网上银行服务系统设计及其管理实用技术.pptx

资源描述

1、第二章第二章网上银行服务系统设网上银行服务系统设计与管理实用技术计与管理实用技术网上银行服务系统设计及其管理实用技术第1页第一节第一节计算机与网络通信技术在计算机与网络通信技术在金融领域应用金融领域应用网上银行服务系统设计及其管理实用技术第2页计算机和通信技术在银行业应用计算机和通信技术在银行业应用计算机和通信技术在银行业应用计算机和通信技术在银行业应用计算机和通信技术在银行业阶段计算机和通信技术在银行业阶段 1）脱机批处理）脱机批处理 2）银行内部联机网络）银行内部联机网络 3）跨行、跨国和环球网络系统）跨行、跨国和环球网络系统 4）自助银行服务）自助银行服务 5）网上银行）网上银行网上银行

2、服务系统设计及其管理实用技术第3页第二节第二节网上银行应用框架及相关网上银行应用框架及相关技术技术网上银行服务系统设计及其管理实用技术第4页网上银行应用框架：网上银行应用框架：用用户户PC电话拨号ISDNADSL其它方式Internet网络网络银行银行服务服务器系器系统统连接Internet连接Internet网上银行服务系统设计及其管理实用技术第5页一、计算机和操作系统一、计算机和操作系统计算机硬件组成计算机硬件组成中央处理器、总线、中央处理器、总线、L/O接口、接口、主存放器、辅助存放器、输入输出主存放器、辅助存放器、输入输出设备设备操作系统操作系统应用软件应用软件网上银行服务系统设计

3、及其管理实用技术第6页二、计算机网络与网络协议二、计算机网络与网络协议计算机网络分类计算机网络分类按传输技术来分：广播式网络和点按传输技术来分：广播式网络和点到点网络到点网络按连接距离来分：局域网、城域网、按连接距离来分：局域网、城域网、广域网、互联网广域网、互联网网上银行服务系统设计及其管理实用技术第7页网络硬件网络硬件 1、传输介质、传输介质数据载体、双绞线、同轴电缆、数据载体、双绞线、同轴电缆、光纤、无线传输（卫星传输）光纤、无线传输（卫星传输）网上银行服务系统设计及其管理实用技术第8页网上银行服务系统设计及其管理实用技术第9页网络互联设备网络互联设备中继器、路由器、网桥、网关中

4、继器、路由器、网桥、网关网上银行服务系统设计及其管理实用技术第10页网络协议网络协议协议分层协议分层应用层表示层会话层传输层网络层链路层物理层传输介质(以桢形式传输)应用层表示层会话层传输层网络层链路层物理层路由器面向应用，包括到允许两个终端进行交互协议，实现资源子网功效。依赖网络，将两台通信计算机连接到一起所使用数据通信相关协议，实现通信子网功效。信息交换服务ISO/OSI参考模式逻辑结构，参考模式逻辑结构，7层协议：层协议：网上银行服务系统设计及其管理实用技术第11页协议分层协议分层 TCP/IP参考模式参考模式TCP：传输控制协议：传输控制协议IP：网际协议，网络互联协议，互联网：网际

5、协议，网络互联协议，互联网络协议络协议应用层（应用层（Telnet 协议，协议，FTP 协议，协议，SMTP 协议，协议，WWW 协议）协议）传输层（传输层（TCP 协议，协议，UDP 协议）协议）互联网层（互联网层（IP协议）协议）网上银行服务系统设计及其管理实用技术第12页TCP/IP参考模式参考模式互联网层（互联网层（IP层）层）主要功效：负责相邻结点之间数据传送。包主要功效：负责相邻结点之间数据传送。包含三个方面：含三个方面：发送数据：发送数据：处理来自传输层数据发送请求，将数处理来自传输层数据发送请求，将数据装入据装入IP数据报，填充报头，选择去往目标结点数据报，填充报头，选择去往目

