點(diǎn)一次，填一張表簽個(gè)名，不需申領(lǐng)任何新的專(zhuān)用卡就可獲得銀行提供的功能強(qiáng)大的網(wǎng)上銀行服務(wù)。

4)設(shè)置靈活——以登錄卡為主線，可為不同類(lèi)型的賬戶(hù)申請(qǐng)不同功能，并可在線對(duì)各種賬戶(hù)的各項(xiàng)功能進(jìn)行修改。網(wǎng)上銀行的主要功能:1)帳務(wù)查詢(xún)

用戶(hù)可分類(lèi)查詢(xún)卡內(nèi)各類(lèi)帳戶(hù)余額及歷史交易明細(xì)。2)卡內(nèi)轉(zhuǎn)帳用戶(hù)可通過(guò)網(wǎng)上銀行業(yè)務(wù)系統(tǒng)辦理將卡中存款由活期轉(zhuǎn)定期、到期定期轉(zhuǎn)活期、到期定期轉(zhuǎn)定期、持卡人可在卡內(nèi)人民幣定期到期,卡內(nèi)活期存款不足代扣固定電話費(fèi)或移動(dòng)手機(jī)費(fèi),卡內(nèi)質(zhì)押貸款到期時(shí)得到提醒信息,從而助您減少不必要損失，輕松理財(cái)。8)客戶(hù)基本信息查詢(xún)用于查詢(xún)客戶(hù)注冊(cè)的信息。、

2需求分析2.1開(kāi)發(fā)背景隨著時(shí)代的發(fā)展，信息技術(shù)、Internet/Intranet技術(shù)、數(shù)據(jù)庫(kù)技術(shù)的不斷發(fā)展完善，網(wǎng)絡(luò)進(jìn)程的加快，傳統(tǒng)的。伴隨著電子商務(wù)技術(shù)的不斷成熟，電子商務(wù)的功能也越來(lái)越強(qiáng)大，客戶(hù)可以在網(wǎng)上銀行，初步體會(huì)到了足不出戶(hù)便可進(jìn)行銀行業(yè)務(wù)的帳戶(hù)查詢(xún)、轉(zhuǎn)賬等操作銀行經(jīng)營(yíng)方式也越來(lái)越不能滿足人們快節(jié)奏的生活需求，使得各銀行已經(jīng)認(rèn)識(shí)到Internet的優(yōu)勢(shì)。我的畢業(yè)設(shè)計(jì)也就正是一個(gè)電子商務(wù)系統(tǒng)的開(kāi)發(fā)——網(wǎng)上銀行系統(tǒng)。2.2系統(tǒng)開(kāi)發(fā)環(huán)境需求可使用服務(wù)器端的腳本來(lái)產(chǎn)生客戶(hù)端的腳本；ActiveX服務(wù)器組件具有無(wú)限可擴(kuò)充性，可以使用VisualBasic、Java、VisualC++、COBOL等編程語(yǔ)言來(lái)編寫(xiě)所需的ActiveX服務(wù)器組件。2）開(kāi)發(fā)平臺(tái)dreamweaverDreamweaver

MX

是一款專(zhuān)業(yè)的HTML編輯器，用于對(duì)Web站點(diǎn)、Web頁(yè)和Web應(yīng)用程序進(jìn)行設(shè)計(jì)、編碼和開(kāi)發(fā)。無(wú)論您喜歡直接編寫(xiě)HTML代碼的駕馭感還是偏愛(ài)在可視化編輯環(huán)境中工作，Dreamweaver都會(huì)為您提供幫助良多的工具，豐富您的Web創(chuàng)作體驗(yàn)。利用Dreamweaver中的可視化編輯功能，您可以快速地創(chuàng)建頁(yè)面而無(wú)需編寫(xiě)任何代碼。不過(guò)，如果您更喜歡用手工直接編碼，Dreamweaver還包括許多與編碼相關(guān)的工具和功能。并且，借助Dreamweaver，您還可以使用服務(wù)器語(yǔ)言（例如ASP、ASP.NET、ColdFusion標(biāo)記語(yǔ)言（CFML）、JSP和PHP）生成支持動(dòng)態(tài)數(shù)據(jù)庫(kù)的Web應(yīng)用程序。3)所使用的數(shù)據(jù)庫(kù)SQLSERVER2000SQLServer2000作為Microsoftwww.biyezuopin.cc家庭的重要成員，是新一代基于客戶(hù)機(jī)/服務(wù)器的大型關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)。