电子商务与金融教案-第二章课件

第二章网上银行服务系统设计与管理实用技术第二章网上银行服务系统设计与管理实用技术1第一节计算机与网络通信技术在金融领域的应用第一节计算机与网络通信技术在金融领域的应用2计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段1）脱机批处理2）银行内部的联机网络3）跨行、跨国和环球的网络系统4）自助银行服务5）网上银行计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用3第二节网上银行的应用框架及相关技术第二节网上银行的应用框架及相关技术4网上银行的应用框架：用户PC电话拨号ISDNADSL其他方式Internet网络银行服务器系统连接Internet连接Internet网上银行的应用框架：用电话拨号ISDNADSL其他方式Int5一、计算机和操作系统计算机的硬件构成中央处理器、总线、L/O接口、主存储器、辅助存储器、输入输出设备操作系统应用软件一、计算机和操作系统计算机的硬件构成6二、计算机网络与网络协议计算机网络的分类按传输技术来分：广播式网络和点到点网络按连接距离来分：局域网、城域网、广域网、互联网二、计算机网络与网络协议计算机网络的分类7网络硬件1、传输介质

数据载体、双绞线、同轴电缆、光纤、无线传输（卫星传输）网络硬件8电子商务与金融教案_第二章课件9网络互联设备

中继器、路由器、网桥、网关网络互联设备10网络协议协议分层应用层表示层会话层传输层网络层链路层物理层传输介质(以桢的形式传输)应用层表示层会话层传输层网络层链路层物理层路由器面向应用的，涉及到允许两个终端进行交互的协议，实现资源子网功能。依赖网络的，将两台通信计算机连接到一起所使用的数据通信的相关协议，实现通信子网功能。信息交换服务ISO/OSI参考模式的逻辑结构，7层协议：

网络协议应用层传输介质(以桢的形式传输)应用层路由器面向应用11协议分层TCP/IP参考模式TCP：传输控制协议IP：网际协议，网络互联协议，互联网络协议协议分层12TCP/IP参考模式互联网层（IP层）主要功能：负责相邻结点之间的数据传送。包括三个方面：发送数据：处理来自传输层的数据发送请求，将数据装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。TCP/IP参考模式13TCP/IP参考模式传输层主要功能：

在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信；为保证数据传输的可靠性，传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。传输层协议：传输控制协议TCP用户数据报协议UDPTCP/IP参考模式14TCP/IP参考模式应用层文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。超文本传输协议HTTP：用于从万维网上读取页面信息。远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。域名服务DNS：用于将网络中的主机的名字地址映射成网络地址。网络新闻传输协议NNTP：传输网络新闻。简单邮件传输协议SMTP：用于传输电子邮件。TCP/IP参考模式15网络协议目前常用的网络协议：TCP/IP协议互联网信息交换包/顺序信息交换包（IPX/SPX）网络基本输入输出系统（BasicInput/OutputSystem）NetBIOS用户扩展接口网络协议16三、网上银行的系统构成因特网万维网、连接Internet1)电话拨号上网:模拟信号和数字信号的转换2)ISDN拨号上网:完全数字化的电路信号电话系统3)DDN专线上网:数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备4)ADSL上网:非对成数字用户环路此外，无线上网等三、网上银行的系统构成因特网17第三节网上银行的服务器端系统及其技术第三节网上银行的服务器端系统及其技术18一、服务器端框架Internet路由器网络服务器安全服务器证书服务器网络服务器数据服务器交易服务器交易服务器银行内部区域网防火墙客户身份验证客户交易执行其他网络操作系统一、服务器端框架Internet路由器网络服务器安全服务器证19二、子系统功能及实现防火墙系统