6、标结点路径，然后将数据报发往适当网络接口。路径，然后将数据报发往适当网络接口。接收数据：接收数据：当从网络上接收到数据时，首先检验当从网络上接收到数据时，首先检验数据报正当性，然后进行路由选择，决定数据报正当性，然后进行路由选择，决定是接收还是转发。是接收还是转发。处理处理ICMP报文：报文：即处理网络路由选择、即处理网络路由选择、流量控制和拥塞控制等问题。流量控制和拥塞控制等问题。网上银行服务系统设计及其管理实用技术第13页TCP/IP参考模式参考模式传输层传输层主要功效：主要功效：在源结点和目标结点两个在源结点和目标结点两个进程实体之间进程实体之间提供可靠提供可靠端到端数据通信端到端数

7、据通信；为确保数据传输可靠性，传输层协议要为确保数据传输可靠性，传输层协议要求求接收端必须发回确认接收端必须发回确认，而且当数据有错或，而且当数据有错或丢失时，发送方丢失时，发送方必须重传必须重传。传输层协议：传输层协议：传输控制协议传输控制协议TCP用户数据报协议用户数据报协议UDP网上银行服务系统设计及其管理实用技术第14页TCP/IP参考模式参考模式应用层应用层文件传输协议文件传输协议FTP：提供在两台机器之间进行：提供在两台机器之间进行有效文件传送伎俩。有效文件传送伎俩。超文本传输协议超文本传输协议 HTTP：用于从万维网上读取：用于从万维网上读取页面信息。页面信息。远程登录协议远程

8、登录协议Telnet：允许用户登录到远程系：允许用户登录到远程系统并访问远程系统资源。统并访问远程系统资源。域名服务域名服务DNS：用于将网络中主机名字地址映：用于将网络中主机名字地址映射成网络地址。射成网络地址。网络新闻传输协议网络新闻传输协议NNTP：传输网络新闻。：传输网络新闻。简单邮件传输协议简单邮件传输协议SMTP：用于传输电子邮件。：用于传输电子邮件。网上银行服务系统设计及其管理实用技术第15页网络协议网络协议当前惯用网络协议：当前惯用网络协议：TCP/IP协议协议互联网信息交换包互联网信息交换包/次序信息交换包次序信息交换包（IPX/SPX）网络基本输入输出系统网络基本输入输

9、出系统（Basic Input/Output System）NetBIOS用户扩展接口用户扩展接口网上银行服务系统设计及其管理实用技术第16页三、网上银行系统组成三、网上银行系统组成因特网因特网万维网、连接万维网、连接Internet 1)电话拨号上网电话拨号上网:模拟信号和数字信号转换模拟信号和数字信号转换 2)ISDN拨号上网拨号上网:完全数字化电路信号电话完全数字化电路信号电话系统系统 3)DDN专线上网专线上网:数字数据网，利用光纤、卫数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备星等数字传输通道和数字交叉复用设备 4)ADSL上网上网:非对成数字用户环路非对成数字用

10、户环路另外，无线上网等另外，无线上网等网上银行服务系统设计及其管理实用技术第17页第三节第三节网上银行服务器端系统及网上银行服务器端系统及其技术其技术网上银行服务系统设计及其管理实用技术第18页一、服务器端框架一、服务器端框架Internet 路由器路由器网络服务器网络服务器安全服务器安全服务器证书服务器证书服务器网络服务器网络服务器数据服务器数据服务器交易服务器交易服务器交易服务器交易服务器银行银行内部内部区域区域网网防火墙防火墙客户身份验证客户身份验证客户交易执行客户交易执行其它其它网络操作网络操作系统系统网上银行服务系统设计及其管理实用技术第19页二、子系统功效及实现二、子系统功效及

11、实现防火墙系统防火墙系统防火墙防火墙是设置在被保护网络和外部是设置在被保护网络和外部网络之间一道屏障，实现内部网络安全网络之间一道屏障，实现内部网络安全保护，以预防发生不可预测、潜在破坏保护，以预防发生不可预测、潜在破坏性侵入。防火墙本身含有较强抗攻击能性侵入。防火墙本身含有较强抗攻击能力，它是提供信息安全服务、实现网络力，它是提供信息安全服务、实现网络和信息安全基础设施。和信息安全基础设施。网上银行服务系统设计及其管理实用技术第20页防火墙示意图防火墙示意图网上银行服务系统设计及其管理实用技术第21页Web服务器服务器 1）介绍、性能：响应能力、与后端服）介绍、性能：响应能力、与后端服务器