SQLServer2000這種關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)能夠滿足各種類(lèi)型的企業(yè)客戶(hù)和獨(dú)立軟件供應(yīng)商構(gòu)建商業(yè)應(yīng)用程序的需求，根據(jù)客戶(hù)的反映和需求，是大規(guī)模聯(lián)機(jī)事務(wù)處理（OLTP）、數(shù)據(jù)倉(cāng)庫(kù)和電子商務(wù)應(yīng)用程序的優(yōu)秀數(shù)據(jù)庫(kù)平臺(tái)。SQLServer2000具有以下特點(diǎn)：強(qiáng)大可伸縮性；支持大型Web站點(diǎn)或企業(yè)信息處理系統(tǒng)；客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)；而數(shù)據(jù)源包含了數(shù)據(jù)庫(kù)位置和數(shù)據(jù)庫(kù)類(lèi)型等信息，實(shí)際上是一種數(shù)據(jù)連接的抽象。各部件之間的關(guān)系如圖1所示。應(yīng)用程序應(yīng)用程序ODBC管理器ODBCAPIsql驅(qū)動(dòng)程序管理器數(shù)據(jù)源名（DSN）ODBC驅(qū)動(dòng)程序數(shù)據(jù)源ODBC層數(shù)據(jù)層應(yīng)用層圖1數(shù)據(jù)關(guān)系圖2.3系統(tǒng)目標(biāo)網(wǎng)上銀行系統(tǒng)開(kāi)發(fā)的目標(biāo)是建立一個(gè)提供獨(dú)立于特定銀行和終端訪問(wèn)方式的中間平臺(tái)。具體的要求如下：2.4系統(tǒng)需求2.4.1系統(tǒng)性能需求銀行業(yè)務(wù)的行業(yè)特性要求網(wǎng)上銀行系統(tǒng)需要具備以下幾個(gè)主要特性：1)實(shí)用性:網(wǎng)上銀行在設(shè)計(jì)時(shí)必須遵循的一個(gè)重要原則，就是以用戶(hù)為系統(tǒng)設(shè)計(jì)的中心。網(wǎng)絡(luò)的發(fā)展大大降低了信息咨詢(xún)的成本，用戶(hù)面臨更多的選擇，所以，網(wǎng)上銀行除了降低成本以外，還必須能夠得到用戶(hù)的認(rèn)可，才能在實(shí)際運(yùn)作中產(chǎn)生效益，避免客戶(hù)流失。具體來(lái)說(shuō)，應(yīng)用系統(tǒng)應(yīng)能實(shí)現(xiàn)用戶(hù)特定的需求，操作界面友好、方便，功能設(shè)置符合用戶(hù)的習(xí)慣和要求。2)易維護(hù):管理員能夠簡(jiǎn)單方便地管理系統(tǒng)，定義新的應(yīng)用，并對(duì)系統(tǒng)進(jìn)行日常維護(hù);隨著銀行系統(tǒng)信息的變更或增加、數(shù)據(jù)規(guī)模的增大，系統(tǒng)升級(jí)、維護(hù)應(yīng)易于操作;各子系統(tǒng)、功能模塊的設(shè)計(jì)應(yīng)具有良好的靈活性，保證在網(wǎng)上銀行系統(tǒng)建設(shè)過(guò)程中后期系統(tǒng)功能的實(shí)現(xiàn)不影響前期已投入使用的系統(tǒng)功能。3)安全性:系統(tǒng)應(yīng)充分考慮信息、設(shè)備、運(yùn)行和管理的安全性，建立完善的多層次的安全保障體系，保證網(wǎng)上銀行系統(tǒng)與后臺(tái)綜合業(yè)務(wù)卞機(jī)、支付系統(tǒng)等之間的可靠信息傳輸和安全數(shù)據(jù)交換。4)可擴(kuò)展:銀行業(yè)務(wù)的電子化是一項(xiàng)長(zhǎng)期的任務(wù)，系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)充分考慮到業(yè)務(wù)開(kāi)發(fā)不斷推進(jìn)的需要，降低系統(tǒng)在擴(kuò)展新的業(yè)務(wù)功能時(shí)的復(fù)雜度。5)開(kāi)放性:系統(tǒng)在體系結(jié)構(gòu)和數(shù)據(jù)交換協(xié)議等方面應(yīng)遵循標(biāo)準(zhǔn)和開(kāi)放的原則，以確保具有良好的互操作性、可移植和可擴(kuò)充性;提供開(kāi)放的標(biāo)準(zhǔn)集成接口，利于不同部門(mén)之間實(shí)現(xiàn)集成。