网银信息安全设计 毕业论文.doc

毕业（设计）论文毕业（设计）论文 题目题目： 网银信息安全设计 学生姓名学生姓名： 学学 号号： 院院 部部：计算机科学与工程学院 专专 业业： 计算机科学与技术 班班 级级： 计算机 07- 4 班 指导教师指导教师 姓姓名及职称名及职称： 完成日期： 2012 年 1 月 10 日完成 摘要摘要 网上交易系统是用户实现网络交易的一种方式。它通过互联网提供一种渠道，就可以使 用户能够方便地购物，达到足不出户，就可获得自己想要的网上。大量的关于网上交易交 易系统比比皆是，而针对性强，操作简洁的系统则比较少。 本系统提出了一个模拟网上购物环境的应用程序，它维护着一个数据库，存储着用户 信息、网上信息、交易信息等。介绍如何利用 asp技术来实现网上交易系统 ，asp程序从 数据库中获得信息，并呈现给最终用户。其主要功能包括用户管理、网上分类管理和模拟 交易（比如购物车和订单系统）。网上交易系统是为网上公司开发的系统，应用bs的开 发模型，其后台应用 iis5.0+aceess 2000的服务器平台，前台asp开发语言介绍了网上 交易系统的主要功能以及设计中关键部分的实现。 关键词：asp 数据库 web 网上购物 安全电子交易协议 1 目 录 引言引言4 4 第一章第一章 网银信息安全设计网银信息安全设计6 6 1.1 网上交易系统的需求.6 1.1.1 相关的概念.6 1.2 网上交易交易系统的基本框架.9 1.3 网上交易交易系统的功能分析.9 1.3.1 用户子系统模块划分10 1.3.2 管理员子系统模块划分10 1.3.3 网上交易系统重要功能的实现10 第二章第二章 数据库设计与实现数据库设计与实现12 2.1 数据库的创建 12 2.2 数据表的设计 12 第三章第三章网上交易系统设计网上交易系统设计16 3.1 数据连接.16 3.1.1 建立数据库连接16 3.1.2 安全策略16 3.2 系统的模块设计与实现.16 3.2.1 数据连接公用模块16 3.2.2 用户信息模块.17 3.2.3 商品信息模块37 3.2.4 系统管理模块53 第四章第四章网上交易交易系统疑难分析网上交易交易系统疑难分析63 4.1 系统开发的问题及解决办法.63 4.2 系统的测试与发布.63 结论结论65 致谢致谢66 参考文献参考文献67 2 引言 网络经济的出现，是现代科学技术与经济社会发展到一定阶段的必然产物，它具有巨 大的发展潜力，其发展必将影响人类的政治、经济、文化、军事乃至社会发展的方方面面。 网络经济给我国经济发展带来了机遇与挑战，受到了理论界与实务界人士极为广泛的关注， 随着 internet 的普及和应用，电子商务作为商业贸易领域中的一种先进的交易方式正在风 靡全球，并对该领域中传统的概念和方式产生巨大影响。可以说电子商务发展到今天是必 然趋势。为了更好地进行交易，有必要对网上购书系统进行认真的分析和设计。 许多的网上书店在经历了开业初的喧闹之后，纷纷由于这样或那样的原因露出萧条的 迹象，渐渐被人冷落，这样的事实让人多少有些无奈。但是，正如同股市中熊市底部是进 入市场的好时机一样，它也在低迷中默默地积蓄着力量。酝酿生机，等待着有一天奋力一 振。重现辉煌。网上购物的成败如何，得失又在哪里？现在让我们来冷静地分析一下近况 不佳的原因，然后再下结论。首先，它同传统书店相比较，作为一个虚拟的书店，网上书 店具有很多新的特性，以下这些是它的优势：其营业成本完全有理由比传统意义上的商店 低得多：不需支付昂贵的店铺租金，花费浩大的装修；不需要将大笔的流动资金作为货物 而沉在店里，可依靠“零库存”管理，缩短资金周转的周期，可以加速周转；同时，网上 书店更容易开拓市场，国际互联网，www 顾名思义体现了全球的一体化；它实现 24 小时营 业，不需要营业员，网上商店可以被设置成一个自动售货机；可以使用多媒体促销，各种 文字，图像和动画，声音，让客户全方位感受广告效应；依靠客户数据库能够提供全新的 个性化服务等等。这些特性使网上商店充满生命力，很可能成为传统商业的有力的挑战者。 然而，优势必须要依靠规模效应来体现，比如营业成本，其中相当部分是固定成本，按照 最节约的预算，假设每个月房租连水电 1000 元，电脑和营业人员工资 3000 元，isp 收费 （主机托管或专线贵得多）500,上网和通信 500 元，哪怕一笔业务都没有，光这些就起码 开销 5000 元，何况还有设计开发与各种软硬件的投资等等.