12、集成、管理难易程度、信息开发难务器集成、管理难易程度、信息开发难易程度、稳定可靠性、安全性易程度、稳定可靠性、安全性 3）主要产品）主要产品Web服务器服务器应用平台应用平台开发企业Apache httpdNT/、UNIX、Linux、Novell阿帕奇组织阿帕奇组织Internet Information SeverNT/微软企业Iplanet Web SeverNT/UNIX、Linux网景企业网上银行服务系统设计及其管理实用技术第22页安全及证书服务器安全及证书服务器保障银行与客户之间信息传递安全性。保障银行与客户之间信息传递安全性。交易服务器交易服务器完成全部交易功效。完成全部交易

13、功效。用用户户PC电话拨号ISDNADSL其它方式安全安全认证认证服务服务器器网络网络银行银行服务服务器系器系统统连接Internet身份验证交易交易服务服务器器发出交易指令数据数据服务器服务器调用数据重存数据处理结果网上银行服务系统设计及其管理实用技术第23页数据服务器数据服务器存放大量数据信息，如客户信息、存放大量数据信息，如客户信息、交易统计等。交易统计等。系统备份系统备份数据备份、整个服务器系统备份数据备份、整个服务器系统备份Internet网络银行网络银行服务器系统服务器系统备份备份服务器系统服务器系统A地地B地地网上银行服务系统设计及其管理实用技术第24页其它系统功效部件其它系

14、统功效部件中间件中间件功效：功效：负责接收客户端应用请求，对负责接收客户端应用请求，对请求作出对应处理后交给服务器处理，请求作出对应处理后交给服务器处理，负责将服务器处理结果返回各客户端。负责将服务器处理结果返回各客户端。特点：特点：易于集成、易于移植、易于修易于集成、易于移植、易于修改、高可靠性、易于使用改、高可靠性、易于使用网上银行服务系统设计及其管理实用技术第25页负载均衡负载均衡功效：功效：处理网络拥塞问题，服务就近处理网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供，实现地理位置无关性，为用户提供更加好访问质量；提升服务器响提供更加好访问质量；提升服务器响应速度；提升

15、服务器及其它资源利用应速度；提升服务器及其它资源利用效率等。效率等。实现方式：实现方式：1）传输链路聚合）传输链路聚合就是将多个线路传输容量融合成就是将多个线路传输容量融合成一个单一逻辑连接。一个单一逻辑连接。网上银行服务系统设计及其管理实用技术第26页2）更高层交换技术）更高层交换技术 Web内容交换技术，即七层交换技术，内容交换技术，即七层交换技术，提供了一个对访问流量高层控制方式。提供了一个对访问流量高层控制方式。Web内容交换技术检验全部内容交换技术检验全部 HTTP报头，报头，依据报头内信息来执行负载均衡决议，并依据报头内信息来执行负载均衡决议，并能够依据这些信息来确定怎样为个人

16、主页能够依据这些信息来确定怎样为个人主页和图像数据等内容提供服务。和图像数据等内容提供服务。3）服务器群集处理方案）服务器群集处理方案4）代均衡策略服务器群集）代均衡策略服务器群集网上银行服务系统设计及其管理实用技术第27页网络操作系统网络操作系统为使网络上个计算机能方便而有效共享网络资为使网络上个计算机能方便而有效共享网络资源，为网络用户提供所需各种服务软件和相关规源，为网络用户提供所需各种服务软件和相关规程集合。程集合。它首先是普通操作系统，同时还必须具备网络通它首先是普通操作系统，同时还必须具备网络通信功效，提供计算机之间资源共享能力。信功效，提供计算机之间资源共享能力。UNIX系统系