儲(chǔ)蓄業(yè)務(wù)品種介紹；業(yè)務(wù)辦理辦法和須知；儲(chǔ)蓄網(wǎng)點(diǎn)；ATM網(wǎng)點(diǎn)；信用卡特約商戶(hù)名單；個(gè)人理財(cái)建議；企業(yè)貸款申請(qǐng)；2)查詢(xún)服務(wù)：可分類(lèi)查詢(xún)卡內(nèi)各類(lèi)帳戶(hù)余額及歷史交易明細(xì)，它可包含：綜合帳戶(hù)余額查詢(xún)；綜合帳戶(hù)交易歷史查詢(xún)；支票情況查詢(xún)；匯兌狀態(tài)查詢(xún)；3)交易類(lèi)服務(wù)，它可包括：轉(zhuǎn)帳業(yè)務(wù)；代收代付業(yè)務(wù)；外匯買(mǎi)賣(mài)業(yè)務(wù)；信用卡業(yè)務(wù)；股票委托交易服務(wù)；電子支票業(yè)務(wù)；由于網(wǎng)上銀行訪問(wèn)量最大的的服務(wù)為:帳戶(hù)余額查詢(xún)、交易歷史查詢(xún)和即時(shí)轉(zhuǎn)帳。因此，網(wǎng)上銀行系統(tǒng)將重點(diǎn)實(shí)現(xiàn)上述二項(xiàng)服務(wù)的功能。

3系統(tǒng)總體設(shè)計(jì)90年代以來(lái)，伴隨著金融服務(wù)現(xiàn)象的出現(xiàn)和銀行中介地位的削弱，銀行業(yè)務(wù)經(jīng)營(yíng)出現(xiàn)了較大的變基于B/S結(jié)構(gòu)的網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，應(yīng)由終端、接入服務(wù)器、應(yīng)用服務(wù)器和銀行交易系統(tǒng)及相應(yīng)的數(shù)據(jù)系統(tǒng)構(gòu)成。網(wǎng)上銀行系統(tǒng)的核心是中問(wèn)的接入服務(wù)器和應(yīng)用服務(wù)器部分，但系統(tǒng)建設(shè)中需建立根據(jù)系統(tǒng)日標(biāo)和需求，校園網(wǎng)上銀行系統(tǒng)設(shè)計(jì)采用開(kāi)放的技術(shù)體系，以ASP和HTML技術(shù)作為基本技術(shù)方案。系統(tǒng)的整體架構(gòu)是基于Server端的，這是由客戶(hù)端的多樣性和復(fù)雜性所決定的。對(duì)于網(wǎng)上銀行客戶(hù)端和服務(wù)器端的安全機(jī)制，可采用成熟的安全認(rèn)證等技術(shù)。系統(tǒng)涉及到以下技術(shù)和環(huán)境:1)asp環(huán)境2)XML,HTML3)Web服務(wù)器4)SSL（SecureSocketsLayer，是Internet數(shù)據(jù)安全協(xié)議）技術(shù)5)CA（CertificationAuthority，承擔(dān)網(wǎng)上銀行中安全電子交易認(rèn)證服務(wù)）環(huán)境系統(tǒng)包括上面總體框架中的各部分。對(duì)于每一部分在此進(jìn)行詳細(xì)描述。3.1.1終端層終端層是最終用戶(hù)接觸的設(shè)備，是原始數(shù)據(jù)的來(lái)源和最終處理結(jié)果的信息返回終點(diǎn)終端層的設(shè)備多樣化，網(wǎng)上銀行系統(tǒng)中僅考慮PCBrowser。在安全性要求比較高的應(yīng)用中，Browser端要下載證書(shū)，對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在傳輸過(guò)程中即使被截獲也無(wú)法閱讀明文。在安全要求不高的情況下，用戶(hù)提交數(shù)據(jù)可以用明文提交。3.1.2接入服務(wù)器根據(jù)不同的終端設(shè)備，必然會(huì)有不同的接入方式和接入服務(wù)器，同時(shí)也會(huì)有不同的協(xié)議和數(shù)據(jù)格式。對(duì)于計(jì)算機(jī)瀏覽器來(lái)說(shuō)是WebServer和相關(guān)的動(dòng)態(tài)頁(yè)面服務(wù)器。接入服務(wù)器的作用是獲取終端用戶(hù)請(qǐng)求信息提交給應(yīng)用服務(wù)器、將應(yīng)用服務(wù)器返回的應(yīng)答按一定的形式呈現(xiàn)給終端。它決定系統(tǒng)的表示形態(tài)。