防火墙是设置在被保护网络和外部网络之间的一道屏障，实现内部网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。二、子系统功能及实现防火墙系统20防火墙示意图防火墙示意图21Web服务器1）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性3）主要产品Web服务器应用平台开发公司ApachehttpdNT/2000、UNIX、Linux、Novell阿帕奇组织InternetInformationSeverNT/2000微软公司IplanetWebSeverNT/2000UNIX、Linux网景公司Web服务器Web服务器应用平台开发公司Apachehtt22安全及证书服务器保障银行与客户之间信息传递的安全性。交易服务器完成所有交易功能。用户PC电话拨号ISDNADSL其他方式安全认证服务器网络银行服务器系统连接Internet身份验证交易服务器发出交易指令数据服务器调用数据重存数据处理结果安全及证书服务器用电话拨号ISDNADSL其他方式安全网络连23数据服务器存放大量数据信息，如客户信息、交易记录等。系统备份数据备份、整个服务器系统备份Internet网络银行服务器系统备份服务器系统A地B地数据服务器Internet网络银行备份A地B地24其他系统功能部件

中间件

功能：负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。

特点：易于集成、易于移植、易于修改、高可靠性、易于使用其他系统功能部件25负载均衡功能：解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。

实现方式：1）传输链路聚合就是将多个线路的传输容量融合成一个单一的逻辑连接。负载均衡262）更高层交换技术Web内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。

3）服务器群集解决方案4）代均衡策略的服务器群集2）更高层交换技术27网络操作系统为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。

UNIX系统：1996年，美国贝尔实验室实现的。优势：多任务、多用户操作系统，直接支持各类网络终端；UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。网络操作系统28WindowsNT/2000：1993年，微软公司推出的32位操作系统。优势：界面友好、方便；支持多操作系统运行环境；集成了web服务器和浏览器，使系统与Internet进一步融合NetWare系统：NovellNetWare是一种流行的局域网操作系统，支持多种局域网，NetWare使用NetWare目录服务，DNS中物理文件系统和逻辑文件系统都可以用来安排文件和日期，NetWare的文件系统是文件分配表和目录项表的结合体，NovellNetWare能与DOS、Windows9X及WindowsNT等多种操作系统协调工作。

WindowsNT/2000：1993年，微软公司推出的329Linux系统：1991年，由芬兰计算机学生创建的基于PC机，类似于UNIX的操作系统。Linux是一个完全免费的类UNIX操作系统。无论是初学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。优点：开放性、适应性、具有一切网络操作系统功能、友好的图形界面、便于管理Web站点技术Linux系统：1991年，由芬兰计算机学生创建的基于PC机30案例：农业银行打造在Linux上构建

网上银行需求分析：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理的网上Web应用平台。中国农业银行网上银行将实现以下功能：查询类、帐户管理类、转帐类、公司理财、企业财务管理等基于银行业务的特点，要求操作系统的安全性非常高，此外还要兼顾系统的稳定性、兼容性、性能及扩展能力。

案例：农业银行打造在Linux上构建

31系统构建：根据用户需求和对于系统的性能要求，选择的这套Linux解决方案将整个系统划分为三层。第一层Web服务器和第二层Web应用服务器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的Web服务器，以及具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。

用

户Web服务器Web应用服务器数据服务器第一层第二层第三层系统构建：根据用户需求和对于系统的性能要求，选择的这套Lin32成功构建网上银行：

应用系统出现问题的各种原因中，由于操作系统而带来的问题占到70％。Linux的可靠性、稳定性都明显地优于Windows，因此操作系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；该解决方案利用Linux的特性，支持强大的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；我国政府正在积极支持Linux操作系统的发展，因为其开放源代码而非由某家厂商专有的特性，决定了其高度的安全性和自主性。成功构建网上银行：33三、服务器系统的管理1、人员管理制度从业人员的选拔——高智力、高素质；落实工作职责——双人负责原则、任期有限原则、最小权限原则2、保密制度绝密级、机密级、秘密级对密钥的管理三、服务器系统的管理1、人员管理制度343、跟踪、审计、稽核制度4、网络系统的日常维护制度硬件的日常维护：网络设备、服务器和客户机、通信线路软件的日常维护：支撑软件、应用软件、数据备份制度5、病毒防范制度单机版反病毒产品、联机版…6、应急措施灾难恢复：硬件恢复和数据恢复数据恢复：瞬时复制技术、远程磁盘镜像技术、数据库复制技术3、跟踪、审计、稽核制度35三、服务器系统的维护1、系统应用程序的维护2、数据维护3、代码维护4、硬件设备维护三、服务器系统的维护1、系统应用程序的维护36第四节网上银行的客户端系统及其技术第四节网上银行的客户端系统37一、客户端系统界面体系结构及相关技术控制逻辑业务逻辑内容构建浏览器用户动作内容和控制的产生客户机服务器请求响应服务器端逻辑体系结构确定“业务对象”，进行“业务动作”处理特定业务知识，包括分析和生成数据的格式、数据库等进程处理执行业务逻辑的结果被格式化JavaServlet,JavaSeverPages一、客户端系统界面体系结构及相关技术控制逻辑浏览器用户动作客38浏览器客户端脚本体系结构

