电子商务与金融教案第二章

第二章,网上银行服务系统设计与管理实用技术,第一节,计算机与网络通信技术在金融领域的应用,计算机和通信技术在银行业的应用,计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段1）脱机批处理2）银行内部的联机网络3）跨行、跨国和环球的网络系统4）自助银行服务5）网上银行,第二节,网上银行的应用框架及相关技术,网上银行的应用框架：,用户PC,电话拨号,ISDN,ADSL,其他方式,Internet,网络银行服务器系统,连接Internet,连接Internet,一、计算机和操作系统,计算机的硬件构成中央处理器、总线、L/O接口、主存储器、辅助存储器、输入输出设备操作系统应用软件,二、计算机网络与网络协议,计算机网络的分类按传输技术来分：广播式网络和点到点网络按连接距离来分：局域网、城域网、广域网、互联网,网络硬件1、传输介质数据载体、双绞线、同轴电缆、光纤、无线传输（卫星传输）,网络互联设备中继器、路由器、网桥、网关,网络协议协议分层,ISO/OSI参考模式的逻辑结构，7层协议：,协议分层TCP/IP参考模式TCP：传输控制协议IP：网际协议，网络互联协议，互联网络协议,TCP/IP参考模式互联网层（IP层）主要功能：负责相邻结点之间的数据传送。包括三个方面：发送数据：处理来自传输层的数据发送请求，将数据装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。,TCP/IP参考模式传输层主要功能：在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信；为保证数据传输的可靠性，传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。传输层协议：传输控制协议TCP用户数据报协议UDP,TCP/IP参考模式应用层文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。超文本传输协议HTTP：用于从万维网上读取页面信息。远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。域名服务DNS：用于将网络中的主机的名字地址映射成网络地址。网络新闻传输协议NNTP：传输网络新闻。简单邮件传输协议SMTP：用于传输电子邮件。,网络协议目前常用的网络协议：TCP/IP协议互联网信息交换包/顺序信息交换包（IPX/SPX）网络基本输入输出系统（BasicInput/OutputSystem）NetBIOS用户扩展接口,三、网上银行的系统构成,因特网万维网、连接Internet1)电话拨号上网:模拟信号和数字信号的转换2)ISDN拨号上网:完全数字化的电路信号电话系统3)DDN专线上网:数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备4)ADSL上网:非对成数字用户环路此外，无线上网等,第三节,网上银行的服务器端系统及其技术,一、服务器端框架,Internet,路由器,网络服务器,安全服务器,证书服务器,网络服务器,数据服务器,交易服务器,交易服务器,银行内部区域网,防火墙,客户身份验证,客户交易执行,其他,网络操作系统,二、子系统功能及实现,防火墙系统防火墙是设置在被保护网络和外部网络之间的一道屏障，实现内部网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。,防火墙示意图,Web服务器1）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性3）主要产品,安全及证书服务器保障银行与客户之间信息传递的安全性。交易服务器完成所有交易功能。,数据服务器存放大量数据信息，如客户信息、交易记录等。系统备份数据备份、整个服务器系统备份,Internet,网络银行服务器系统,备份服务器系统,A地,B地,其他系统功能部件中间件功能：负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。特点：易于集成、易于移植、易于修改、高可靠性、易于使用,负载均衡功能：解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。实现方式：1）传输链路聚合就是将多个线路的传输容量融合成一个单一的逻辑连接。,2）更高层交换技术Web内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。3）服务器群集解决方案4）代均衡策略的服务器群集,网络操作系统为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。UNIX系统：1996年，美国贝尔实验室实现的。优势：多任务、多用户操作系统，直接支持各类网络终端；UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。,WindowsNT/2000：1993年，微软公司推出的32位操作系统。优势：界面友好、方便；支持多操作系统运行环境；集成了web服务器和浏览器，使系统与Internet进一步融合NetWare系统：NovellNetWare是一种流行的局域网操作系统，支持多种局域网，NetWare使用NetWare目录服务，DNS中物理文件系统和逻辑文件系统都可以用来安排文件和日期，NetWare的文件系统是文件分配表和目录项表的结合体，NovellNetWare能与DOS、Windows9X及WindowsNT等多种操作系统协调工作。,Linux系统：1991年，由芬兰计算机学生创建的基于PC机，类似于UNIX的操作系统。Linux是一个完全免费的类UNIX操作系统。无论是初学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。优点：开放性、适应性、具有一切网络操作系统功能、友好的图形界面、便于管理Web站点技术,案例：农业银行打造在Linux上构建网上银行,需求分析：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理的网上Web应用平台。中国农业银行网上银行将实现以下功能：查询类、帐户管理类、转帐类、公司理财、企业财务管理等基于银行业务的特点，要求操作系统的安全性非常高，此外还要兼顾系统的稳定性、兼容性、性能及扩展能力。,系统构建：根据用户需求和对于系统的性能要求，选择的这套Linux解决方案将整个系统划分为三层。