网上银行设计

PAGEPAGE18PAGE基于ASP的网上银行系统设计摘要：网上银行是电子商务时代银行的必然选择，它利用计算机和互联网技术，为客户提供了综合、实时的全方位银行服务。相对于传统银行，网上银行是一种全新的银行服务手段，一种全新的企业组织形式，有着传统银行无法比拟的成本和服务优势。它的产生，是互联网技术发展的结果，是市场竞争的结果。网上银行的发展，己成为商业银行业的发展经验成果，从业务流程、功能设计、信息安全诸方面进行了多角度的论述，以期对我国的网上银行建设有所裨益。关键词:电子商务；CA；信息安全；网上银行

TheDesignOfOn-lineBankSystemBasedOnAspAbstract:Theon-linebankistheelectroniccommercetimebankinevitablychoice,itusesthecomputerandtheInternettechnology,hasprovidedthesynthesis,thereal-timeomni-directionalbankserviceforthecustomer.Isoppositetothetraditionalbank,theon-linebankisonebrand-newbankservicemethod,onekindofbrand-newenterpriseorganizestheform,hascostandservicesuperioritywhichthetraditionalbankisunabletocompare.Itsproduction,istheInternettechnologicaldevelopmentresult,isthemarketcompetitionresult.Theon-linebankdevelopment,theoneselfbecomesthecommercialbankingdevelopmenttheimportantdomain.Correspondingtoon-linebankconstructionresearchalsobecametherecentyearsthehottopic.Thisarticleresearchsummarizedtheon-linebankdevelopmentexperienceachievementinthecertaindegree,fromtheserviceflow,thefunctionaldesign,thesystemsafevariousaspectshascarriedonthemulti-angleselaboration,hasabenefitbythetimetoourcountryon-linebankconstruction.Keyword:electroniccommerce;CA;Informationsecurity;On-linebank

1概述随着计算机和网络技术的迅猛发展，Internet迅速崛起，基于Internet的电子商务浪潮席卷全球，它给制造、信息、金融、服务等众多行业都带来了新的机遇和挑战，网上银行正是在这股浪潮中应运而生。本文探讨了我国发展网上银行的几个要素。1.1网上银行的概念网上银行也称为网络银行、在线银行，是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接，可向客户提供开户、销户、查询、对帐、行内转账、跨行转帐、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说，网上银行是在Internet上的虚拟银行柜台。1.2网上银行的发展及面临的问题的网络化。现在除了已网上银行目前有两种不同层次的模式。第一种模式是传统银行业务的网络化。现在除了已经网络化的存款、汇款、付款等业务外，外币买卖、信用卡业务、企业融资、房屋汽车贷款、购买保险和理财咨询服务也都逐步地在进入网络银行的服务范围。世界上许多著名的商业银行如花旗银行，大通曼哈顿银行、汇丰银行、美洲银行以及我国的各大银行如工商银行、中国银行、招商银行、建设银行等，都已经进行了银行业务的网络化改造工作；而几乎所有规模较大的商业银行都在国际互联网上建立了自己的站点。网上银行发展的四个阶段：1）第一个阶段银行上网。在这一个阶段，银行通常在Internet上设立自己的站点宣传自已的经营理念，介绍银行的背景知识以及所开办的业务介绍，旨在通过互联网这个信息传播媒体树立自己的形象，拓展社会影响力，更广泛地吸引市场资源。2）第二个阶段上网银行。这个阶段，商业银行往往将已开办的传统业务移植到互联网上，将互联网作为银行业务的网上分销渠道，同时通过互联网提高传统业务的工作效率，降低经营成本，以便为客户提供更加方便周到的服务，进一步将培育客户对银行的忠诚度作为目的。3）第三个阶段网上银行。在这个阶段，银行往往针对互联网的特点，建立新型的金融服务体系，创新业务品种，摆脱传统业务模式的束缚。同时，在提供标准化服务的基础上，逐步建立起以客户为中心的经营管理模式，更深入分析市场与客户的需求，以提供智能化的财务管理手段为依托，建立起面向客户的个性化服务模式，使银行的经营管理向着高技术含量、高知识含量的集约化经营模式转变。4）第四个阶段网银集团。建立以网上银行为核心，业务经营范围涉及保险、证券、期货等金融行业以及商贸、工业等其它相关产业的企业集团，在互联网经济节场充分发展的背景下.树立起以网上银行为中枢神经、为核纽带的虚拟的互联网托拉斯企业逐步以数字技术为手段，控制并管理现实的各种礼会经济成分。中国网上银行目前面临的问题：1）网络经济市场需求不足，交易规模小，效益差。我国的许多传统产业如家电、纺织、化工、汽车、石油、房地产等都已开始引入电子商务，但规，而我国才在上海进行试点。我国的信用体系发育程度低，许多企业不愿采取客户提出的信用结算交易方式，而是向现金交易、以货易货等更原始的方式退化发展。互联网具有充分开放、管理松散和不设防护等特点，网上交易、支付的双方互不见面，交易的真实性不容易考察和验证，对社会信用的高要求迫使我国应尽快建立和完善社会信用体系，以支持网络经济的健康发展。其次，在网络经济中，获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面。目前商业银行网上支付系统各自为政，企业及个人客户资信零散不全，有关信息资源不能共享，其整体优势没有显现出来。第三，海关、税务、交通等与电子支付相关部门的网络化水平未能与银行网络化配套，制约了网上银行业务的发展。4）金融业的网络建设缺乏整体规划。客户在网上交易时仍不得不采用“网上订购，网下支付”的办法。虽然工、农、中、建四大商业银行都建立起自己的网站，但在网站的构架和服务内容上，仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足，银行与高新技术产业结合不紧密，造成网络金融市场规模小、技术水平低，覆盖面小，基本上还停留在传统业务的电脑化上。同时，商业银行乃至整个金融业的网络建设缺乏整体规划，使用的软、硬件缺乏统一的标准，更谈不上拥有完整、综合的网上信息系统。5）网上认证系统不完善不统一。1.3具有的特点和主要功能1)安全性高——采用国内自行开发的高强度加密算法、SSL安全加密技术、专门的网上密码以及多种业务控制手段，保证客户的个人资料、信用卡信息不被商户或外界获取。