切换/复杂逻辑控制商业逻辑内容构建+逻辑嵌入用户请求页面切换产生页面/简单控制逻辑内容修改客户机服务器响应ECMAScript、JavaScript、Jscript、VBScript、DHTML浏览器客户端脚本体系结构切换/复杂逻辑控制用户请求页面切换客39ECMAScript有欧洲计算机制造商协会标准化，网景公司发明的，从JavaScript和Jscript等技术中发展来的。被Netscape和IE浏览器所支持。JavaScript是网景公司对ECMAScript语言规范的实现。Jscript只有在微软的IE或IIS解释器下才能运行。VBScriptDHTML

各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可下载的字体等。ECMAScript40客户端应用体系结构

浏览器用户开始应用程序下载+版本控制通信逻辑商业逻辑控制逻辑通信逻辑内容构建逻辑客户机服务器请求Javaapplets，ActiveX下载APPLET应用通信少；可离线浏览；不许很多服务器资源支持客户端应用体系结构浏览器下载+版本控制41多媒体内容图片：JPEG、GIF媒体视频播放：Shockwave和MacroMedia：业务介绍、娱乐、广告HotMedia：专业使用，音频、动画、可缩放的多分辨率图像VRML：3DVideo：AVI、QUICKTime多媒体内容42胖客户和瘦客户的比较1、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。2、瘦客户容易使用，帮客户端软件包复杂，需教育培训。3、瘦客户系统管理容易，而胖客户需要经常更换软件。4、瘦客户使用客户端资源很少，复杂的处理在服务器端进行，胖客户需昂贵的客户端资源。二、用户对界面体系结构的选择胖客户和瘦客户的比较二、用户对界面体系结构的选择43隐语的使用、信息、统一、定位、导航功能服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容

易用性隐语的使用、信息、统一、定位、导航功能易用性44性能瓶颈：1、初始化时间，第一个用户交互完成所用时间；2、客户端处理一个用户交互所需时间；3、需要与服务器交互的次数；4、从客户端向服务传输信息及反馈结果所需时间；5、服务器处理用户交互所需时间。性能性能瓶颈：性能45服务器端逻辑体系结构初始化下载时间、客户装入、往往客户端是很小的机器；与服务器交互次数、服务器装入。客户端脚本体系结构响应时间、与服务器交互；调用脚本下载时间客户端应用体系结构克服初始化交互时间的技术：延迟模块装载、应用程序分割、客户端的安装过程、Applet缓存多媒体内容服务器端逻辑体系结构46客户端安全考虑因素：1、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。2、需要给用户一些有关怎样保护自己的指导。3、安全性直接关系到谨慎用户是否接受网上银行的服务。安全性客户端安全考虑因素：安全性47服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容服务器端逻辑体系结构48服务器但逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容平台兼容性服务器但逻辑体系结构平台兼容性49Internet平台差异性设备不同：操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率

