网上银行服务系统设计及其管理实用技术

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第二章,网上银行服务系统设计与管理实用技术,第一节,计算机与网络通信技术在金融领域的应用,计算机和通信技术在银行业的应用,计算机和通信技术在银行业的应用,计算机和通信技术在银行业的阶段,1,）脱机批处理,2,）银行内部的联机网络,3,）跨行、跨国和环球的网络系统,4,）自助银行服务,5,）网上银行,第二节,网上银行的应用框架及相关技术,网上银行的应用框架：,用,户,PC,电话拨号,ISDN,ADSL,其他方式,Internet,网络,银行,服务,器系,统,连接Internet,连接Internet,一、计算机和操作系统,计算机的硬件构成,中央处理器、总线、,L/O,接口、,主存储器、辅助存储器、输入输出,设备,操作系统,应用软件,二、计算机网络与网络协议,计算机网络的分类,按传输技术来分：广播式网络和点到点网络,按连接距离来分：局域网、城域网、广域网、互联网,网络硬件,1,、传输介质,数据载体、双绞线、同轴电缆、,光纤、无线传输（卫星传输）,网络互联设备,中继器、路由器、网桥、网关,网络协议,协议分层,应用层,表示层,会话层,传输层,网络层,链路层,物理层,传输介质(以桢的形式传输),应用层,表示层,会话层,传输层,网络层,链路层,物理层,路由器,面向应用的，涉及到允许两个终端进行交互的协议，实现资源子网功能。,依赖网络的，将两台通信计算机连接到一起所使用的数据通信的相关协议，实现通信子网功能。,信息交换服务,ISO/OSI,参考模式的逻辑结构，,7,层协议：,协议分层,TCP/IP,参考模式,TCP,：,传输控制协议,IP,：,网际协议，网络互联协议，互联网络协议,应用层（Telnet 协议，FTP 协议，,SMTP 协议，WWW 协议）,传输层（TCP 协议，UDP 协议）,互联网层（IP协议）,TCP/IP,参考模式,互联网层（,IP,层）,主要功能：负责相邻结点之间的数据传送。包括三个方面：,发送数据：,处理来自传输层的数据发送请求，将数据装入,IP,数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。,接收数据：,当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定,是接收还是转发。,处理,ICMP,报文：,即处理网络的路由选择、,流量控制和拥塞控制等问题。,TCP/IP,参考模式,传输层,主要功能：,在源结点和目的结点的两个,进程实体之间,提供可靠的,端到端的数据通信,；,为保证数据传输的可靠性，传输层协议规定,接收端必须发回确认,，并且当数据有错或丢失时，发送方,必须重传,。,传输层协议：,传输控制协议,TCP,用户数据报协议,UDP,TCP/IP,参考模式,应用层,文件传输协议,FTP,：,提供在两台机器之间进行有效的文件传送的手段。,超文本传输协议,HTTP,：,用于从万维网上读取页面信息。,远程登录协议,Telnet,：,允许用户登录到远程系统并访问远程系统的资源。,域名服务,DNS,：,用于将网络中的主机的名字地址映射成网络地址。,网络新闻传输协议,NNTP,：,传输网络新闻。,简单邮件传输协议,SMTP,：,用于传输电子邮件。,网络协议,目前常用的网络协议：,TCP/IP,协议,互联网信息交换包,/,顺序信息交换包（,IPX/SPX,）,网络基本输入输出系统,（,Basic Input/Output System,）,NetBIOS,用户扩展接口,三、网上银行的系统构成,因特网,万维网、连接,Internet,1),电话拨号上网,:,模拟信号和数字信号的转换,2)ISDN,拨号上网,:,完全数字化的电路信号电话,系统,3)DDN,专线上网,:,数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备,4)ADSL,上网,:,非对成数字用户环路,此外，无线上网等,第三节,网上银行的服务器端系统及其技术,一、服务器端框架,Internet,路由器,网络服务器,安全服务器,证书服务器,网络服务器,数据服务器,交易服务器,交易服务器,银行,内部,区域,网,防火墙,客户身份验证,客户交易执行,其他,网络操作,系统,二、子系统功能及实现,防火墙系统,防火墙,是设置在被保护网络和外部网络之间的一道屏障，实现内部网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。