2)功能丰富——提供转账、外汇买卖、证券业务、在线支付、账户管理、代缴费用、异地汇款、个人质押贷款、个人理财等一系列功能，满足客户多方面的金融需求。

3)手续简单——只需到银行营业网点一次，填一张表签个名，不需申领任何新的专用卡就可获得银行提供的功能强大的网上银行服务。

4)设置灵活——以登录卡为主线，可为不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。网上银行的主要功能:1)帐务查询

用户可分类查询卡内各类帐户余额及历史交易明细。2)卡内转帐用户可通过网上银行业务系统办理将卡中存款由活期转定期、到期定期转活期、到期定期转定期、持卡人可在卡内人民币定期到期,卡内活期存款不足代扣固定电话费或移动手机费,卡内质押贷款到期时得到提醒信息,从而助您减少不必要损失，轻松理财。8)客户基本信息查询用于查询客户注册的信息。、

2需求分析2.1开发背景随着时代的发展，信息技术、Internet/Intranet技术、数据库技术的不断发展完善，网络进程的加快，传统的。伴随着电子商务技术的不断成熟，电子商务的功能也越来越强大，客户可以在网上银行，初步体会到了足不出户便可进行银行业务的帐户查询、转账等操作银行经营方式也越来越不能满足人们快节奏的生活需求，使得各银行已经认识到Internet的优势。我的毕业设计也就正是一个电子商务系统的开发——网上银行系统。2.2系统开发环境需求可使用服务器端的脚本来产生客户端的脚本；ActiveX服务器组件具有无限可扩充性，可以使用VisualBasic、Java、VisualC++、COBOL等编程语言来编写所需的ActiveX服务器组件。2）开发平台dreamweaverDreamweaver