摊薄成本必须以业务量的扩大 为前提，要以优势价格来吸引顾客，商店就必须使成本比传统商业更低，业务量越大，成 本的优势越明显。进入良性循环的关键是业务量，而通过网上书店进行销售，正是体现出 这一思想。 随着近年来网上数目的剧增 ，人们对网上需求的不断增大 ，尤其是教育体系对网上 装备数量需求的激增，网上发行 、销售业的竞争越来越激烈 设计此系统不仅能够达到 3 实现网上交易信息、网上交易信息管理，同时要起到搜集潜在客户信息的功能 对于各级 网上代理商以及部分个人购书要实现网上检索的人性化 ，使这类客户享受到最为方便的查 询过程 ，以吸引更多的潜在客户访问为此，设计了这样一套网络网上交易系统。 4 第一章 网上交易交易系统概述 1.11.1 网上交易系统的需求网上交易系统的需求 .1 相关的概念相关的概念 (1)asp 技术 active server pages(asp)是服务器端脚本编写环 境 ，使用它可以创建和运 行动态 、交互 的 web 服务器应用程序 使用 asp 可以组合 html 页、脚本命 令和 activex 组件，可以创建交互的 web 页和基于 web 的功能强大的应用程序 asp 程序直接嵌入在 html 页面 中 ，用标记 与其他内容相区别 asp 的工作过程如下 ： 当用户浏览页面时，客户浏览器发出请求 ；当 web 服务器发现被请求的页面 是 asp 页面时，就逐行解释执行 asp 脚本和 html 页面内容 ；动态生成纯 htmi 页面作为响应发送给客户浏览器在执行 asp 脚本过程中，将会实例化需 要使用的 com 组件 ，并调用相应 的方法 asp 使用 odbc 技术访问数据库 通过 ado 对象实现对数据库操作 用 ado 的 connection、command 和 recordset，可以完成与数据库连接的建立，sql 语句的执行，数据的保存、查 询和显示等工 作 command 和 recordset 对象可以分别与已经和数据库建立 了连 接的 co nnection 对象关联，从而能够控制与数据库的连接数量 (2)set 协议 安全电子交易 (secure electronic transaction，set)是一种在 internet 网上实现安全电子交易标准 目前 ，set 也是专为网上支付卡业务安全所制 定的唯一具有现实意义的国际标准 set 协议确保了网上交易所要求的保密性 、数据完整性、交易的不可否认性和交易的身份认证 在 set 协议中所涉及 的参与者有：ca(certificateauthority)认证中心发卡行、支付网关、持卡 人、商家 (3)http 协议 5 http(hypertext transmission protocol 超文本传输协议)用于定义在 web 浏 览器和 web 服务器之间如何传送数据。 (4)超文本 一般把通过在文本中插入链接把相关文本组织在一起而形成的文档称为超文本 (hypertext)。通常超文本使用超文本标记语言来描述。 (5)超文本标记语言 超文本标记语言(hypertext makeup language，简称 html)是一种用来创作万 维网页面的描述语言，它使用 html 标签来定义文档的格式、组成和链接关系， 供浏览器解释执行。 (6)vbscript vbscript 是 microsoft visual basic scripting edition 的简称，应用于客 户端 web 页，或者服务器端 asp 页(asp 语言以 vbscript 或 jscript 为基础) 1.1.2 网上交易交易系统的概要设计 如图 1-1 所示 描述了这个应用程序的逻辑体系结构。 网上书店 数据库 数据层 数据操作 asp 应用程 序 中间层 web 页面 表示层 图 1-1 逻辑体系结构 其功能模块大致分为： 1）用户信息模块 用户包括系统用户及商店客户。商店客户可以通过页面进行注册申请及查 看、更新注册信息。 系统用户的作用：对系统用户进行管理，添加、删除、更新用户信息，对 商品进行管理，添加、更新、删除商品信息，以及根据客户交易信息对客户的 帐单进行管理。 