3.2主要功能設(shè)計(jì)1）用戶(hù)登錄：主要進(jìn)行身份驗(yàn)證；2）網(wǎng)上服務(wù)：個(gè)人開(kāi)戶(hù)、對(duì)公單位開(kāi)戶(hù)、對(duì)公商戶(hù)開(kāi)戶(hù)、個(gè)人追加帳戶(hù)、個(gè)人終止服務(wù)；3）帳戶(hù)查詢(xún)：余額查詢(xún)、交易明細(xì)查詢(xún)、帳戶(hù)信息查詢(xún)、帳戶(hù)余額查詢(xún)；4）轉(zhuǎn)帳：約定帳戶(hù)間轉(zhuǎn)帳、個(gè)人活期互轉(zhuǎn)、B2B自動(dòng)轉(zhuǎn)帳；5）網(wǎng)上支付：有證書(shū)支付、無(wú)證書(shū)支付；6）掛失：信用卡掛失、儲(chǔ)蓄存款臨時(shí)掛失、密碼臨時(shí)掛失；7）修改密碼：個(gè)人帳戶(hù)修改密碼；3.2.2系統(tǒng)的物理結(jié)構(gòu)系統(tǒng)實(shí)現(xiàn)的物理結(jié)構(gòu)如圖5所示。瀏覽器瀏覽器瀏覽器WEB服務(wù)器數(shù)據(jù)服務(wù)器瀏覽器圖5系統(tǒng)物理結(jié)構(gòu)圖3.3銀行業(yè)務(wù)系統(tǒng)此處的銀行業(yè)務(wù)系統(tǒng)含義較為廣泛，包含銀行中已有的各種數(shù)據(jù)源和信息系統(tǒng)。首要的問(wèn)題是交易系統(tǒng)，這是與最終用戶(hù)密切相關(guān)的系統(tǒng)。對(duì)交易系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn)需要通過(guò)交易系統(tǒng)接口轉(zhuǎn)交給交易系統(tǒng)處理。對(duì)有帳務(wù)發(fā)生的交易特別需要保證交易正確和完整。作為整個(gè)系統(tǒng)的一部分，需要建立一個(gè)模擬的銀行交易系統(tǒng)。作為模擬系統(tǒng)，可以創(chuàng)建一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)，使用asp作一個(gè)簡(jiǎn)單的交易系統(tǒng)。因?yàn)榫唧w的交易系統(tǒng)各銀行非常的不同，因此不需要對(duì)模擬系統(tǒng)作特殊的要求。3.3.1業(yè)務(wù)說(shuō)明1）與校園簽約的客戶(hù)客戶(hù)已在校園銀行簽約，申請(qǐng)網(wǎng)上支付服務(wù)客戶(hù)簽約的帳戶(hù)(信用卡或儲(chǔ)蓄卡帳戶(hù))可用于網(wǎng)上支付客戶(hù)購(gòu)物的商戶(hù)提供了建行支付功能網(wǎng)上支付的結(jié)算范圍不能超過(guò)網(wǎng)上銀行的轄區(qū)范圍2）未與校園銀行簽約的客戶(hù)在校園銀行有帳戶(hù)(信用卡或儲(chǔ)蓄卡帳戶(hù))能購(gòu)物的商戶(hù)提供了校園銀行支付功能網(wǎng)上支付的結(jié)算范圍不能超過(guò)建行網(wǎng)上銀行的轄區(qū)范圍3.3.2商戶(hù)在校園銀行網(wǎng)上銀行系統(tǒng)開(kāi)戶(hù)商戶(hù)與校園銀行簽訂協(xié)議銀行為其提供結(jié)算帳戶(hù)與網(wǎng)上預(yù)申請(qǐng)密碼在網(wǎng)上填寫(xiě)申請(qǐng)(需輸入預(yù)申請(qǐng)密碼才能見(jiàn)到開(kāi)戶(hù)申請(qǐng)表)網(wǎng)銀中心授理并核發(fā)CA證書(shū)，建立商戶(hù)信息、維護(hù)表如果是需要實(shí)時(shí)反饋支付信息的商戶(hù)，登錄網(wǎng)上銀行系統(tǒng)，申請(qǐng)密鑰完成開(kāi)戶(hù)3.3.3B2B的處理流程分析擊將不僅僅來(lái)自本地網(wǎng)絡(luò)用戶(hù)，它可能來(lái)自Internet上的任何一臺(tái)機(jī)器。即，發(fā)起攻擊的節(jié)點(diǎn)可以位于世界上任何地方。因此可以說(shuō)，網(wǎng)絡(luò)安全所面臨的將是一個(gè)國(guó)際性全球化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性意味著網(wǎng)絡(luò)最初對(duì)用戶(hù)的使用并沒(méi)有提供任何的技術(shù)約束，用戶(hù)可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類(lèi)型的信息"。