MX

是一款专业的HTML编辑器，用于对Web站点、Web页和Web应用程序进行设计、编码和开发。无论您喜欢直接编写HTML代码的驾驭感还是偏爱在可视化编辑环境中工作，Dreamweaver都会为您提供帮助良多的工具，丰富您的Web创作体验。利用Dreamweaver中的可视化编辑功能，您可以快速地创建页面而无需编写任何代码。不过，如果您更喜欢用手工直接编码，Dreamweaver还包括许多与编码相关的工具和功能。并且，借助Dreamweaver，您还可以使用服务器语言（例如ASP、ASP.NET、ColdFusion标记语言（CFML）、JSP和PHP）生成支持动态数据库的Web应用程序。3)所使用的数据库SQLSERVER2000SQLServer2000作为Microsoftwww.biyezuopin.cc家庭的重要成员，是新一代基于客户机/服务器的大型关系数据库系统。SQLServer2000这种关系型数据库系统能够满足各种类型的企业客户和独立软件供应商构建商业应用程序的需求，根据客户的反映和需求，是大规模联机事务处理（OLTP）、数据仓库和电子商务应用程序的优秀数据库平台。SQLServer2000具有以下特点：强大可伸缩性；支持大型Web站点或企业信息处理系统；客户机/服务器体系结构；而数据源包含了数据库位置和数据库类型等信息，实际上是一种数据连接的抽象。各部件之间的关系如图1所示。应用程序应用程序ODBC管理器ODBCAPIsql驱动程序管理器数据源名（DSN）ODBC驱动程序数据源ODBC层数据层应用层图1数据关系图2.3系统目标网上银行系统开发的目标是建立一个提供独立于特定银行和终端访问方式的中间平台。具体的要求如下：2.4系统需求2.4.1系统性能需求银行业务的行业特性要求网上银行系统需要具备以下几个主要特性：1)实用性:网上银行在设计时必须遵循的一个重要原则，就是以用户为系统设计的中心。网络的发展大大降低了信息咨询的成本，用户面临更多的选择，所以，网上银行除了降低成本以外，还必须能够得到用户的认可，才能在实际运作中产生效益，避免客户流失。具体来说，应用系统应能实现用户特定的需求，操作界面友好、方便，功能设置符合用户的习惯和要求。2)易维护:管理员能够简单方便地管理系统，定义新的应用，并对系统进行日常维护;随着银行系统信息的变更或增加、数据规模的增大，系统升级、维护应易于操作;各子系统、功能模块的设计应具有良好的灵活性，保证在网上银行系统建设过程中后期系统功能的实现不影响前期已投入使用的系统功能。3)安全性:系统应充分考虑信息、设备、运行和管理的安全性，建立完善的多层次的安全保障体系，保证网上银行系统与后台综合业务卞机、支付系统等之间的可靠信息传输和安全数据交换。4)可扩展:银行业务的电子化是一项长期的任务，系统在设计时应充分考虑到业务开发不断推进的需要，降低系统在扩展新的业务功能时的复杂度。5)开放性:系统在体系结构和数据交换协议等方面应遵循标准和开放的原则，以确保具有良好的互操作性、可移植和可扩充性;提供开放的标准集成接口，利于不同部门之间实现集成。储蓄业务品种介绍；业务办理办法和须知；储蓄网点；ATM网点；信用卡特约商户名单；个人理财建议；企业贷款申请；2)查询服务：可分类查询卡内各类帐户余额及历史交易明细，它可包含：综合帐户余额查询；综合帐户交易历史查询；支票情况查询；汇兑状态查询；3)交易类服务，它可包括：转帐业务；代收代付业务；外汇买卖业务；信用卡业务；股票委托交易服务；电子支票业务；由于网上银行访问量最大的的服务为:帐户余额查询、交易历史查询和即时转帐。因此，网上银行系统将重点实现上述二项服务的功能。

