網(wǎng)上銀行服務系統(tǒng)設計及其管理實用技術

1、第二章第二章網(wǎng)上銀行服務系統(tǒng)設網(wǎng)上銀行服務系統(tǒng)設計與管理實用技術計與管理實用技術第一節(jié)第一節(jié)計算機與網(wǎng)絡通信技術在計算機與網(wǎng)絡通信技術在金融領域的應用金融領域的應用計算機和通信技術在銀行業(yè)的應用計算機和通信技術在銀行業(yè)的應用計算機和通信技術在銀行業(yè)的應用計算機和通信技術在銀行業(yè)的應用計算機和通信技術在銀行業(yè)的階段計算機和通信技術在銀行業(yè)的階段 1）脫機批處理）脫機批處理 2）銀行內部的聯(lián)機網(wǎng)絡）銀行內部的聯(lián)機網(wǎng)絡 3）跨行、跨國和環(huán)球的網(wǎng)絡系統(tǒng)）跨行、跨國和環(huán)球的網(wǎng)絡系統(tǒng) 4）自助銀行服務）自助銀行服務 5）網(wǎng)上銀行）網(wǎng)上銀行第二節(jié)第二節(jié)網(wǎng)上銀行的應用框架及相網(wǎng)上銀行的應用框架及相關技術關技術

2、網(wǎng)上銀行的應用框架：網(wǎng)上銀行的應用框架：用用戶戶PC電話撥號ISDNADSL其他方式Internet網(wǎng)絡網(wǎng)絡銀行銀行服務服務器系器系統(tǒng)統(tǒng)連接Internet連接Internet一、計算機和操作系統(tǒng)一、計算機和操作系統(tǒng)計算機的硬件構成計算機的硬件構成 中央處理器、總線、中央處理器、總線、L/O接口、接口、 主存儲器、輔助存儲器、輸入輸出主存儲器、輔助存儲器、輸入輸出 設備設備操作系統(tǒng)操作系統(tǒng)應用軟件應用軟件二、計算機網(wǎng)絡與網(wǎng)絡協(xié)議二、計算機網(wǎng)絡與網(wǎng)絡協(xié)議計算機網(wǎng)絡的分類計算機網(wǎng)絡的分類 按傳輸技術來分：廣播式網(wǎng)絡和點按傳輸技術來分：廣播式網(wǎng)絡和點到點網(wǎng)絡到點網(wǎng)絡 按連接距離來分：局域網(wǎng)、城域網(wǎng)、

3、按連接距離來分：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)廣域網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡硬件網(wǎng)絡硬件 1、傳輸介質、傳輸介質 數(shù)據(jù)載體、雙絞線、同軸電纜、數(shù)據(jù)載體、雙絞線、同軸電纜、 光纖、無線傳輸（衛(wèi)星傳輸）光纖、無線傳輸（衛(wèi)星傳輸）網(wǎng)絡互聯(lián)設備網(wǎng)絡互聯(lián)設備 中繼器、路由器、網(wǎng)橋、網(wǎng)關中繼器、路由器、網(wǎng)橋、網(wǎng)關網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議 協(xié)議分層協(xié)議分層應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層傳輸介質(以楨的形式傳輸)應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層路由器面向應用的，涉及到允許兩個終端進行交互的協(xié)議，實現(xiàn)資源子網(wǎng)功能。依賴網(wǎng)絡的，將兩臺通信計算機連接到一起所使用的數(shù)據(jù)通信的相關協(xié)議，實現(xiàn)通信子網(wǎng)功能。信息交換服務

4、ISO/OSI參考模式的邏輯結構，參考模式的邏輯結構，7層協(xié)議：層協(xié)議： 協(xié)議分層協(xié)議分層 TCP/IP參考模式參考模式 TCP：傳輸控制協(xié)議：傳輸控制協(xié)議 IP：網(wǎng)際協(xié)議，網(wǎng)絡互聯(lián)協(xié)議，互聯(lián)網(wǎng)：網(wǎng)際協(xié)議，網(wǎng)絡互聯(lián)協(xié)議，互聯(lián)網(wǎng)絡協(xié)議絡協(xié)議TCP/IP參考模式參考模式 互聯(lián)網(wǎng)層（互聯(lián)網(wǎng)層（IP層）層） 主要功能：負責相鄰結點之間的數(shù)據(jù)傳送。主要功能：負責相鄰結點之間的數(shù)據(jù)傳送。包括三個方面：包括三個方面： 發(fā)送數(shù)據(jù)：發(fā)送數(shù)據(jù)：處理來自傳輸層的數(shù)據(jù)發(fā)送請求，將處理來自傳輸層的數(shù)據(jù)發(fā)送請求，將數(shù)據(jù)裝入數(shù)據(jù)裝入IP數(shù)據(jù)報，填充報頭，選擇去往目的結數(shù)據(jù)報，填充報頭，選擇去往目的結點的路徑，然后將數(shù)據(jù)報發(fā)