17、统：1996年，美国贝尔试验室实现。年，美国贝尔试验室实现。优势：多任务、多用户操作系统，直接支优势：多任务、多用户操作系统，直接支持各类网络终端；持各类网络终端；UNIX含有良好稳含有良好稳定性、健壮性、安全性等优异特征。定性、健壮性、安全性等优异特征。网上银行服务系统设计及其管理实用技术第28页Windows NT/：1993年，微软企业推出年，微软企业推出32位操作位操作系统。系统。优势：界面友好、方便；支持多操作系统优势：界面友好、方便；支持多操作系统运行环境；集成了运行环境；集成了web服务器和浏服务器和浏览器，使系统与览器，使系统与Internet深入融合深入融合NetWa

18、re系统系统：Novell NetWare是一个流行局域是一个流行局域网操作系统，支持各种局域网，网操作系统，支持各种局域网，NetWare使用使用NetWare目录服务，目录服务，DNS中物理文件系统和逻辑中物理文件系统和逻辑文件系统都能够用来安排文件和日期，文件系统都能够用来安排文件和日期，NetWare文件系统是文件分配表和目文件系统是文件分配表和目录项表结合体，录项表结合体，Novell NetWare能与能与DOS、Windows9X及及Windows NT等各种操作系等各种操作系统协调工作。统协调工作。网上银行服务系统设计及其管理实用技术第29页Linux系统系统：1991年，

19、由芬兰计算机学生创年，由芬兰计算机学生创建基于建基于PC机，类似于机，类似于UNIX操作系统。操作系统。Linux是一个完全无偿类是一个完全无偿类UNIX操作系统。操作系统。不论是初学者还是资深软件工程师都有机会不论是初学者还是资深软件工程师都有机会对这个操作系统进行修改和完善，它是全世对这个操作系统进行修改和完善，它是全世界电脑玩家新宠儿。界电脑玩家新宠儿。优点：开放性、适应性、含有一切网优点：开放性、适应性、含有一切网络操作系统功效、友好图形络操作系统功效、友好图形界面、便于管理界面、便于管理 Web站点技术站点技术网上银行服务系统设计及其管理实用技术第30页案例：农业银行打造在案例：

20、农业银行打造在Linux上构建上构建网上银行网上银行需求分析需求分析：中国农业银行网上银行系统应用平：中国农业银行网上银行系统应用平台主要目标是实现一个集中式、便于管理网上台主要目标是实现一个集中式、便于管理网上Web应用平台。应用平台。中国农业银行网上银行将实现以下功效：中国农业银行网上银行将实现以下功效：查询类、帐户管理类、转帐类、企业理财、查询类、帐户管理类、转帐类、企业理财、企业财务管理等企业财务管理等基于银行业务特点，要求操作系统基于银行业务特点，要求操作系统安全性非常高，另外还要兼顾系统稳定性、安全性非常高，另外还要兼顾系统稳定性、兼容性、性能及扩展能力。兼容性、性能及扩展能

21、力。网上银行服务系统设计及其管理实用技术第31页系统构建系统构建：依据用户需求和对于系统性能要求，依据用户需求和对于系统性能要求，选择这套选择这套Linux处理方案将整个系统划分为三层。处理方案将整个系统划分为三层。第一层第一层Web服务器和第二层服务器和第二层Web应用服务器是整应用服务器是整个系统主要组成部分；第一、二层必须使用稳定个系统主要组成部分；第一、二层必须使用稳定操作系统和高效操作系统和高效Web服务器，以及含有良好负载服务器，以及含有良好负载均衡、高可用性和高扩展性网络集群软件；系统均衡、高可用性和高扩展性网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足第三层数据中

22、心服务器则需要使用大型机来满足用户对效率和稳定性要求。用户对效率和稳定性要求。用用户户Web服服务器务器Web应应用服务用服务器器数据服数据服务器务器第一层第一层第二层第二层第三层第三层网上银行服务系统设计及其管理实用技术第32页成功构建网上银行成功构建网上银行：应用系统出现问题各种原因中，因为操应用系统出现问题各种原因中，因为操作系统而带来问题占到作系统而带来问题占到70。Linux可靠性、稳可靠性、稳定性都显著地优于定性都显著地优于Windows，所以操作系统出现，所以操作系统出现问题概率将显著降低，即使是应用程序发生故问题概率将显著降低，即使是应用程序发生故障也极少会造成系统瓦解；障也