2）商品信息模块 6 主要包括商品类目管理、商品信息管理及商品交易处理。 商品类目管理：网上交易交易系统对网上进行相应的分类，以方便管理。 管理员可以创建和编辑商品类目，在添加新商品的时候需要选择相应的类目。 商品信息管理：包含完整的商品信息，包括网上的查看、添加、更新、删 除。 商品交易处理：客户在购物时需要提交表单到商品管理员，只有等到确认 后才能发货。 客户购物成功需要经历 3 个过程：首先客户将商品放入购物车（此时为“未提 交”状态） ，然后结帐即提交给商品管理员（此时为“已提交”状态） ，最后商 品管理员确认并发货（状态为“已发货” ） ，如图 1-2 所示。 购物车 （未提交） 确认 （已发货） 结帐 （已提交） 图 1-2 成功购物流程 系统的大致流程如图 1-3 所示 客户登陆资料管理 购买商品 帐单管理 用户管理 商品管理 财务管理 系统用户登陆 判断类型 资料管理 商品管理员 系统管理 员 财务管理 图 1-3 系统流程 7 1.21.2 网上交易交易系统的基本框架网上交易交易系统的基本框架 该系统的框架图，如图 1-4 所示， 网上交易系统 用户管理员网上 注 册 登 陆 个 人 信 息 购 物 车 交 易 管 理 用 户 管 理 家 用 品 食 品 手 机 搜 索 物 品 图 1-4 系统框架图 该网上交易系统主要有三个功能模块： 用户信息模块，包括客户、系统用户的信息注册、查看和更新，以及客户购 物车管理 管理员模块，对于系统管理员来说，可以对网上管理（包含网上的添加、删 除、网上的分类管理和网上订单的管理）和用户管理（包含对用户信息的查 看、删除以及授予用户权限的管理） 。 网上信息模块，包括新品网上、畅销网上、推荐网上的介绍，还包含了网上 搜索的功能，方便用户直接查询自己想要的网上信息。 1.31.3 网上交易交易系统的功能分析网上交易交易系统的功能分析 网上交易系统主要分为两个子系统：用户子系统，管理员子系统 用户子系统 是面向用户，主要完成网上销售 ；管理员子系统主要完成后台数据库数据的管 8 理和更新 .1 用户子系统模块划分用户子系统模块划分 用户注册模块 ：用户包括个人用户和系统用户，个人用户的注册信息经核准后， 正式成为会员，只有注册用户方可以享受订书服务 用户登陆模块 ：用户注册后 ，首先登陆用户管理中心填写个人资料，验证后 开放全部用户功能 。 网上信息模块 ：其中包括网上信息显示、网上检索 、书籍评论 、畅销网 上推荐网上。 购物车模块 ：其中包括网上订购，对查询到的网上有购买意向的用户可以下订 单。填写购买网上数量，模块自动计算出购书金额)、订单查询(用户可以随时 查询自己的网上订单情况) .2 管理员子系统模块划分管理员子系统模块划分 注册用户管理模块 ：管理注册用户信息，包括数据的添加、删除、修改 网上信息管理模块 ：其中包括网上信息管理(管理库存销售的网上书目数据 ， 包括数据的添加 、删除 、修改 )、书籍评论管理 (管理用户发表的书籍评论 ，可以删除) 网上交易管理模块 ：其中包括用户订单处理(管理客户订单信息，主要是在接 收到客户汇款时。进行财务结算 ，产生发货单及处理结果进库 )、 数据库管理摸块 ：实现功能为管理数据库结构 本系统共设计八个数据表。 它们包括： 1）admin 表 存储后台管理员的用户名、密码及管理权限 2）category 表 用来存储网上的大的类别 3）delivery 表 用来存储送货方式 4）orders 表 用来存储订货信息 5）product 表 存储商品信息 6）review 表 存储网上商品的浏览信息 7）sorts 表 用于存储网上商品的小分类信息 8）user 表 用来存储用户信息 .3 网上交易系统重要功能的实现网上交易系统重要功能的实现 a、用户子系统中书店模块的实现 网上订购网页的主体是数据表单可以在数据表单内引入表格 ，结合复选框形 式来展示数据库内各种网上信息，表单设有“购物车”按钮，当按下此按钮时 服务器端执行放入购物车程序 。把本网上订购网页所选购的网上 isbn 编号放 入在一个 books 数组中，使用命令如 下 ：books=split (request(“bookld”)， “， ”)命令中的 split 函数能把所选中的网上编号分 割成字符串数组然后把这个数组成员追加到一个总购物字符串变量中。