浏览器差异：

标准没有规定每一个对象；标准不总是完全实现；标准改变；坚持一种操作系统的外观三、跨平台策略Internet平台差异性三、跨平台策略50处理不兼容

最少通用途径；特定平台的用户界面；服务器端逻辑的兼容性；特性测试（失败的优雅性；跨平台框架）测试方法接受测试样本的设计；集成和系统测试样本的设计；拟定一个测试计划处理不兼容51第五节银行卡支付系统及其技术第五节银行卡支付系统52一、支付系统和银行卡支付中交易、支付后交易1966年酝酿，1971年建设，1976年应用的由美国联邦储备委员会管理和担保的国家级支付系统FedWire1973年，中国人民银行加快建设跨行支付系统及中国国际现代化支付网络系统（CNANPS）

银行卡产生于20世纪40年代一、支付系统和银行卡支付中交易、支付后交易53无安全措施的银行卡支付二、网上银行卡支付系统消费者商家银行银行卡信息合法性检查无安全措施的银行卡支付二、网上银行卡支付系统消费者商家银行银54通过第三方代理人的银行卡支付买方商家银行3订货单及账号6订货确认第三方1银行卡信息2账号4账号5授权7银行卡信息支付确认通过第三方代理人的银行卡支付买方商家银行3订货单及账号6订货55简单加密银行卡支付买方商家发卡银行4请求验证银行卡第三方1加密的银行卡信息5授权3解密的银行卡信息8购买信息7确认信息6确认信息商家银行2加密的银行卡信息简单加密银行卡支付买方商家发卡银行4请求验证第三方1加5授权56对以上两种支付模式的进一步说明第三方代理人如FirstVirtul：注册费、服务费。CyberCash:初装费、月租费、服务费对以上两种支付模式的进一步说明57基于SET的银行卡支付SET：安全电子交易协议

目标：订单和个人账户数据传输不被黑客窃取；订单信息和个人账户信息的隔离，商家只能看到订单信息；保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改;商家和客户公共网络上进行交易活动的商家、持卡人及交易活动的合法性;广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。基于SET的银行卡支付58SET协议下的支付流程消费者在线商家1订单6确认2审核5确认支付网关收单行3审核4批准发卡行认证中心认证认证认证SET协议下的支付流程消费者在线1订单6确认2审核5确认支收59SET的认证技术证书包含内容：证书拥有者的姓名、证书拥有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名、数字证书的序列号划分等级：根认证中心品牌认证中心持卡人认证中心商户认证中心支付网关认证中心持卡人商家、发卡行等支会网关SET的认证技术根认证中心品牌认证中心持卡人认证中心商户认证60案例：惠普咨询EFN应用民生网上银行

简介：中国民生银行2001年11月对信息系统进行了首度大手笔、高起点的全面更新换代，采用了惠普咨询(HPC，HPConsulting)的EFN（e-Financial-Navigator）网上银行技术平台，以保证在竞争愈发激烈的金融领域中立于不败之地。

案例：惠普咨询EFN应用民生网上银行简介：中国民生银行2061面临挑战：1．技术挑战

技术挑战包括了系统安全性、可靠性、扩展性的保证。2．系统不定性的挑战

由于民生银行数据大集中系统正处于建设过程当中，因此网上银行系统开发的不确定性显而易见，挑战在于使用什么样的设计方案使后台的不确定性给网上银行带来的影响最小化。3．风险挑战

在搭建民生网上银行系统平台时，很多项目同时实施，在实施过程中会产生很多不确定的因素，所以对整套系统平台的风险把握具有很强的挑战。面临挑战：62系统构架：

网上银行中心外部服务器;过滤路由器;防火墙;负载均衡器;安全监控工作站;交易服务器;数据库服务器。系统构架：63系统特点：服务种类多样

整套系统针对不同用户实施了不同的服务内容。特色服务显著

主要针对集团客户推出了集团网，为各集团公司的资金控管提供了方便。网上授信业务的开展，极大地方便了客户的融资手段。系统安全性高

整个体系结构中采用了防火墙设备，操作系统采用被美国国防部评为B1级的VitureVault操作系统，数据传输使用128位加密方式，同时使用了CFCA的证书认证机制。灵活性好