用戶(hù)只對(duì)自己的行為負(fù)責(zé)，而沒(méi)有受到任何的法律限制。盡管，Internet的發(fā)展給金融業(yè)帶來(lái)了革命性的改革和開(kāi)放，使得它們能夠利用internet提高辦事效率和增強(qiáng)市場(chǎng)反應(yīng)能力，使金融服務(wù)更句競(jìng)爭(zhēng)力。通過(guò)Internet，我們可以從異地取回重要資料，同時(shí)也要面對(duì)Internet開(kāi)故給信息資料安全帶來(lái)的新桃戰(zhàn)和新危險(xiǎn)。如何保護(hù)金融的機(jī)密信息不受黑客和工業(yè)間諜的入侵，己成為信息安全化健康發(fā)展所要考慮的重要事情之一。3.4.1數(shù)據(jù)的加密介紹現(xiàn)在網(wǎng)絡(luò)上一般的網(wǎng)站，稍微完善一點(diǎn)的，往往都需要用戶(hù)先注冊(cè)，提供用戶(hù)帳號(hào)、密碼等信息以后，成為網(wǎng)站欄目的注冊(cè)用戶(hù)，才可以享受網(wǎng)站一些特殊欄目提供的信息或者服務(wù)。電子商務(wù)網(wǎng)站，用戶(hù)需要購(gòu)買(mǎi)商品，就一定需要登陸，登陸信息對(duì)于用戶(hù)和網(wǎng)站都是很重要的資源，不能隨意透露，更加不能存在安全上的隱患，所以有必要對(duì)數(shù)據(jù)進(jìn)行加密。在數(shù)據(jù)庫(kù)中建立一個(gè)用于存放用戶(hù)信息的表，當(dāng)用戶(hù)登錄或者提交資料的時(shí)候，程序?qū)⒂脩?hù)填寫(xiě)的信息與表中的信息對(duì)照，如果用戶(hù)賬號(hào)和密碼都準(zhǔn)確無(wú)誤，那么說(shuō)明這個(gè)用戶(hù)是合法用戶(hù)，通過(guò)注冊(cè)；反之，則是非法用戶(hù)，不許通過(guò)。然而這樣做并不是真正的安全，為了增加安全性，我們有必須對(duì)數(shù)據(jù)庫(kù)中的資料進(jìn)行加密，這樣，即使有人得到了整個(gè)數(shù)據(jù)庫(kù)，如果沒(méi)有解密算法，也一樣不能查看到數(shù)據(jù)庫(kù)中的用戶(hù)信息。在現(xiàn)階段，我們一般認(rèn)為存在兩種加密方式，單向加密和雙向加密。雙向加密是加密算法中最常用的，它將我們可以直接理解的明文數(shù)據(jù)加密為我們不可直接理解的密文數(shù)據(jù)，然后，在需要的時(shí)候，可以使用一定的算法將這些加密以后的密文解密為原來(lái)可以理解的明文。雙向加密適合于隱秘通訊，比如，我們?cè)诰W(wǎng)上購(gòu)物的時(shí)候，需要向網(wǎng)站提交信用卡密碼，我們當(dāng)然不希望我們的數(shù)據(jù)直接在網(wǎng)上明文傳送，因?yàn)檫@樣很可能被別的用戶(hù)“偷聽(tīng)”，我們希望我們的信用卡密碼是通過(guò)加密以后，再在網(wǎng)絡(luò)傳送，這樣，網(wǎng)站接受到我們的數(shù)據(jù)以后，通過(guò)解密算法就可以得到準(zhǔn)確的信用卡賬號(hào)。單向加密剛好相反，只能對(duì)數(shù)據(jù)進(jìn)行加密，也就是說(shuō)，沒(méi)有辦法對(duì)加密以后的數(shù)據(jù)進(jìn)行解密?？赡芪覀兞⒓淳蜁?huì)想，這樣的加密有什么用處？不能解密的加密算法有什么作用呢？在實(shí)際中的一個(gè)應(yīng)用就是數(shù)據(jù)庫(kù)中的用戶(hù)信息加密，當(dāng)用戶(hù)創(chuàng)建一個(gè)新的賬號(hào)或者密碼，他的信息不是直接保存到數(shù)據(jù)庫(kù)，而是經(jīng)過(guò)一次加密以后再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。我們就采用了單向加密的加密算法，其中MD5就是采用單向加密的加密算法。以使系統(tǒng)的執(zhí)行速度變得很快。