3系统总体设计90年代以来，伴随着金融服务现象的出现和银行中介地位的削弱，银行业务经营出现了较大的变基于B/S结构的网上银行业务系统，应由终端、接入服务器、应用服务器和银行交易系统及相应的数据系统构成。网上银行系统的核心是中问的接入服务器和应用服务器部分，但系统建设中需建立根据系统日标和需求，校园网上银行系统设计采用开放的技术体系，以ASP和HTML技术作为基本技术方案。系统的整体架构是基于Server端的，这是由客户端的多样性和复杂性所决定的。对于网上银行客户端和服务器端的安全机制，可采用成熟的安全认证等技术。系统涉及到以下技术和环境:1)asp环境2)XML,HTML3)Web服务器4)SSL（SecureSocketsLayer，是Internet数据安全协议）技术5)CA（CertificationAuthority，承担网上银行中安全电子交易认证服务）环境系统包括上面总体框架中的各部分。对于每一部分在此进行详细描述。3.1.1终端层终端层是最终用户接触的设备，是原始数据的来源和最终处理结果的信息返回终点终端层的设备多样化，网上银行系统中仅考虑PCBrowser。在安全性要求比较高的应用中，Browser端要下载证书，对数据进行加密，保证数据在传输过程中即使被截获也无法阅读明文。在安全要求不高的情况下，用户提交数据可以用明文提交。3.1.2接入服务器根据不同的终端设备，必然会有不同的接入方式和接入服务器，同时也会有不同的协议和数据格式。对于计算机浏览器来说是WebServer和相关的动态页面服务器。接入服务器的作用是获取终端用户请求信息提交给应用服务器、将应用服务器返回的应答按一定的形式呈现给终端。它决定系统的表示形态。3.2主要功能设计1）用户登录：主要进行身份验证；2）网上服务：个人开户、对公单位开户、对公商户开户、个人追加帐户、个人终止服务；3）帐户查询：余额查询、交易明细查询、帐户信息查询、帐户余额查询；4）转帐：约定帐户间转帐、个人活期互转、B2B自动转帐；5）网上支付：有证书支付、无证书支付；6）挂失：信用卡挂失、储蓄存款临时挂失、密码临时挂失；7）修改密码：个人帐户修改密码；3.2.2系统的物理结构系统实现的物理结构如图5所示。浏览器浏览器浏览器WEB服务器数据服务器浏览器图5系统物理结构图3.3银行业务系统此处的银行业务系统含义较为广泛，包含银行中已有的各种数据源和信息系统。首要的问题是交易系统，这是与最终用户密切相关的系统。对交易系统数据库的访问需要通过交易系统接口转交给交易系统处理。对有帐务发生的交易特别需要保证交易正确和完整。作为整个系统的一部分，需要建立一个模拟的银行交易系统。作为模拟系统，可以创建一个简单的数据库，使用asp作一个简单的交易系统。因为具体的交易系统各银行非常的不同，因此不需要对模拟系统作特殊的要求。3.3.1业务说明1）与校园签约的客户客户已在校园银行签约，申请网上支付服务客户签约的帐户(信用卡或储蓄卡帐户)可用于网上支付客户购物的商户提供了建行支付功能网上支付的结算范围不能超过网上银行的辖区范围2）未与校园银行签约的客户在校园银行有帐户(信用卡或储蓄卡帐户)能购物的商户提供了校园银行支付功能网上支付的结算范围不能超过建行网上银行的辖区范围3.3.2商户在校园银行网上银行系统开户商户与校园银行签订协议银行为其提供结算帐户与网上预申请密码在网上填写申请(需输入预申请密码才能见到开户申请表)网银中心授理并核发CA证书，建立商户信息、维护表如果是需要实时反馈支付信息的商户，登录网上银行系统，申请密钥完成开户3.3.3B2B的处理流程分析击将不仅仅来自本地网络用户，它可能来自Internet上的任何一台机器。即，发起攻击的节点可以位于世界上任何地方。因此可以说，网络安全所面临的将是一个国际性全球化的挑战。网络的自由性意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息"。用户只对自己的行为负责，而没有受到任何的法律限制。尽管，Internet的发展给金融业带来了革命性的改革和开放，使得它们能够利用internet提高办事效率和增强市场反应能力，使金融服务更句竞争力。通过Internet，我们可以从异地取回重要资料，同时也要面对Internet开故给信息资料安全带来的新桃战和新危险。如何保护金融的机密信息不受黑客和工业间谍的入侵，己成为信息安全化健康发展所要考虑的重要事情之一。3.4.1数据的加密介绍现在网络上一般的网站，稍微完善一点的，往往都需要用户先注册，提供用户帐号、密码等信息以后，成为网站栏目的注册用户，才可以享受网站一些特殊栏目提供的信息或者服务。电子商务网站，用户需要购买商品，就一定需要登陆，登陆信息对于用户和网站都是很重要的资源，不能随意透露，更加不能存在安全上的隐患，所以有必要对数据进行加密。在数据库中建立一个用于存放用户信息的表，当用户登录或者提交资料的时候，程序将用户填写的信息与表中的信息对照，如果用户账号和密码都准确无误，那么说明这个用户是合法用户，通过注册；反之，则是非法用户，不许通过。然而这样做并不是真正的安全，为了增加安全性，我们有必须对数据库中的资料进行加密，这样，即使有人得到了整个数据库，如果没有解密算法，也一样不能查看到数据库中的用户信息。在现阶段，我们一般认为存在两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将我们可以直接理解的明文数据加密为我们不可直接理解的密文数据，然后，在需要的时候，可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。可能我们立即就会想，这样的加密有什么用处？不能解密的加密算法有什么作用呢？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。我们就采用了单向加密的加密算法，其中MD5就是采用单向加密的加密算法。以使系统的执行速度变得很快。反之，一个设计混乱的数据库，不仅增加了吸引的管理实现过程，同时在系统的执行过程中，使得检索变得很慢，降低效率。所以数据库的设计是一个系统设计很重要的步骤。根据系统功能设计要求和模块划分，本站的数据库主要用户信息（包括学员和教师的信息）、管理员信息、公告信息、投票信息、主题留言信息、回复留言信息。数据库的设计通常是以一个已经存在的数据库管理系统为基础的，常用的数据库管理系统有Access、SQLServer、Oracle、MySQL等。根据用户需求和系统分析，本系统采用SQLServer2000数据库管理系统。在SQLServer2000数据库管理系统中建立名称为yangfan的数据库。