灵活地适应了后台系统的各种变化。系统特点：64第二章网上银行服务系统设计与管理实用技术第二章网上银行服务系统设计与管理实用技术65第一节计算机与网络通信技术在金融领域的应用第一节计算机与网络通信技术在金融领域的应用66计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段1）脱机批处理2）银行内部的联机网络3）跨行、跨国和环球的网络系统4）自助银行服务5）网上银行计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用67第二节网上银行的应用框架及相关技术第二节网上银行的应用框架及相关技术68网上银行的应用框架：用户PC电话拨号ISDNADSL其他方式Internet网络银行服务器系统连接Internet连接Internet网上银行的应用框架：用电话拨号ISDNADSL其他方式Int69一、计算机和操作系统计算机的硬件构成中央处理器、总线、L/O接口、主存储器、辅助存储器、输入输出设备操作系统应用软件一、计算机和操作系统计算机的硬件构成70二、计算机网络与网络协议计算机网络的分类按传输技术来分：广播式网络和点到点网络按连接距离来分：局域网、城域网、广域网、互联网二、计算机网络与网络协议计算机网络的分类71网络硬件1、传输介质

数据载体、双绞线、同轴电缆、光纤、无线传输（卫星传输）网络硬件72电子商务与金融教案_第二章课件73网络互联设备

中继器、路由器、网桥、网关网络互联设备74网络协议协议分层应用层表示层会话层传输层网络层链路层物理层传输介质(以桢的形式传输)应用层表示层会话层传输层网络层链路层物理层路由器面向应用的，涉及到允许两个终端进行交互的协议，实现资源子网功能。依赖网络的，将两台通信计算机连接到一起所使用的数据通信的相关协议，实现通信子网功能。信息交换服务ISO/OSI参考模式的逻辑结构，7层协议：

网络协议应用层传输介质(以桢的形式传输)应用层路由器面向应用75协议分层TCP/IP参考模式TCP：传输控制协议IP：网际协议，网络互联协议，互联网络协议协议分层76TCP/IP参考模式互联网层（IP层）主要功能：负责相邻结点之间的数据传送。包括三个方面：发送数据：处理来自传输层的数据发送请求，将数据装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。TCP/IP参考模式77TCP/IP参考模式传输层主要功能：

在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信；为保证数据传输的可靠性，传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。传输层协议：传输控制协议TCP用户数据报协议UDPTCP/IP参考模式78TCP/IP参考模式应用层文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。超文本传输协议HTTP：用于从万维网上读取页面信息。远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。域名服务DNS：用于将网络中的主机的名字地址映射成网络地址。网络新闻传输协议NNTP：传输网络新闻。简单邮件传输协议SMTP：用于传输电子邮件。TCP/IP参考模式79网络协议目前常用的网络协议：TCP/IP协议互联网信息交换包/顺序信息交换包（IPX/SPX）网络基本输入输出系统（BasicInput/OutputSystem）NetBIOS用户扩展接口网络协议80三、网上银行的系统构成因特网万维网、连接Internet1)电话拨号上网:模拟信号和数字信号的转换2)ISDN拨号上网:完全数字化的电路信号电话系统3)DDN专线上网:数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备4)ADSL上网:非对成数字用户环路此外，无线上网等三、网上银行的系统构成因特网81第三节网上银行的服务器端系统及其技术第三节网上银行的服务器端系统及其技术82一、服务器端框架Internet路由器网络服务器安全服务器证书服务器网络服务器数据服务器交易服务器交易服务器银行内部区域网防火墙客户身份验证客户交易执行其他网络操作系统一、服务器端框架Internet路由器网络服务器安全服务器证83二、子系统功能及实现防火墙系统