反之，一個(gè)設(shè)計(jì)混亂的數(shù)據(jù)庫(kù)，不僅增加了吸引的管理實(shí)現(xiàn)過(guò)程，同時(shí)在系統(tǒng)的執(zhí)行過(guò)程中，使得檢索變得很慢，降低效率。所以數(shù)據(jù)庫(kù)的設(shè)計(jì)是一個(gè)系統(tǒng)設(shè)計(jì)很重要的步驟。根據(jù)系統(tǒng)功能設(shè)計(jì)要求和模塊劃分，本站的數(shù)據(jù)庫(kù)主要用戶(hù)信息（包括學(xué)員和教師的信息）、管理員信息、公告信息、投票信息、主題留言信息、回復(fù)留言信息。數(shù)據(jù)庫(kù)的設(shè)計(jì)通常是以一個(gè)已經(jīng)存在的數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)的，常用的數(shù)據(jù)庫(kù)管理系統(tǒng)有Access、SQLServer、Oracle、MySQL等。根據(jù)用戶(hù)需求和系統(tǒng)分析，本系統(tǒng)采用SQLServer2000數(shù)據(jù)庫(kù)管理系統(tǒng)。在SQLServer2000數(shù)據(jù)庫(kù)管理系統(tǒng)中建立名稱(chēng)為yangfan的數(shù)據(jù)庫(kù)。

客戶(hù)客戶(hù)網(wǎng)上銀行系統(tǒng)銀行業(yè)務(wù)系統(tǒng)報(bào)文請(qǐng)求請(qǐng)求應(yīng)答應(yīng)答圖13報(bào)文傳輸過(guò)程圖銀行業(yè)務(wù)系統(tǒng)返回應(yīng)答失敗或網(wǎng)上銀行系統(tǒng)等待應(yīng)答超時(shí)，則返回客戶(hù)失敗信息，提示客戶(hù)采用查詢(xún)交易確認(rèn)交易是否完成。4.5.2報(bào)文結(jié)構(gòu)不同的銀行業(yè)務(wù)系統(tǒng)對(duì)報(bào)文結(jié)構(gòu)的定義都不盡相同，但大體都包括報(bào)文頭和報(bào)文域兩個(gè)部分。報(bào)文頭中放置的主要是提示性質(zhì)的信息，報(bào)文域中則是不同的交易所需的具體信息。報(bào)文頭:每個(gè)報(bào)文都有固定的報(bào)文頭，上下傳報(bào)文頭格式一致。報(bào)文域:報(bào)文域中放置完成該次交易所需的信B。下面以歷史明細(xì)查詢(xún)的請(qǐng)求報(bào)文域和應(yīng)答報(bào)文域?yàn)槔治鰣?bào)文域的構(gòu)成：1）請(qǐng)求報(bào)文域系統(tǒng)內(nèi)帳號(hào)(17位)||起始H期(8位)||終止日期(8位)||最小金額(14位)||最大金額(14位)||票據(jù)號(hào)碼(4位)2）應(yīng)答報(bào)文域系統(tǒng)內(nèi)帳號(hào)(17位)||戶(hù)名(40位)||“借貸標(biāo)識(shí)(1位)||日期(8位)||摘要(2位)||發(fā)生額(14位)”在下面的表述中，需要注意:“日”標(biāo)志在表述中用于區(qū)分不同的域，在真正的報(bào)文中并無(wú)此分割符;引號(hào)之間是可能需要多次重復(fù)的域;每個(gè)域后面括號(hào)中的數(shù)字標(biāo)識(shí)該域的位數(shù)。請(qǐng)求和應(yīng)答報(bào)文的最大長(zhǎng)度為1k即1024Byte。對(duì)于一條明細(xì)報(bào)文中重復(fù)的記錄筆數(shù)，則根據(jù)最大長(zhǎng)度限制決定下傳包內(nèi)容。在組成報(bào)文時(shí)，每個(gè)域的長(zhǎng)度采用規(guī)定的固定長(zhǎng)度，當(dāng)實(shí)際數(shù)據(jù)長(zhǎng)度小于規(guī)定長(zhǎng)度時(shí):金額、利息等采用右對(duì)齊左補(bǔ)字符零方式；帳號(hào)采用左對(duì)齊右補(bǔ)空格，同時(shí)在該帳號(hào)前的域加帳號(hào)長(zhǎng)度字段來(lái)填充實(shí)際長(zhǎng)度。金額字段的表示方法中，不包括小數(shù)點(diǎn)和正負(fù)號(hào)，后兩位表示小數(shù)點(diǎn)以后的位數(shù)。例如n14.2表示小數(shù)點(diǎn)以前為12位，小數(shù)點(diǎn)以后為2位報(bào)文的傳輸不需要傳輸小數(shù)點(diǎn)。