23、极少会造成系统瓦解；该处理方案利用该处理方案利用Linux特征，支持强大远特征，支持强大远程管理，能够利用浏览器在任何地方有效地管程管理，能够利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；理服务器，极大地降低维护成本；我国政府正在主动支持我国政府正在主动支持Linux操作系统发操作系统发展，因为其开放展，因为其开放源代码源代码而非由某家厂商专有特而非由某家厂商专有特征，决定了其高度安全性和自主性。征，决定了其高度安全性和自主性。网上银行服务系统设计及其管理实用技术第33页三、服务器系统管理三、服务器系统管理1、人员管理制度、人员管理制度从业人员选拔从业人员选拔高智力、高素质；高智

24、力、高素质；落实工作职责落实工作职责双人负责标准、任双人负责标准、任期期有限标准、最小权限标准有限标准、最小权限标准2、保密制度、保密制度绝密级、机密级、秘密级绝密级、机密级、秘密级对密钥管理对密钥管理网上银行服务系统设计及其管理实用技术第34页3、跟踪、审计、稽核制度、跟踪、审计、稽核制度4、网络系统日常维护制度、网络系统日常维护制度硬件日常维护：网络设备、服务器和客硬件日常维护：网络设备、服务器和客户机、通信线路户机、通信线路软件日常维护：支撑软件、应用软件、软件日常维护：支撑软件、应用软件、数据备份制度数据备份制度5、病毒防范制度、病毒防范制度单机版反病毒产品、联机版单机版反

25、病毒产品、联机版6、应急办法、应急办法灾难恢复：硬件恢复和数据恢复灾难恢复：硬件恢复和数据恢复数据恢复：瞬时复制技术、远程磁盘数据恢复：瞬时复制技术、远程磁盘镜像技术、数据库复制技术镜像技术、数据库复制技术网上银行服务系统设计及其管理实用技术第35页三、服务器系统维护三、服务器系统维护1、系统应用程序维护、系统应用程序维护2、数据维护、数据维护3、代码维护、代码维护4、硬件设备维护、硬件设备维护网上银行服务系统设计及其管理实用技术第36页第四节第四节网上银行客户端系统网上银行客户端系统及其技术及其技术网上银行服务系统设计及其管理实用技术第37页一、客户端系统界面体系结构及一、客户端系统界

26、面体系结构及相关技术相关技术控制逻辑控制逻辑业务逻辑业务逻辑内容构建内容构建浏览器浏览器用户动作用户动作内容和控内容和控制产生制产生客户机客户机服务器服务器请求请求响应响应服务器端逻辑体系结构服务器端逻辑体系结构确定确定“业务对象业务对象”，进行，进行“业务动业务动作作”处理特定业务知处理特定业务知识，包含分析和识，包含分析和生成数据格式、生成数据格式、数据库等进程处数据库等进程处理理执行业务逻辑结执行业务逻辑结果被格式化果被格式化Java Servlet,JavaSever Pages网上银行服务系统设计及其管理实用技术第38页浏览器浏览器客户端脚本体系结构客户端脚本体系结构切换切换/复

27、杂逻辑控制复杂逻辑控制商业逻辑商业逻辑内容构建内容构建+逻辑嵌入逻辑嵌入用户请求页面切换用户请求页面切换产生产生页面页面/简单控制逻辑简单控制逻辑内容修改内容修改客户机客户机服务器服务器响应响应ECMAScript、JavaScript、Jscript、VBScript、DHTML网上银行服务系统设计及其管理实用技术第39页ECMAScript 有欧洲计算机制造商协会标准化，网景企业有欧洲计算机制造商协会标准化，网景企业发发明，从明，从JavaScript和和Jscript等技术中发展来等技术中发展来。被。被Netscape和和IE浏览器所支持。浏览器所支持。JavaScript 是网景企