客户客户网上银行系统银行业务系统报文请求请求应答应答图13报文传输过程图银行业务系统返回应答失败或网上银行系统等待应答超时，则返回客户失败信息，提示客户采用查询交易确认交易是否完成。4.5.2报文结构不同的银行业务系统对报文结构的定义都不尽相同，但大体都包括报文头和报文域两个部分。报文头中放置的主要是提示性质的信息，报文域中则是不同的交易所需的具体信息。报文头:每个报文都有固定的报文头，上下传报文头格式一致。报文域:报文域中放置完成该次交易所需的信B。下面以历史明细查询的请求报文域和应答报文域为例分析报文域的构成：1）请求报文域系统内帐号(17位)||起始H期(8位)||终止日期(8位)||最小金额(14位)||最大金额(14位)||票据号码(4位)2）应答报文域系统内帐号(17位)||户名(40位)||“借贷标识(1位)||日期(8位)||摘要(2位)||发生额(14位)”在下面的表述中，需要注意:“日”标志在表述中用于区分不同的域，在真正的报文中并无此分割符;引号之间是可能需要多次重复的域;每个域后面括号中的数字标识该域的位数。请求和应答报文的最大长度为1k即1024Byte。对于一条明细报文中重复的记录笔数，则根据最大长度限制决定下传包内容。在组成报文时，每个域的长度采用规定的固定长度，当实际数据长度小于规定长度时:金额、利息等采用右对齐左补字符零方式；帐号采用左对齐右补空格，同时在该帐号前的域加帐号长度字段来填充实际长度。金额字段的表示方法中，不包括小数点和正负号，后两位表示小数点以后的位数。例如n14.2表示小数点以前为12位，小数点以后为2位报文的传输不需要传输小数点。