总购 物字符串变量 booklist 存放的是用户在网上订购网页所选购网上的 isbn 编号 9 b、访问数据库 。 网上交易系统多处用到网页与数据库间的数据交换ado 提供 connection 对象， 可以使用该对象建立和管理应用程序和 odbc 数据库之间的连接 访问数据库 信息的第一步是和数 据库源建立连接 ，那么首先应创建 connection 对象的实 例 connection 对象的 open 方法 引用基于 dsn 的文件，其中包含关于数据 库的位置和配置信息 connection 对象的 execute 方法执行查询 ，可以发出 结构化查询语言(sql)查询数据库源并检索结果它有许多命令可用来检索和更 新信息 ado 提供了 recordset 对象 recordset 对象可根据您的查询限制 ，检索并且 显示一组数 据库行 ，即记录 recordset 对象保持查询返回的记录 的位置，允许您一次一项逐步扫描结果如果需要在连接尝试失败之前指定等 待的时间，则需要使用 connection 对象去设置属性 如果仅仅想使用 ado 默 认的连接属性建立连接 ，则应该使用 recordset 对象的 open 方法去建立链接 ： 可使用 connection 对象的 close 方法终止 connection 对象和数据库之间的连 接下面的脚 本打开连接，然后将其关闭： rs.close set rs=nothing。 10 第二章 数据库设计与实现 2.12.1 数据库的创建数据库的创建 打开 microsoft access 2000,新建一个数据库 db.mdb,并且保存，如图 2-1 所示。 图 2-1 数据库 data.mdb 11 第三章网上交易交易系统设计 3.13.1 数据连接数据连接 .1 建立数据库连接建立数据库连接 该程序通过 microsoft.jet.oledb4.0 来连接和操作数据库， microsoft.jet.oledb4.0 可以协助编程人员轻松地处理程序与数据库之间的连 接和操作。 .2 安全策略安全策略 本系统从 3 个方法来加强应用系统的安全性。 1）限制未经登录的访问。当用户从登录界面登陆，asp 程序进行帐号和密码的 检查后，如果数据符合则成功登陆，将用户的 id 值写入到 cookie 对象，对 以后的页面都会先检查 cookie 对象保存的数据，从而判断用户是否可以浏 览页面，以达到安全控制。如果检查失败则会导向登陆界面，要求用户登陆。 2）对系统用户进行分类，登陆后分别导入不同的操作界面，以防越权操作。 3）对于重要的数据操作记录操作人的信息。 3.23.2 系统的模块设计与实现系统的模块设计与实现 .1 数据连接公用模块数据连接公用模块 本系统通过数据库连接文件 conn.asp 实现与数据库的连接，该文件也可以被其 他文件所调用，来实现数据库的连接。其代码如下： .2 用户信息模块用户信息模块 用户分为客户和系统用户，这部分主要实现用户注册、登陆、查看、更改注册 资料等功能。 该部分文件包括： login.asp ：客户登陆及登陆信息处理页面。 tiao.asp：客户注册第一步页面，显示条款。 reg.asp：客户注册信息填写，处理页面。 muser.asp：客户消息中心页面 13 userinfo.asp：客户个人资料修改程序 changepws.asp：客户密码修改程序 deposit.asp：客户积分查询程序 statinfo.asp：客户统计信息程序 logout.asp：客户退出登陆程序 manage/login,asp：管理员登陆程序 manage/quser.asp：客户管理程序，包括查找、删除客户。 manage/huser.asp：管理员用户管理程序，包括添加、删除、修改管理员权 限。 manage/logout.asp：管理员退出登陆管理程序。 1）客户注册 当客户在首页单击注册时，进入注册的第一个页面 tiao.asp，在这个页面中给 出了网上书店的注册条约，主要是说明用户在网上书店购物所需要遵守的准则 和制度，约束规范用户行为。 