,防火墙示意图,Web,服务器,1,）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性,3,）,主要产品,Web服务器,应用平台,开发公司,Apache httpd,NT/2000、UNIX、Linux、Novell,阿帕奇组织,Internet Information Sever,NT/2000,微软公司,Iplanet Web Sever,NT/2000 UNIX 、Linux,网景公司,安全及证书服务器,保障银行与客户之间信息传递的安全性。,交易服务器,完成所有交易功能。,用,户,PC,电话拨号,ISDN,ADSL,其他方式,安全,认证,服务,器,网络,银行,服务,器系,统,连接Internet,身份验证,交易,服务,器,发出交易指令,数据,服务器,调用,数据,重存,数据,处理结果,数据服务器,存放大量数据信息，如客户信息、,交易记录等。,系统备份,数据备份、整个服务器系统备份,Internet,网络银行,服务器系统,备份,服务器系统,A地,B地,其他系统功能部件,中间件,功能：,负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。,特点：,易于集成、易于移植、易于修改、高可靠性、易于使用,负载均衡,功能：,解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。,实现方式：,1,）传输链路聚合,就是将多个线路的传输容量融合成,一个单一的逻辑连接。,2,）更高层交换技术,Web,内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。,Web,内容交换技术检查所有的,HTTP,报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。,3,）服务器群集解决方案,4,）代均衡策略的服务器群集,网络操作系统,为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。,它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。,UNIX,系统,：,1996,年，美国贝尔实验室实现的。,优势：多任务、多用户操作系统，直接支,持各类网络终端；,UNIX,具有良好的稳,定性、健壮性、安全性等优秀的特性。,Windows NT/2000,：,1993,年，微软公司推出的,32,位操作系统。,优势：界面友好、方便；支持多操作系统,运行环境；集成了,web,服务器和浏,览器，使系统与,Internet,进一步融合,NetWare,系统,：,Novell NetWare,是一种流行的局域网操作系统，支持多种局域网，,NetWare,使用,NetWare,目录服务，,DNS,中物理文件系统和逻辑文件系统都可以用来安排文件和日期，,NetWare,的文件系统是文件分配表和目,录项表的结合体，,Novell NetWare,能与,DOS,、,Windows9X,及,Windows NT,等多种操作系,统协调工作。,Linux,系统,：,1991,年，由芬兰计算机学生创建的基于,PC,机，类似于,UNIX,的操作系统。,Linux,是一个完全免费的类,UNIX,操作系统。无论是初学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。,优点：开放性、适应性、具有一切网,络操作系统功能、友好的图形,界面、便于管理,Web,站点技术,案例：农业银行打造在Linux上构建 网上银行,需求分析,：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理的网上,Web,应用平台。,中国农业银行网上银行将实现以下功能：,查询类、帐户管理类、转帐类、公司理财、企业财务管理等,基于银行业务的特点，要求操作系统的,安全性非常高，此外还要兼顾系统的稳定性、,兼容性、性能及扩展能力。,系统构建,：,根据用户需求和对于系统的性能要求，选择的这套,Linux,解决方案将整个系统划分为三层。第一层,Web,服务器和第二层,Web,应用服务器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的,Web,服务器，以及具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。,用,户,Web服务器,Web应用服务器,数据服务器,第一层,第二层,第三层,成功构建网上银行,：,应用系统出现问题的各种原因中，由于操作系统而带来的问题占到,70,。