防火墙是设置在被保护网络和外部网络之间的一道屏障，实现内部网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。二、子系统功能及实现防火墙系统84防火墙示意图防火墙示意图85Web服务器1）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性3）主要产品Web服务器应用平台开发公司ApachehttpdNT/2000、UNIX、Linux、Novell阿帕奇组织InternetInformationSeverNT/2000微软公司IplanetWebSeverNT/2000UNIX、Linux网景公司Web服务器Web服务器应用平台开发公司Apachehtt86安全及证书服务器保障银行与客户之间信息传递的安全性。交易服务器完成所有交易功能。用户PC电话拨号ISDNADSL其他方式安全认证服务器网络银行服务器系统连接Internet身份验证交易服务器发出交易指令数据服务器调用数据重存数据处理结果安全及证书服务器用电话拨号ISDNADSL其他方式安全网络连87数据服务器存放大量数据信息，如客户信息、交易记录等。系统备份数据备份、整个服务器系统备份Internet网络银行服务器系统备份服务器系统A地B地数据服务器Internet网络银行备份A地B地88其他系统功能部件

中间件

功能：负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。

特点：易于集成、易于移植、易于修改、高可靠性、易于使用其他系统功能部件89负载均衡功能：解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。

实现方式：1）传输链路聚合就是将多个线路的传输容量融合成一个单一的逻辑连接。负载均衡902）更高层交换技术Web内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。

3）服务器群集解决方案4）代均衡策略的服务器群集2）更高层交换技术91网络操作系统为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。

UNIX系统：1996年，美国贝尔实验室实现的。优势：多任务、多用户操作系统，直接支持各类网络终端；UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。网络操作系统92WindowsNT/2000：1993年，微软公司推出的32位操作系统。优势：界面友好、方便；支持多操作系统运行环境；集成了web服务器和浏览器，使系统与Internet进一步融合NetWare系统：NovellNetWare是一种流行的局域网操作系统，支持多种局域网，NetWare使用NetWare目录服务，DNS中物理文件系统和逻辑文件系统都可以用来安排文件和日期，NetWare的文件系统是文件分配表和目录项表的结合体，NovellNetWare能与DOS、Windows9X及WindowsNT等多种操作系统协调工作。

WindowsNT/2000：1993年，微软公司推出的393Linux系统：1991年，由芬兰计算机学生创建的基于PC机，类似于UNIX的操作系统。Linux是一个完全免费的类UNIX操作系统。无论是初学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。优点：开放性、适应性、具有一切网络操作系统功能、友好的图形界面、便于管理Web站点技术Linux系统：1991年，由芬兰计算机学生创建的基于PC机94案例：农业银行打造在Linux上构建

网上银行需求分析：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理的网上Web应用平台。中国农业银行网上银行将实现以下功能：查询类、帐户管理类、转帐类、公司理财、企业财务管理等基于银行业务的特点，要求操作系统的安全性非常高，此外还要兼顾系统的稳定性、兼容性、性能及扩展能力。

案例：农业银行打造在Linux上构建

95系统构建：根据用户需求和对于系统的性能要求，选择的这套Linux解决方案将整个系统划分为三层。第一层Web服务器和第二层Web应用服务器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的Web服务器，以及具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。

用

户Web服务器Web应用服务器数据服务器第一层第二层第三层系统构建：根据用户需求和对于系统的性能要求，选择的这套Lin96成功构建网上银行：

应用系统出现问题的各种原因中，由于操作系统而带来的问题占到70％。Linux的可靠性、稳定性都明显地优于Windows，因此操作系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；该解决方案利用Linux的特性，支持强大的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；我国政府正在积极支持Linux操作系统的发展，因为其开放源代码而非由某家厂商专有的特性，决定了其高度的安全性和自主性。成功构建网上银行：97三、服务器系统的管理1、人员管理制度从业人员的选拔——高智力、高素质；落实工作职责——双人负责原则、任期有限原则、最小权限原则2、保密制度绝密级、机密级、秘密级对密钥的管理三、服务器系统的管理1、人员管理制度983、跟踪、审计、稽核制度4、网络系统的日常维护制度硬件的日常维护：网络设备、服务器和客户机、通信线路软件的日常维护：支撑软件、应用软件、数据备份制度5、病毒防范制度单机版反病毒产品、联机版…6、应急措施灾难恢复：硬件恢复和数据恢复数据恢复：瞬时复制技术、远程磁盘镜像技术、数据库复制技术3、跟踪、审计、稽核制度99三、服务器系统的维护1、系统应用程序的维护2、数据维护3、代码维护4、硬件设备维护三、服务器系统的维护1、系统应用程序的维护100第四节网上银行的客户端系统及其技术第四节网上银行的客户端系统101一、客户端系统界面体系结构及相关技术控制逻辑业务逻辑内容构建浏览器用户动作内容和控制的产生客户机服务器请求响应服务器端逻辑体系结构确定“业务对象”，进行“业务动作”处理特定业务知识，包括分析和生成数据的格式、数据库等进程处理执行业务逻辑的结果被格式化JavaServlet,JavaSeverPages一、客户端系统界面体系结构及相关技术控制逻辑浏览器用户动作客102浏览器客户端脚本体系结构