28、业对是网景企业对ECMAScript语言规范实现。语言规范实现。Jscript 只有在微软只有在微软IE或或IIS解释器下才能运行。解释器下才能运行。VBScriptDHTML 各种技术综合发展而得以实现概念。样式表、各种技术综合发展而得以实现概念。样式表、内容定位、动态内容、数据邦定、可下载字体内容定位、动态内容、数据邦定、可下载字体等。等。网上银行服务系统设计及其管理实用技术第40页客户端应用体系结构客户端应用体系结构浏览器浏览器用户开始应用程序用户开始应用程序下载下载+版本控制版本控制通信逻辑通信逻辑商业逻辑商业逻辑控制逻辑控制逻辑通信逻辑通信逻辑内容构建逻辑内容构建逻辑客户机客

29、户机服务器服务器请求请求Java applets，ActiveX下载下载APPLET应应用用通信通信少；少；可离可离线浏线浏览；览；不许不许很多很多服务服务器资器资源支源支持持网上银行服务系统设计及其管理实用技术第41页多媒体内容多媒体内容图片：图片：JPEG、GIF 媒体视频播放：媒体视频播放：Shockwave和和MacroMedia：业务介绍、：业务介绍、娱乐、广告娱乐、广告 HotMedia：专业使用，音频、动画、：专业使用，音频、动画、可可缩放多分辨率图像缩放多分辨率图像 VRML：3D Video：AVI、QUICKTime网上银行服务系统设计及其管理实用技术第42页胖客户和瘦

30、客户比较胖客户和瘦客户比较 1、胖客户提供各终端用户更多功效，重款用、胖客户提供各终端用户更多功效，重款用户可根自己需求配置应用程序。户可根自己需求配置应用程序。2、瘦客户轻易使用，帮客户端软件包复杂，、瘦客户轻易使用，帮客户端软件包复杂，需教育培训。需教育培训。3、瘦客户系统管理轻易，而胖客户需要经常、瘦客户系统管理轻易，而胖客户需要经常更换软件。更换软件。4、瘦客户使用客户端资源极少，复杂处、瘦客户使用客户端资源极少，复杂处理在服务器端进行，胖客户需昂贵客户理在服务器端进行，胖客户需昂贵客户端资源。端资源。二、用户对界面体系结构选择二、用户对界面体系结构选择网上银行服务系统设计及其管

31、理实用技术第43页隐语使用、信息、统一、定位、导航隐语使用、信息、统一、定位、导航功效功效服务器端逻辑体系结构服务器端逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用体系结构客户端应用体系结构多媒体内容多媒体内容易用性易用性网上银行服务系统设计及其管理实用技术第44页性能瓶颈：性能瓶颈：1、初始化时间，第一个用户交互完、初始化时间，第一个用户交互完成所用时间；成所用时间；2、客户端处理一个用户交互所需时、客户端处理一个用户交互所需时间；间；3、需要与服务器交互次数；、需要与服务器交互次数；4、从客户端向服务传输信息及反馈、从客户端向服务传输信息及反馈结果所需时间；结果所需时间；5

32、、服务器处理用户交互所需时间。、服务器处理用户交互所需时间。性能性能网上银行服务系统设计及其管理实用技术第45页服务器端逻辑体系结构服务器端逻辑体系结构初始化下载时间、客户装入、往往初始化下载时间、客户装入、往往客户端是很小机器；客户端是很小机器；与服务器交互次数、服务器装入。与服务器交互次数、服务器装入。客户端脚本体系结构客户端脚本体系结构响应时间、与服务器交互；响应时间、与服务器交互；调用脚本下载时间调用脚本下载时间客户端应用体系结构客户端应用体系结构克服初始化交互时间技术：克服初始化交互时间技术：延迟模块装载、应用程序分割、客户端延迟模块装载、应用程序分割、客户端安装过程、安装

33、过程、Applet缓存缓存多媒体内容多媒体内容网上银行服务系统设计及其管理实用技术第46页客户端安全考虑原因：客户端安全考虑原因：1、强制用户激活一个特定技术，会使安、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统安全。全受到威胁，将影响网上银行系统安全。2、需要给用户一些相关怎样保护自己指、需要给用户一些相关怎样保护自己指导。导。3、安全性直接关系到慎重用户是否、安全性直接关系到慎重用户是否接收网上银行服务。接收网上银行服务。安全性安全性网上银行服务系统设计及其管理实用技术第47页服务器端逻辑体系结构服务器端逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用体系结构