5、往適當?shù)木W(wǎng)絡接口。點的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡接口。 接收數(shù)據(jù)：接收數(shù)據(jù)：當從網(wǎng)絡上接收到數(shù)據(jù)時，首先檢查當從網(wǎng)絡上接收到數(shù)據(jù)時，首先檢查數(shù)據(jù)報的合法性，然后進行路由選擇，決定數(shù)據(jù)報的合法性，然后進行路由選擇，決定 是接收還是轉發(fā)。是接收還是轉發(fā)。 處理處理ICMP報文：報文：即處理網(wǎng)絡的路由選擇、即處理網(wǎng)絡的路由選擇、 流量控制和擁塞控制等問題。流量控制和擁塞控制等問題。TCP/IP參考模式參考模式 傳輸層傳輸層 主要功能：主要功能： 在源結點和目的結點的兩個在源結點和目的結點的兩個進程實體之進程實體之間間提供可靠的提供可靠的端到端的數(shù)據(jù)通信端到端的數(shù)據(jù)通信； 為保證數(shù)據(jù)傳輸?shù)目煽啃?/p>

6、，傳輸層協(xié)議為保證數(shù)據(jù)傳輸?shù)目煽啃裕瑐鬏攲訁f(xié)議規(guī)定規(guī)定接收端必須發(fā)回確認接收端必須發(fā)回確認，并且當數(shù)據(jù)有錯，并且當數(shù)據(jù)有錯或丟失時，發(fā)送方或丟失時，發(fā)送方必須重傳必須重傳。 傳輸層協(xié)議：傳輸層協(xié)議： 傳輸控制協(xié)議傳輸控制協(xié)議TCP 用戶數(shù)據(jù)報協(xié)議用戶數(shù)據(jù)報協(xié)議UDPTCP/IP參考模式參考模式 應用層應用層 文件傳輸協(xié)議文件傳輸協(xié)議FTP：提供在兩臺機器之間進行：提供在兩臺機器之間進行有效的文件傳送的手段。有效的文件傳送的手段。 超文本傳輸協(xié)議超文本傳輸協(xié)議 HTTP：用于從萬維網(wǎng)上讀?。河糜趶娜f維網(wǎng)上讀取頁面信息。頁面信息。 遠程登錄協(xié)議遠程登錄協(xié)議Telnet：允許用戶登錄到遠程系：允許用

7、戶登錄到遠程系統(tǒng)并訪問遠程系統(tǒng)的資源。統(tǒng)并訪問遠程系統(tǒng)的資源。 域名服務域名服務DNS：用于將網(wǎng)絡中的主機的名字地：用于將網(wǎng)絡中的主機的名字地址映射成網(wǎng)絡地址。址映射成網(wǎng)絡地址。 網(wǎng)絡新聞傳輸協(xié)議網(wǎng)絡新聞傳輸協(xié)議NNTP：傳輸網(wǎng)絡新聞。：傳輸網(wǎng)絡新聞。 簡單郵件傳輸協(xié)議簡單郵件傳輸協(xié)議SMTP：用于傳輸電子郵件。：用于傳輸電子郵件。網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議 目前常用的網(wǎng)絡協(xié)議：目前常用的網(wǎng)絡協(xié)議： TCP/IP協(xié)議協(xié)議 互聯(lián)網(wǎng)信息交換包互聯(lián)網(wǎng)信息交換包/順序信息交換包順序信息交換包（IPX/SPX） 網(wǎng)絡基本輸入輸出系統(tǒng)網(wǎng)絡基本輸入輸出系統(tǒng) （Basic Input/Output System） Ne