如果用户同意注册条约，单击我同意按钮后进入下一个注册页面 reg.asp，在该页面设计了一个表单供用户填写基本的信息，客户填写信息完成 后单击提交按钮，在客户端进行信息有效性验证，如果信息填写不正确，则 给出相应的提示，信息填写正确则进行后台数据处理，代码如下： 2）客户登陆 login.asp 程序完成客户登陆功能，用户填写用户名和密码后，单击登陆 按钮，则调用登陆程序进行验证，如果登陆成功，系统自动进入用户信息资 料页面，用户登陆如图 3-1 所示。 14 图 3-1 用户登陆界面 图 3-3 密码修改界面 其功能程序需要包含 3 个文件，配置文件 config.asp、数据库连接文件 conn.asp、inc/conn.asp、inc/chk.asp.首先判断用户是否单击了确认修改 密码的按钮，然后读取 cookie 中当前用户名，再初始化 recordset 对象, 代码如下 set rs=server.createobject(adodb.recordset)，然后查询数据 库，用 md5 加密密码后和原密码对比验证，如果不匹配，则返回“对不起， 15 您输入的原密码错误！”信息，返回到原界面，如果相匹配，则返回“ 密 码更改成功！” 。 7）管理员登录 manage/login.asp 程序的功能为实现管理员登录，进行后台用户和网上商 品的管理，管理员登陆界面如图 3-5 所示。 图 3-5 管理员登陆界面 8)客户管理 manage/quser.asp 程序实现客户管理，在客户管理页面，管理员可以查看所 有用户资料，显示客户信息，搜索客户和删除选定的客户，客户管理界面如图 3-6 所示。 16 图 3-6 客户管理界面 代码实现了管理员对客户的管理，此登陆首先会判断管理员级别，如果管理权 限不够，则返回“你的权限不够！”返回到上一页面。如果验证成功，则判断 管理员是否单击了删除用户的按钮，定义一个变量 userid,把表单传递过来的 数据赋值给 userid，然后执行删除语句，删除选定客户. 图 3-7 管理员用户管理界面 17 .3 商品信息模块商品信息模块 本模块主要是查看商品列表、搜索商品、显示商品信息、把商品放入购物 车等功能。下面，我们讨论该部分的具体编码实现方法。相对应的程序文件： class.asp：显示商品分类列表。 sub.asp：显示分类商品。 new.asp：显示新品网上。 hot.asp：显示畅销网上。 commend.asp：显示推荐网上。 search.asp：搜索网上，可以按照商品名称、作者名称、出版社、出版时 间、价格范围及网上类别搜索。 car.asp：查看我的购物车信息，商品结帐。 vpro.asp：查看详细商品网上信息。 1）显示商品分类列表 class.asp 程序实现商品的分类显示功能，界面如图 3-8 所示。 2）商品分类显示 sub.asp 程序完成当客户单击某一分类时显示具体分类商品的功能，显示内 容为该商品的图片及一些基本的商品信息，界面如图 3-9 所示。 18 5.引用窗体的先决条件 在 javascript 中要对窗体引用的条件是：必须先在页面中用标识创建窗体， 并将定义窗体部分放在引用之前。 二、窗体中的基本元素 窗体中的基本元素由按钮、单选按钮、复选按钮、提交按钮、重置按钮、 文本框等组成。 在 javascript 中要访问这些基本元素，必须通过对应特定的窗体元素的 数组下标或窗体元素名来实现。每一个元素主要是通过该元素的属性或方法来 引用。 4）购物车设计 如果客户满意某件商品，则单击“购物车”就可以把该见商品放进自己的购 物车，该项功能由 icar.asp 完成，客户可随时通过 car.asp 查看购物车里 商品的详细信息，如果不满意，可以通过删除功能来删除所选商品，如图 3-12 所示。 19 图 3-12 购物车 % .4 系统管理模块系统管理模块 系统管理模块完成的功能有商品的添加和删除、订单管理、商品大类别管 理、商品小类别管理等。我们以商品添加和商品小类别管理为例说明其功能的 具体实现。 1） 商品添加 addpro.asp 程序实现商品的添加，首先设计一个表单供管理员输入商品资 料，单击添加按钮后，先经过有效性验证，验证后添加到数据库中，界 面如图 3-13 所示。 图 3-13 商品添加界面 4.14.1 系统开发的问题及解决办法系统开发的问题及解决办法 本网上交易交易系统从系统功能分析、概要设计到详细设计，都进行了较 全面或详细的分析说明。在整个系统中，有几点需要注意。 首先，在一个 web 应用程序中，我们需要对该系统功能进行分析，并将它