,Linux,的可靠性、稳定性都明显地优于,Windows,，,因此操作系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；,该解决方案利用,Linux,的特性，支持强大的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；,我国政府正在积极支持,Linux,操作系统的发展，因为其开放,源代码,而非由某家厂商专有的特性，决定了其高度的安全性和自主性。,三、服务器系统的管理,1,、人员管理制度,从业人员的选拔,高智力、高素质；,落实工作职责,双人负责原则、任期,有限原则、最小权限原则,2,、保密制度,绝密级、机密级、秘密级,对密钥的管理,3,、跟踪、审计、稽核制度,4,、网络系统的日常维护制度,硬件的日常维护：网络设备、服务器和客户机、通信线路,软件的日常维护：支撑软件、应用软件、数据备份制度,5,、病毒防范制度,单机版反病毒产品、联机版,6,、应急措施,灾难恢复：硬件恢复和数据恢复,数据恢复：瞬时复制技术、远程磁盘,镜像技术、数据库复制技术,三、服务器系统的维护,1,、系统应用程序的维护,2,、数据维护,3,、代码维护,4,、硬件设备维护,第四节,网上银行的客户端系统,及其技术,一、客户端系统界面体系结构及相关技术,控制逻辑,业务逻辑,内容构建,浏览器,用户动作,内容和控,制的产生,客户机,服务器,请求,响应,服务器端逻辑体系结构,确定“业务对象”，进行“业务动作”,处理特定业务知识，包括分析和生成数据的格式、数据库等进程处理,执行业务逻辑的结果被格式化,Java Servlet,JavaSever Pages,浏览器,客户端脚本体系结构,切换/复杂逻辑控制,商业逻辑,内容构建+逻辑嵌入,用户请求页面切换,产生,页面/简单控制逻辑,内容修改,客户机,服务器,响应,ECMAScript、JavaScript、Jscript、VBScript、DHTML,ECMAScript,有欧洲计算机制造商协会标准化，网景公司发,明的，从,JavaScript,和,Jscript,等技术中发展来,的。被,Netscape,和,IE,浏览器所支持。,JavaScript,是网景公司对,ECMAScript,语言规范的实现。,Jscript,只有在微软的,IE,或,IIS,解释器下才能运行。,VBScript,DHTML,各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可下载的字体等。,客户端应用体系结构,浏览器,用户开始应用程序,下载+版本控制,通信逻辑,商业逻辑,控制逻辑,通信逻辑,内容构建逻辑,客户机,服务器,请求,Java applets，ActiveX,下载,A,P,P,L,E,T,应,用,通信少；可离线浏览；不许很多服务器资源支持,多媒体内容,图片：,JPEG,、,GIF,媒体视频播放：,Shockwave,和,MacroMedia,：,业务介绍、,娱乐、广告,HotMedia,：,专业使用，音频、动画、可,缩放的多分辨率图像,VRML,：,3D,Video,：,AVI,、,QUICKTime,胖客户和瘦客户的比较,1,、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。,2,、瘦客户容易使用，帮客户端软件包复杂，需教育培训。,3,、瘦客户系统管理容易，而胖客户需要经常,更换软件。,4,、瘦客户使用客户端资源很少，复杂的处,理在服务器端进行，胖客户需昂贵的客户,端资源。,二、用户对界面体系结构的选择,隐语的使用、信息、统一、定位、导航功能,服务器端逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,易用性,性能瓶颈：,1,、初始化时间，第一个用户交互完成所用时间；,2,、客户端处理一个用户交互所需时间；,3,、需要与服务器交互的次数；,4,、从客户端向服务传输信息及反馈,结果所需时间；,5,、服务器处理用户交互所需时间。,性能,服务器端逻辑体系结构,初始化下载时间、客户装入、往往,客户端是很小的机器；,与服务器交互次数、服务器装入。,客户端脚本体系结构,响应时间、与服务器交互；,调用脚本下载时间,客户端应用体系结构,克服初始化交互时间的技术：,延迟模块装载、应用程序分割、客户端的,安装过程、,Applet,缓存,多媒体内容,客户端安全考虑因素：,1,、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。