8、tBIOS用戶擴展接口用戶擴展接口三、網(wǎng)上銀行的系統(tǒng)構成三、網(wǎng)上銀行的系統(tǒng)構成因特網(wǎng)因特網(wǎng) 萬維網(wǎng)、連接萬維網(wǎng)、連接Internet 1)電話撥號上網(wǎng)電話撥號上網(wǎng):模擬信號和數(shù)字信號的轉換模擬信號和數(shù)字信號的轉換 2)ISDN撥號上網(wǎng)撥號上網(wǎng):完全數(shù)字化的電路信號電完全數(shù)字化的電路信號電話話 系統(tǒng)系統(tǒng) 3)DDN專線上網(wǎng)專線上網(wǎng):數(shù)字數(shù)據(jù)網(wǎng)，利用光纖、衛(wèi)數(shù)字數(shù)據(jù)網(wǎng)，利用光纖、衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復用設備星等數(shù)字傳輸通道和數(shù)字交叉復用設備 4)ADSL上網(wǎng)上網(wǎng):非對成數(shù)字用戶環(huán)路非對成數(shù)字用戶環(huán)路 此外，無線上網(wǎng)等此外，無線上網(wǎng)等第三節(jié)第三節(jié)網(wǎng)上銀行的服務器端系統(tǒng)網(wǎng)上銀行的服務器端系統(tǒng)及

9、其技術及其技術一、服務器端框架一、服務器端框架Internet 路由器路由器網(wǎng)絡服務器網(wǎng)絡服務器安全服務器安全服務器證書服務器證書服務器網(wǎng)絡服務器網(wǎng)絡服務器數(shù)據(jù)服務器數(shù)據(jù)服務器交易服務器交易服務器交易服務器交易服務器銀行銀行內部內部區(qū)域區(qū)域網(wǎng)網(wǎng)防火墻防火墻 客戶身份驗證客戶身份驗證客戶交易執(zhí)行客戶交易執(zhí)行其他其他網(wǎng)絡操作網(wǎng)絡操作系統(tǒng)系統(tǒng)二、子系統(tǒng)功能及實現(xiàn)二、子系統(tǒng)功能及實現(xiàn)防火墻系統(tǒng)防火墻系統(tǒng)防火墻示意圖防火墻示意圖內部網(wǎng)絡防火墻外部網(wǎng)絡Web服務器服務器 1）簡介、性能：響應能力、與后端服）簡介、性能：響應能力、與后端服務器的集成、管理的難易程度、信息開務器的集成、管理的難易程度、信息開發(fā)

10、難易程度、穩(wěn)定可靠性、安全性發(fā)難易程度、穩(wěn)定可靠性、安全性 3）主要產(chǎn)品）主要產(chǎn)品Web服務器服務器應用平臺應用平臺開發(fā)公司開發(fā)公司Apache httpdNT/2000、UNIX、Linux、Novell阿帕奇組織阿帕奇組織Internet Information SeverNT/2000微軟公司微軟公司Iplanet Web SeverNT/2000 UNIX 、Linux網(wǎng)景公司網(wǎng)景公司安全及證書服務器安全及證書服務器 保障銀行與客戶之間信息傳遞的安全保障銀行與客戶之間信息傳遞的安全性。性。交易服務器交易服務器 完成所有交易功能。完成所有交易功能。用用戶戶PC電話撥號ISDNADSL其他

11、方式安全安全認證認證服務服務器器網(wǎng)絡網(wǎng)絡銀行銀行服務服務器系器系統(tǒng)統(tǒng)連接Internet身份驗證交易交易服務服務器器發(fā)出交易指令數(shù)據(jù)數(shù)據(jù)服務器服務器調用數(shù)據(jù)重存數(shù)據(jù)處理結果數(shù)據(jù)服務器數(shù)據(jù)服務器 存放大量數(shù)據(jù)信息，如客戶信息、存放大量數(shù)據(jù)信息，如客戶信息、 交易記錄等。交易記錄等。系統(tǒng)備份系統(tǒng)備份 數(shù)據(jù)備份、整個服務器系統(tǒng)備份數(shù)據(jù)備份、整個服務器系統(tǒng)備份Internet網(wǎng)絡銀行網(wǎng)絡銀行服務器系統(tǒng)服務器系統(tǒng)備份備份服務器系統(tǒng)服務器系統(tǒng)A地地B地地其他系統(tǒng)功能部件其他系統(tǒng)功能部件 中間件中間件 功能：功能：負責接受客戶端的應用請求，負責接受客戶端的應用請求，對請求作出相應處理后交給服務器處理，對請求

12、作出相應處理后交給服務器處理，負責將服務器的處理結果返回各客戶端。負責將服務器的處理結果返回各客戶端。 特點：特點：易于集成、易于移植、易于修易于集成、易于移植、易于修改、高可靠性、易于使用改、高可靠性、易于使用負載均衡負載均衡 功能：功能：解決網(wǎng)絡擁塞問題，服務就近解決網(wǎng)絡擁塞問題，服務就近提供，實現(xiàn)地理位置無關性，為用戶提供，實現(xiàn)地理位置無關性，為用戶提供更好的訪問質量；提高服務器響提供更好的訪問質量；提高服務器響應速度；提高服務器及其他資源的利應速度；提高服務器及其他資源的利用效率等。用效率等。 實現(xiàn)方式：實現(xiàn)方式： 1）傳輸鏈路聚合）傳輸鏈路聚合 就是將多個線路的傳輸容量融合成就是將多