第一层Web服务器和第二层Web应用服务器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的Web服务器，以及具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。,成功构建网上银行：应用系统出现问题的各种原因中，由于操作系统而带来的问题占到70。Linux的可靠性、稳定性都明显地优于Windows，因此操作系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；该解决方案利用Linux的特性，支持强大的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；我国政府正在积极支持Linux操作系统的发展，因为其开放源代码而非由某家厂商专有的特性，决定了其高度的安全性和自主性。,三、服务器系统的管理,1、人员管理制度从业人员的选拔高智力、高素质；落实工作职责双人负责原则、任期有限原则、最小权限原则2、保密制度绝密级、机密级、秘密级对密钥的管理,3、跟踪、审计、稽核制度4、网络系统的日常维护制度硬件的日常维护：网络设备、服务器和客户机、通信线路软件的日常维护：支撑软件、应用软件、数据备份制度5、病毒防范制度单机版反病毒产品、联机版6、应急措施灾难恢复：硬件恢复和数据恢复数据恢复：瞬时复制技术、远程磁盘镜像技术、数据库复制技术,三、服务器系统的维护,1、系统应用程序的维护2、数据维护3、代码维护4、硬件设备维护,第四节,网上银行的客户端系统及其技术,一、客户端系统界面体系结构及相关技术,控制逻辑业务逻辑内容构建,浏览器,用户动作内容和控制的产生,客户机,服务器,请求,响应,服务器端逻辑体系结构,确定“业务对象”，进行“业务动作”,处理特定业务知识，包括分析和生成数据的格式、数据库等进程处理,执行业务逻辑的结果被格式化,JavaServlet,JavaSeverPages,浏览器,客户端脚本体系结构,切换/复杂逻辑控制商业逻辑内容构建+逻辑嵌入,用户请求页面切换产生页面/简单控制逻辑内容修改,客户机,服务器,响应,ECMAScript、JavaScript、Jscript、VBScript、DHTML,ECMAScript有欧洲计算机制造商协会标准化，网景公司发明的，从JavaScript和Jscript等技术中发展来的。被Netscape和IE浏览器所支持。JavaScript是网景公司对ECMAScript语言规范的实现。Jscript只有在微软的IE或IIS解释器下才能运行。VBScriptDHTML各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可下载的字体等。,客户端应用体系结构,通信少；可离线浏览；不许很多服务器资源支持,多媒体内容图片：JPEG、GIF媒体视频播放：Shockwave和MacroMedia：业务介绍、娱乐、广告HotMedia：专业使用，音频、动画、可缩放的多分辨率图像VRML：3DVideo：AVI、QUICKTime,胖客户和瘦客户的比较1、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。2、瘦客户容易使用，帮客户端软件包复杂，需教育培训。3、瘦客户系统管理容易，而胖客户需要经常更换软件。4、瘦客户使用客户端资源很少，复杂的处理在服务器端进行，胖客户需昂贵的客户端资源。,二、用户对界面体系结构的选择,隐语的使用、信息、统一、定位、导航功能服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容,易用性,性能瓶颈：1、初始化时间，第一个用户交互完成所用时间；2、客户端处理一个用户交互所需时间；3、需要与服务器交互的次数；4、从客户端向服务传输信息及反馈结果所需时间；5、服务器处理用户交互所需时间。,性能,服务器端逻辑体系结构初始化下载时间、客户装入、往往客户端是很小的机器；与服务器交互次数、服务器装入。客户端脚本体系结构响应时间、与服务器交互；调用脚本下载时间客户端应用体系结构克服初始化交互时间的技术：延迟模块装载、应用程序分割、客户端的安装过程、Applet缓存多媒体内容,客户端安全考虑因素：1、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。2、需要给用户一些有关怎样保护自己的指导。3、安全性直接关系到谨慎用户是否接受网上银行的服务。,安全性,服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容,服务器但逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容,平台兼容性,Internet平台差异性设备不同：操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率浏览器差异：标准没有规定每一个对象；标准不总是完全实现；标准改变；坚持一种操作系统的外观,三、跨平台策略,处理不兼容最少通用途径；特定平台的用户界面；服务器端逻辑的兼容性；特性测试（失败的优雅性；跨平台框架）测试方法接受测试样本的设计；集成和系统测试样本的设计；拟定一个测试计划,第五节,银行卡支付系统及其技术,一、支付系统和银行卡,支付中交易、支付后交易1966年酝酿，1971年建设，1976年应用的由美国联邦储备委员会管理和担保的国家级支付系统FedWire1973年，中国人民银行加快建设跨行支付系统及中国国际现代化支付网络系统（CNANPS）银行卡产生于20世纪40年代,无安全措施的银行卡支付,二、网上银行卡支付系统,消费者,商家,银行,银行卡信息,合法性检查,通过第三方代理人的银行卡支付,简单加密银行卡支付,对以上两种支付模式的进一步说明第三方代理人如FirstVirtul：注册费、服务费。CyberCash:初装费、月租费、服务费,基于SET的银行卡支付SET：安全电子交易协议目标：订单和个人账户数据传输不被黑客窃取；订单信息和个人账户信息的隔离，商家只能看到订单信息；保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改;商家和客户公共网络上进行交易活动的商家、持卡人及交易活动的合法性;广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。,SET协议下的支付流程,消费者,在线商家,1订单,6确认,2审核,5确认,支付网关,收单行,3审核,4批准,发卡行,认证中心,认证,认证,认证,SET的认证技术证书包含内容：证书拥有者的姓名、证书拥有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名、数字证书的序列号划分等级：,根认证中心,品牌认证中心,持卡人认证中心,商户认证中心,支付网关认证中心