34、客户端应用体系结构多媒体内容多媒体内容网上银行服务系统设计及其管理实用技术第48页服务器但逻辑体系结构服务器但逻辑体系结构客户端脚本体系结构客户端脚本体系结构客户端应用体系结构客户端应用体系结构多媒体内容多媒体内容平台兼容性平台兼容性网上银行服务系统设计及其管理实用技术第49页Internet平台差异性平台差异性设备不一样：设备不一样：操作系统、浏览器软件、运行时环境语言、操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率国家语言环境、屏幕分辨率浏览器差异：浏览器差异：标准没有要求每一个对象；标准不标准没有要求每一个对象；标准不总是完全实现；标准改变；坚持一个操总是完全实现；

35、标准改变；坚持一个操作系统外观作系统外观三、跨平台策略三、跨平台策略网上银行服务系统设计及其管理实用技术第50页处理不兼容处理不兼容最少通用路径；特定平台用户界面；最少通用路径；特定平台用户界面；服务器端逻辑兼容性；服务器端逻辑兼容性；特征测试（失败优雅性；跨平台框架）特征测试（失败优雅性；跨平台框架）测试方法测试方法接收测试样本设计；接收测试样本设计；集成和系统测试样本设计；集成和系统测试样本设计；确定一个测试计划确定一个测试计划网上银行服务系统设计及其管理实用技术第51页第五节第五节银行卡支付系统银行卡支付系统及其技术及其技术网上银行服务系统设计及其管理实用技术第52页一、支付系统和

36、银行卡一、支付系统和银行卡支付中交易、支付后交易支付中交易、支付后交易 1966年酝酿，年酝酿，1971年建设，年建设，1976年应用年应用由美国联邦贮备委员会管理和担保国家由美国联邦贮备委员会管理和担保国家级支付系统级支付系统Fed Wire1973年，中国人民银行加紧建设跨行支年，中国人民银行加紧建设跨行支付系统及中国国际当代化支付网络系统付系统及中国国际当代化支付网络系统（CNANPS）银行卡产生于银行卡产生于20世纪世纪40年代年代网上银行服务系统设计及其管理实用技术第53页无安全办法银行卡支付无安全办法银行卡支付二、网上银行卡支付系统二、网上银行卡支付系统消费者消费者商家商家银行银

37、行银行卡信息银行卡信息正当性检验正当性检验网上银行服务系统设计及其管理实用技术第54页经过第三方代理人银行卡支付经过第三方代理人银行卡支付买方买方商家商家银行银行3订货单及账号订货单及账号6订货确认订货确认第三方第三方1银行卡信息银行卡信息2账号账号4账号账号5授权授权7银行卡信息银行卡信息支付确认支付确认网上银行服务系统设计及其管理实用技术第55页简单加密银行卡支付简单加密银行卡支付买方买方商家商家发卡银行发卡银行4请求验证请求验证银行卡银行卡第三方第三方1加加密密银银行行卡卡信信息息5授权授权3解解密密银银行行卡卡信信息息8购购买买信信息息7确认信息确认信息6确确认认信信息息商家银行商家银

38、行2加密银行卡信息加密银行卡信息网上银行服务系统设计及其管理实用技术第56页对以上两种支付模式深入说明对以上两种支付模式深入说明第三方代理人第三方代理人如如First Virtul：注册费、服务费。：注册费、服务费。Cyber Cash:初装费、月租费、服务费初装费、月租费、服务费网上银行服务系统设计及其管理实用技术第57页基于基于SET银行卡支付银行卡支付 SET：安全电子交易协议：安全电子交易协议目标目标：订单和个人账户数据传输不被黑客窃取；订单和个人账户数据传输不被黑客窃取；订单信息和个人账户信息隔离，商家只能看到订单信息和个人账户信息隔离，商家只能看到订单信息；订单信息；确保支付