13、個線路的傳輸容量融合成 一個單一的邏輯連接。一個單一的邏輯連接。2）更高層交換技術）更高層交換技術 Web內容交換技術，即七層交換技術，內容交換技術，即七層交換技術，提供了一種對訪問流量的高層控制方式。提供了一種對訪問流量的高層控制方式。Web內容交換技術檢查所有的內容交換技術檢查所有的 HTTP報頭，報頭，根據(jù)報頭內的信息來執(zhí)行負載均衡的決策，根據(jù)報頭內的信息來執(zhí)行負載均衡的決策，并可以根據(jù)這些信息來確定如何為個人主并可以根據(jù)這些信息來確定如何為個人主頁和圖像數(shù)據(jù)等內容提供服務。頁和圖像數(shù)據(jù)等內容提供服務。 3）服務器群集解決方案）服務器群集解決方案4）代均衡策略的服務器群集）代均衡策略的服

14、務器群集網(wǎng)絡操作系統(tǒng)網(wǎng)絡操作系統(tǒng) 為使網(wǎng)絡上個計算機能方便而有效的共享網(wǎng)絡為使網(wǎng)絡上個計算機能方便而有效的共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需的各種服務的軟件和資源，為網(wǎng)絡用戶提供所需的各種服務的軟件和有關規(guī)程的集合。有關規(guī)程的集合。 它首先是普通操作系統(tǒng)，同時還必須具備網(wǎng)絡通它首先是普通操作系統(tǒng)，同時還必須具備網(wǎng)絡通信功能，提供計算機之間資源共享能力。信功能，提供計算機之間資源共享能力。 UNIX系統(tǒng)系統(tǒng)：1996年，美國貝爾實驗室實現(xiàn)的。年，美國貝爾實驗室實現(xiàn)的。 優(yōu)勢：多任務、多用戶操作系統(tǒng)，直接支優(yōu)勢：多任務、多用戶操作系統(tǒng)，直接支 持各類網(wǎng)絡終端；持各類網(wǎng)絡終端； UNIX具有良好的穩(wěn)具

15、有良好的穩(wěn) 定性、健壯性、安全性等優(yōu)秀的特性。定性、健壯性、安全性等優(yōu)秀的特性。 Windows NT/2000：1993年，微軟公司推出的年，微軟公司推出的32位操作系統(tǒng)。位操作系統(tǒng)。 優(yōu)勢：界面友好、方便；支持多操作系統(tǒng)優(yōu)勢：界面友好、方便；支持多操作系統(tǒng) 運行環(huán)境；集成了運行環(huán)境；集成了web服務器和瀏服務器和瀏 覽器，使系統(tǒng)與覽器，使系統(tǒng)與Internet進一步融合進一步融合NetWare系統(tǒng)系統(tǒng)： Novell NetWare是一種流行的局是一種流行的局域網(wǎng)操作系統(tǒng)，支持多種局域網(wǎng)，域網(wǎng)操作系統(tǒng)，支持多種局域網(wǎng)，NetWare使用使用NetWare目錄服務，目錄服務，DNS中物理文件

16、系統(tǒng)和邏輯中物理文件系統(tǒng)和邏輯文件系統(tǒng)都可以用來安排文件和日期，文件系統(tǒng)都可以用來安排文件和日期， NetWare的文件系統(tǒng)是文件分配表和目的文件系統(tǒng)是文件分配表和目 錄項表的結合體，錄項表的結合體，Novell NetWare能與能與DOS、Windows9X及及Windows NT等多種操作系等多種操作系 統(tǒng)協(xié)調工作。統(tǒng)協(xié)調工作。 Linux系統(tǒng)系統(tǒng)：1991年，由芬蘭計算機學生創(chuàng)年，由芬蘭計算機學生創(chuàng)建的基于建的基于PC機，類似于機，類似于UNIX的操作系統(tǒng)。的操作系統(tǒng)。 Linux是一個完全免費的類是一個完全免費的類UNIX操作系操作系統(tǒng)。無論是初學者還是資深的軟件工程師都統(tǒng)。無論是初