切换/复杂逻辑控制商业逻辑内容构建+逻辑嵌入用户请求页面切换产生页面/简单控制逻辑内容修改客户机服务器响应ECMAScript、JavaScript、Jscript、VBScript、DHTML浏览器客户端脚本体系结构切换/复杂逻辑控制用户请求页面切换客103ECMAScript有欧洲计算机制造商协会标准化，网景公司发明的，从JavaScript和Jscript等技术中发展来的。被Netscape和IE浏览器所支持。JavaScript是网景公司对ECMAScript语言规范的实现。Jscript只有在微软的IE或IIS解释器下才能运行。VBScriptDHTML

各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可下载的字体等。ECMAScript104客户端应用体系结构

浏览器用户开始应用程序下载+版本控制通信逻辑商业逻辑控制逻辑通信逻辑内容构建逻辑客户机服务器请求Javaapplets，ActiveX下载APPLET应用通信少；可离线浏览；不许很多服务器资源支持客户端应用体系结构浏览器下载+版本控制105多媒体内容图片：JPEG、GIF媒体视频播放：Shockwave和MacroMedia：业务介绍、娱乐、广告HotMedia：专业使用，音频、动画、可缩放的多分辨率图像VRML：3DVideo：AVI、QUICKTime多媒体内容106胖客户和瘦客户的比较1、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。2、瘦客户容易使用，帮客户端软件包复杂，需教育培训。3、瘦客户系统管理容易，而胖客户需要经常更换软件。4、瘦客户使用客户端资源很少，复杂的处理在服务器端进行，胖客户需昂贵的客户端资源。二、用户对界面体系结构的选择胖客户和瘦客户的比较二、用户对界面体系结构的选择107隐语的使用、信息、统一、定位、导航功能服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容

易用性隐语的使用、信息、统一、定位、导航功能易用性108性能瓶颈：1、初始化时间，第一个用户交互完成所用时间；2、客户端处理一个用户交互所需时间；3、需要与服务器交互的次数；4、从客户端向服务传输信息及反馈结果所需时间；5、服务器处理用户交互所需时间。性能性能瓶颈：性能109服务器端逻辑体系结构初始化下载时间、客户装入、往往客户端是很小的机器；与服务器交互次数、服务器装入。客户端脚本体系结构响应时间、与服务器交互；调用脚本下载时间客户端应用体系结构克服初始化交互时间的技术：延迟模块装载、应用程序分割、客户端的安装过程、Applet缓存多媒体内容服务器端逻辑体系结构110客户端安全考虑因素：1、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。2、需要给用户一些有关怎样保护自己的指导。3、安全性直接关系到谨慎用户是否接受网上银行的服务。安全性客户端安全考虑因素：安全性111服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容服务器端逻辑体系结构112服务器但逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容平台兼容性服务器但逻辑体系结构平台兼容性113Internet平台差异性设备不同：操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率

浏览器差异：

标准没有规定每一个对象；标准不总是完全实现；标准改变；坚持一种操作系统的外观三、跨平台策略Internet平台差异性三、跨平台策略114处理不兼容

最少通用途径；特定平台的用户界面；服务器端逻辑的兼容性；特性测试（失败的优雅性；跨平台框架）测试方法接受测试样本的设计；集成和系统测试样本的设计；拟定一个测试计划处理不兼容1