39、信息完整性，确保传输数据完整地接确保支付信息完整性，确保传输数据完整地接收，在中途不被篡改收，在中途不被篡改;商家和客户公共网络上进行交易活动商家、持商家和客户公共网络上进行交易活动商家、持卡人及交易活动正当性卡人及交易活动正当性;广泛互操作性，确保采取通讯协议、广泛互操作性，确保采取通讯协议、信息格式和标准含有公共适应性。信息格式和标准含有公共适应性。网上银行服务系统设计及其管理实用技术第58页SET协议下支付流程协议下支付流程消费者消费者在线在线商家商家1订单订单6确认确认2审核审核5确认确认支支付付网网关关收收单单行行3审核审核4同意同意发卡行发卡行认证中心认证中心认证认证认证认证认证认

40、证网上银行服务系统设计及其管理实用技术第59页SET认证技术认证技术证书包含内容证书包含内容：证书拥有者姓名、证：证书拥有者姓名、证书拥有者公钥、公钥使用期、颁发数字书拥有者公钥、公钥使用期、颁发数字证书单位、颁发数字证书单位数字署名、证书单位、颁发数字证书单位数字署名、数字证书序列号数字证书序列号划分等级划分等级：根认证中心根认证中心品牌认证中心品牌认证中心持卡人认证中心持卡人认证中心商户认证中心商户认证中心支付网关认证中心支付网关认证中心持卡人持卡人商家、发卡行等商家、发卡行等支会网关支会网关网上银行服务系统设计及其管理实用技术第60页案例：惠普咨询案例：惠普咨询EFN应用民生网上应用

41、民生网上银行银行介绍：中国民生银行年11月对信息系统进行了首度大手笔、高起点全方面更新换代，采取了惠普咨询(HPC，HP Consulting)EFN（e-Financial-Navigator）网上银行技术平台，以确保在竞争愈发激烈金融领域中立于不败之地。网上银行服务系统设计及其管理实用技术第61页面临挑战面临挑战：1 技术挑战技术挑战技术挑战包含了系统安全性、可靠性、扩展性技术挑战包含了系统安全性、可靠性、扩展性确保。确保。2 系统不定性挑战系统不定性挑战因为民生银行数据大集中系统正处于建设过程因为民生银行数据大集中系统正处于建设过程当中，所以网上银行系统开发不确定性显而易当中，所以

42、网上银行系统开发不确定性显而易见，挑战在于使用什么样设计方案使后台不确见，挑战在于使用什么样设计方案使后台不确定性给网上银行带来影响最小化。定性给网上银行带来影响最小化。3 风险挑战风险挑战在搭建民生网上银行系统平台时，很多在搭建民生网上银行系统平台时，很多项目同时实施，在实施过程中会产生很多不项目同时实施，在实施过程中会产生很多不确定原因，所以对整套系统平台风险把确定原因，所以对整套系统平台风险把握含有很强挑战。握含有很强挑战。网上银行服务系统设计及其管理实用技术第62页系统构架系统构架：网上银行中心外部服务器网上银行中心外部服务器;过滤路由器过滤路由器;防火墙防火墙;负载均衡器负载

43、均衡器;安全监控工作站安全监控工作站;交交易服务器易服务器;数据库服务器。数据库服务器。网上银行服务系统设计及其管理实用技术第63页系统特点系统特点：服务种类多样服务种类多样整套系统针对不一样用户实施了不一样服务内容。整套系统针对不一样用户实施了不一样服务内容。特色服务显著特色服务显著主要针对集团客户推出了集团网，为各集团企业主要针对集团客户推出了集团网，为各集团企业资金控管提供了方便。网上授信业务开展，极大资金控管提供了方便。网上授信业务开展，极大地方便了客户融资伎俩。地方便了客户融资伎俩。系统安全性高系统安全性高整个体系结构中采取了防火墙设备，操作系统采整个体系结构中采取了防火墙设备，操作系统采取被美国国防部评为取被美国国防部评为B1B1级级VitureVaultVitureVault操作系统，操作系统，数据传输使用数据传输使用128128位加密方式，同时使位加密方式，同时使用了用了CFCACFCA证书认证机制。证书认证机制。灵活性好灵活性好灵活地适应了后台系统各种改变。灵活地适应了后台系统各种改变。网上银行服务系统设计及其管理实用技术第64页

展开阅读全文