conn.BeginTransT1=request("select")T2=request("t2")T3=cint(request("money"))iftrim(request("t2"))=""ortrim(request("money"))=""thenresponse.write"对方的卡号或金额都不能为空，请重新输入！<ahref=zhuanzhang.asp>返回</a>"response.endendifsql="select*fromy_zhuwhereid='"&T1&"'"///使用SQL语句rs.opensql,connT4=rs(2)-T3ifT4<0then//判断条件response.write("您的余额不足，不能进行此次转帐．<ahref=zhuanzhang.asp>返回</a>")response.endelsesql2="updatey_zhusetmoney='"&T4&"'whereid='"&T1&"'"//更新数据库中的表。endifrs2.opensql2,connsql3="select*fromy_zhuwhereid='"&T2&"'"//使用SQL语句rs3.opensql3,connT5=rs3(2)+T3sql4="updatey_zhusetmoney='"&T5&"'whereid='"&T2&"'"//更新数据库中的表。rs4.opensql4,connIfconn.Errors.Count>0ThenResponse.Write"发生错误,系统恢复事务开始时的状态,既不会新增,也不会修改"&"<br>"conn.RollbackTransElseResponse.Write"没有错误,保存对数据库的更改,修改了数据"&"<br>"conn.CommitTransEndIf%><scriptlanguage="javascript">//使用脚本javascriptwindow.alert("转帐成功")</script>5.5修改密码模块还有登陆、注册、网上支付、代缴学费等模块就不一一介绍了。5.7安全事件机制在转帐模块中，为了安全使用了事件机制。在编程中，经常需要使用事务。所谓事务，就是一系列必须都成功的操作，只要有一步操作失败，所有其他的步骤也必须撤销。在网上银行进行帐户查询或是转帐都需要很高的安全性。当发生错误时则进行回滚操作。OnErrorResumeNext第一步：在事务环境下把用户信息记入数据库IfErrThen关闭连接退出Else第二步：创建文件夹IfErrThen回滚第一步数据库操作，退出Else第三步：在事务环境下操作日志数据库IfErrThen正确的解决办法是使用ASP的事务控制功能。IIS通过和MTS服务联系，可以控制多种支持事务的系统，当程序发出“失败”的信号时，所有支持事务的系统均将自动回滚，即使操作已经正式完成；对不支持事务的操作也提供了方便的手工回滚方式。用ASP事务控制功能重写如下：<%@TRANSACTION=Required%>OnErrorResumeNext//错误忽略SetConn=Server.CreateObject("ADODB.Connection")Conn.Open//打开数据库的连接Conn.Execute"INSERT"Conn.Close//关闭数据库的连接SetConn=NothingSetConn2=Server.CreateObject("ADODB.Connection")}A.text2:hover{ COLOR:#bc0021;TEXT-DECORATION:underline}.text3{ FONT-SIZE:12px;COLOR:#7f7f7f;TEXT-DECORATION:none//定义字体大小}A.text3:link{ COLOR:#7f7f7f;TEXT-DECORATION:none}.p{ LINE-HEIGHT:300%;TEXT-DECORATION:none}//………….下面定义不同大小字体的颜色………//H1{ FONT-WEIGHT:bold;FONT-SIZE:150%;TEXT-DECORATION:none}H2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}H3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.h2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none.h3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.menu1{ FONT-SIZE:9pt;COLOR:#000000;BACKGROUND-COLOR:#ffffff[5]陈静．网上银行业务管理暂行办法实用手册[M]．清华大学出版社，2004[6]欧阳峰．电子商务技术[M]．中国财政经济出版社，2005[7]祁明．电子商务安全与保密[M]．高等教育出版社，2003[8]陈世明．ASP从入门到精通[M]．中国铁道出版社，2004[9]萨师煊．数据库系统概论[M]．高等教育出版社，2005[10]孙中升．电子商务技术教程[M]．现代出版社，2004[11]阮俊杰．软件开发方法与管理教程[M]．北京希望电子出版社，2003[12]徐建波．Internet与Web设计教程[M]．中国矿业大学出版社，2001[13]于松涛，徐振成．精通MSSQLServer2000数据库管理与开发[M]．人民邮电出版社，2001[14]陆昌辉，吴晓华．SQLServer2000核心技术揭秘[M]．北京希望电子出版社，2002[15]张兴渊．ActiveServerPages动态网页设计精粹[M]．兵器工业出版社，2001[16]孙赵林．DreamweaverMX经典范例教程[M]．北京希望电子出版社，2003.

致谢通过这次毕业设计，我对自己大学几年的学习有了一个总结和检验，我积累的知识有了用武之地，而且我的动手能力也大大提高了。在这段时间里，所有的工作都得靠自己努力尝试才能有所进展，而且对于整个开发过程，需要合理的进度安排和很好的逻辑协调能力，这种解决问题的能力锻炼和思考问题的模式都使我受益匪浅，所有这些都构成了我不能忘怀这一段时间之旅的原因。这里，我衷心感谢冯建湘和陶洁老师的悉心指导，还有同学的帮助，感谢他们对我的支持。同时，也感谢系部领导和机房几位的老师给予我们的大力支持。我的设计还有许多漏洞和不足之处，我的论文也有值得完善之处，恳请各位老师批评指正。

目录摘要 1Abstract 21概述 31.1网上银行的概念 31.2网上银行的发展及面临的问题 PAGE