,2,、需要给用户一些有关怎样保护自己的指导。,3,、安全性直接关系到谨慎用户是否,接受网上银行的服务。,安全性,服务器端逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,服务器但逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,平台兼容性,Internet,平台差异性,设备不同：,操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率,浏览器差异：,标准没有规定每一个对象；标准不,总是完全实现；标准改变；坚持一种操,作系统的外观,三、跨平台策略,处理不兼容,最少通用途径；特定平台的用户界面；,服务器端逻辑的兼容性；,特性测试（失败的优雅性；跨平台框架）,测试方法,接受测试样本的设计；,集成和系统测试样本的设计；,拟定一个测试计划,第五节,银行卡支付系统,及其技术,一、支付系统和银行卡,支付中交易、支付后交易,1966,年酝酿，,1971,年建设，,1976,年应用的由美国联邦储备委员会管理和担保的国家级支付系统,Fed Wire,1973,年，中国人民银行加快建设跨行支付系统及中国国际现代化支付网络系统（,CNANPS,）,银行卡产生于,20,世纪,40,年代,无安全措施的银行卡支付,二、网上银行卡支付系统,消费者,商家,银行,银行卡信息,合法性检查,通过第三方代理人的银行卡支付,买方,商家,银行,3订货单及账号,6订货确认,第三方,1银行卡信息,2账号,4账号,5授权,7银行卡信息,支付确认,简单加密银行卡支付,买方,商家,发卡银行,4请求验证,银行卡,第三方,1加,密,的,银,行,卡,信,息,5授权,3解,密,的,银,行,卡,信,息,8,购,买,信,息,7确认信息,6,确,认,信,息,商家银行,2加密的银行卡信息,对以上两种支付模式的进一步说明,第三方代理人,如,First,Virtul,：,注册费、服务费。,Cyber Cash:,初装费、月租费、服务费,基于,SET,的银行卡支付,SET,：,安全电子交易协议,目标,：,订单和个人账户数据传输不被黑客窃取；,订单信息和个人账户信息的隔离，商家只能看到订单信息；,保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改,;,商家和客户公共网络上进行交易活动的商家、持卡人及交易活动的合法性,;,广泛的互操作性，保证采用的通讯协议、,信息格式和标准具有公共适应性。,SET,协议下的支付流程,消费者,在线,商家,1订单,6确认,2审核,5确认,支,付,网,关,收,单,行,3审核,4批准,发卡行,认证中心,认证,认证,认证,SET,的认证技术,证书包含内容,：证书拥有者的姓名、证书拥有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名、数字证书的序列号,划分等级,：,根认证中心,品牌认证中心,持卡人认证中心,商户认证中心,支付网关认证中心,持卡人,商家、发卡行等,支会网关,案例：惠普咨询EFN应用民生网上银行,简介,：,中国民生银行,2001,年,11,月对信息系统进行了首度大手笔、高起点的全面更新换代，采用了惠普咨询,(HPC,，,HP Consulting),的,EFN,（,e-Financial-Navigator,）,网上银行技术平台，以保证在竞争愈发激烈的金融领域中立于不败之地。,面临挑战,：,1, 技术挑战 技术挑战包括了系统安全性、可靠性、扩展性的保证。,2, 系统不定性的挑战 由于民生银行数据大集中系统正处于建设过程当中，因此网上银行系统开发的不确定性显而易见，挑战在于使用什么样的设计方案使后台的不确定性给网上银行带来的影响最小化。,3, 风险挑战 在搭建民生网上银行系统平台时，很多,项目同时实施，在实施过程中会产生很多不,确定的因素，所以对整套系统平台的风险把,握具有很强的挑战。,系统构架,：,网上银行中心外部服务器,;,过滤路由器,;,防火墙,;,负载均衡器,;,安全监控工作站,;,交易服务器,;,数据库服务器。,系统特点,：,服务种类多样 整套系统针对不同用户实施了不同的服务内容。,特色服务显著 主要针对集团客户推出了集团网，为各集团公司的资金控管提供了方便。网上授信业务的开展，极大地方便了客户的融资手段。,系统安全性高 整个体系结构中采用了防火墙设备，操作系统采用被美国国防部评为,B1,级的,VitureVault,操作系统，数据传输使用,128,位加密方式，同时使,用了,CFCA,的证书认证机制。,灵活性好 灵活地适应了后台系统的各种变化。,