conn.BeginTransT1=request("select")T2=request("t2")T3=cint(request("money"))iftrim(request("t2"))=""ortrim(request("money"))=""thenresponse.write"對(duì)方的卡號(hào)或金額都不能為空，請(qǐng)重新輸入！<ahref=zhuanzhang.asp>返回</a>"response.endendifsql="select*fromy_zhuwhereid='"&T1&"'"http:///使用SQL語(yǔ)句rs.opensql,connT4=rs(2)-T3ifT4<0then//判斷條件response.write("您的余額不足，不能進(jìn)行此次轉(zhuǎn)帳．<ahref=zhuanzhang.asp>返回</a>")response.endelsesql2="updatey_zhusetmoney='"&T4&"'whereid='"&T1&"'"http://更新數(shù)據(jù)庫(kù)中的表。endifrs2.opensql2,connsql3="select*fromy_zhuwhereid='"&T2&"'"http://使用SQL語(yǔ)句rs3.opensql3,connT5=rs3(2)+T3sql4="updatey_zhusetmoney='"&T5&"'whereid='"&T2&"'"http://更新數(shù)據(jù)庫(kù)中的表。rs4.opensql4,connIfconn.Errors.Count>0ThenResponse.Write"發(fā)生錯(cuò)誤,系統(tǒng)恢復(fù)事務(wù)開(kāi)始時(shí)的狀態(tài),既不會(huì)新增,也不會(huì)修改"&"<br>"conn.RollbackTransElseResponse.Write"沒(méi)有錯(cuò)誤,保存對(duì)數(shù)據(jù)庫(kù)的更改,修改了數(shù)據(jù)"&"<br>"conn.CommitTransEndIf%><scriptlanguage="javascript">//使用腳本javascriptwindow.alert("轉(zhuǎn)帳成功")</script>5.5修改密碼模塊還有登陸、注冊(cè)、網(wǎng)上支付、代繳學(xué)費(fèi)等模塊就不一一介紹了。5.7安全事件機(jī)制在轉(zhuǎn)帳模塊中，為了安全使用了事件機(jī)制。在編程中，經(jīng)常需要使用事務(wù)。所謂事務(wù)，就是一系列必須都成功的操作，只要有一步操作失敗，所有其他的步驟也必須撤銷(xiāo)。在網(wǎng)上銀行進(jìn)行帳戶(hù)查詢(xún)或是轉(zhuǎn)帳都需要很高的安全性。當(dāng)發(fā)生錯(cuò)誤時(shí)則進(jìn)行回滾操作。OnErrorResumeNext第一步：在事務(wù)環(huán)境下把用戶(hù)信息記入數(shù)據(jù)庫(kù)IfErrThen關(guān)閉連接退出Else第二步：創(chuàng)建文件夾IfErrThen回滾第一步數(shù)據(jù)庫(kù)操作，退出Else第三步：在事務(wù)環(huán)境下操作日志數(shù)據(jù)庫(kù)IfErrThen正確的解決辦法是使用ASP的事務(wù)控制功能。IIS通過(guò)和MTS服務(wù)聯(lián)系，可以控制多種支持事務(wù)的系統(tǒng)，當(dāng)程序發(fā)出“失敗”的信號(hào)時(shí)，所有支持事務(wù)的系統(tǒng)均將自動(dòng)回滾，即使操作已經(jīng)正式完成；對(duì)不支持事務(wù)的操作也提供了方便的手工回滾方式。用ASP事務(wù)控制功能重寫(xiě)如下：<%@TRANSACTION=Required%>OnErrorResumeNext//錯(cuò)誤忽略SetConn=Server.CreateObject("ADODB.Connection")Conn.Open//打開(kāi)數(shù)據(jù)庫(kù)的連接Conn.Execute"INSERT"Conn.Close//關(guān)閉數(shù)據(jù)庫(kù)的連接SetConn=NothingSetConn2=Server.CreateObject("ADODB.Connection")}A.text2:hover{ COLOR:#bc0021;TEXT-DECORATION:underline}.text3{ FONT-SIZE:12px;COLOR:#7f7f7f;TEXT-DECORATION:none//定義字體大小}A.text3:link{ COLOR:#7f7f7f;TEXT-DECORATION:none}.p{ LINE-HEIGHT:300%;TEXT-DECORATION:none}//………….下面定義不同大小字體的顏色………//H1{ FONT-WEIGHT:bold;FONT-SIZE:150%;TEXT-DECORATION:none}H2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}H3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.h2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none.h3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.menu1{ FONT-SIZE:9pt;COLOR:#000000;BACKGROUND-COLOR:#ffffff[5]陳靜．網(wǎng)上銀行業(yè)務(wù)管理暫行辦法實(shí)用手冊(cè)[M]．清華大學(xué)出版社，2004[6]歐陽(yáng)峰．電子商務(wù)技術(shù)[M]．中國(guó)財(cái)政經(jīng)濟(jì)出版社，2005[7]祁明．電子商務(wù)安全與保密[M]．高等教育出版社，2003[8]陳世明．ASP從入門(mén)到精通[M]．中國(guó)鐵道出版社，2004[9]薩師煊．?dāng)?shù)據(jù)庫(kù)系統(tǒng)概論[M]．高等教育出版社，2005[10]孫中升．電子商務(wù)技術(shù)教程[M]．現(xiàn)代出版社，2004[11]阮俊杰．軟件開(kāi)發(fā)方法與管理教程[M]．北京希望電子出版社，2003[12]徐建波．Internet與Web設(shè)計(jì)教程[M]．中國(guó)礦業(yè)大學(xué)出版社，2001[13]于松濤，徐振成．精通MSSQLServer2000數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)[M]．人民郵電出版社，2001[14]陸昌輝，吳曉華．SQLServer2000核心技術(shù)揭秘[M]．北京希望電子出版社，2002[15]張興淵．ActiveServerPages動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)精粹[M]．兵器工業(yè)出版社，2001[16]孫趙林．DreamweaverMX經(jīng)典范例教程[M]．北京希望電子出版社，2003.

致謝通過(guò)這次畢業(yè)設(shè)計(jì)，我對(duì)自己大學(xué)幾年的學(xué)習(xí)有了一個(gè)總結(jié)和檢驗(yàn)，我積累的知識(shí)有了用武之地，而且我的動(dòng)手能力也大大提高了。在這段時(shí)間里，所有的工作都得靠自己努力嘗試才能有所進(jìn)展，而且對(duì)于整個(gè)開(kāi)發(fā)過(guò)程，需要合理的進(jìn)度安排和很好的邏輯協(xié)調(diào)能力，這種解決問(wèn)題的能力鍛煉和思考問(wèn)題的模式都使我受益匪淺，所有這些都構(gòu)成了我不能忘懷這一段時(shí)間之旅的原因。這里，我衷心感謝馮建湘和陶潔老師的悉心指導(dǎo)，還有同學(xué)的幫助，感謝他們對(duì)我的支持。同時(shí)，也感謝系部領(lǐng)導(dǎo)和機(jī)房幾位的老師給予我們的大力支持。我的設(shè)計(jì)還有許多漏洞和不足之處，我的論文也有值得完善之處，懇請(qǐng)各位老師批評(píng)指正。

目錄摘要 1Abstract 21概述 31.1網(wǎng)上銀行的概念 31.2網(wǎng)上銀行的發(fā)展及面臨的問(wèn)題 PAGE