17、學者還是資深的軟件工程師都有機會對這個操作系統(tǒng)進行修改和完善，它有機會對這個操作系統(tǒng)進行修改和完善，它是全世界電腦玩家的新寵兒。是全世界電腦玩家的新寵兒。 優(yōu)點：開放性、適應性、具有一切網(wǎng)優(yōu)點：開放性、適應性、具有一切網(wǎng) 絡操作系統(tǒng)功能、友好的圖形絡操作系統(tǒng)功能、友好的圖形 界面、便于管理界面、便于管理 Web站點技術站點技術案例：農(nóng)業(yè)銀行打造在案例：農(nóng)業(yè)銀行打造在Linux上構建上構建 網(wǎng)上銀行網(wǎng)上銀行需求分析需求分析：中國農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)應用平：中國農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)應用平臺的主要目的是實現(xiàn)一個集中式的、便于管理臺的主要目的是實現(xiàn)一個集中式的、便于管理的網(wǎng)上的網(wǎng)上Web應用平臺。應用

18、平臺。 中國農(nóng)業(yè)銀行網(wǎng)上銀行將實現(xiàn)以下功能：中國農(nóng)業(yè)銀行網(wǎng)上銀行將實現(xiàn)以下功能： 查詢類、帳戶管理類、轉帳類、公司理財、查詢類、帳戶管理類、轉帳類、公司理財、企業(yè)財務管理等企業(yè)財務管理等 基于銀行業(yè)務的特點，要求操作系統(tǒng)的基于銀行業(yè)務的特點，要求操作系統(tǒng)的 安全性非常高，此外還要兼顧系統(tǒng)的穩(wěn)定性、安全性非常高，此外還要兼顧系統(tǒng)的穩(wěn)定性、 兼容性、性能及擴展能力。兼容性、性能及擴展能力。 系統(tǒng)構建系統(tǒng)構建：根據(jù)用戶需求和對于系統(tǒng)的性能要根據(jù)用戶需求和對于系統(tǒng)的性能要求，選擇的這套求，選擇的這套Linux解決方案將整個系統(tǒng)劃分為解決方案將整個系統(tǒng)劃分為三層。第一層三層。第一層Web服務器和第二層服

19、務器和第二層Web應用服務應用服務器是整個系統(tǒng)的重要組成部分；第一、二層必須器是整個系統(tǒng)的重要組成部分；第一、二層必須使用穩(wěn)定的操作系統(tǒng)和高效的使用穩(wěn)定的操作系統(tǒng)和高效的Web服務器，以及服務器，以及具有良好負載均衡、高可用性和高擴展性的網(wǎng)絡具有良好負載均衡、高可用性和高擴展性的網(wǎng)絡集群軟件；系統(tǒng)第三層數(shù)據(jù)中心服務器則需要使集群軟件；系統(tǒng)第三層數(shù)據(jù)中心服務器則需要使用大型機來滿足用戶對效率和穩(wěn)定性的要求。用大型機來滿足用戶對效率和穩(wěn)定性的要求。 用用 戶戶Web服服務器務器Web應應用服務用服務器器數(shù)據(jù)服數(shù)據(jù)服務器務器第一層第一層第二層第二層第三層第三層成功構建網(wǎng)上銀行成功構建網(wǎng)上銀行： 應用

20、系統(tǒng)出現(xiàn)問題的各種原因中，由于應用系統(tǒng)出現(xiàn)問題的各種原因中，由于操作系統(tǒng)而帶來的問題占到操作系統(tǒng)而帶來的問題占到70。Linux的可靠的可靠性、穩(wěn)定性都明顯地優(yōu)于性、穩(wěn)定性都明顯地優(yōu)于Windows，因此操作，因此操作系統(tǒng)出現(xiàn)問題的概率將明顯降低，即使是應用系統(tǒng)出現(xiàn)問題的概率將明顯降低，即使是應用程序發(fā)生故障也很少會導致系統(tǒng)崩潰；程序發(fā)生故障也很少會導致系統(tǒng)崩潰； 該解決方案利用該解決方案利用Linux的特性，支持強大的特性，支持強大的遠程管理，可以利用瀏覽器在任何地方有效的遠程管理，可以利用瀏覽器在任何地方有效地管理服務器，極大地降低維護成本；地管理服務器，極大地降低維護成本； 我國政府正在

21、積極支持我國政府正在積極支持Linux操作系統(tǒng)的操作系統(tǒng)的發(fā)展，因為其開放發(fā)展，因為其開放源代碼源代碼而非由某家廠商專有而非由某家廠商專有的特性，決定了其高度的安全性和自主性。的特性，決定了其高度的安全性和自主性。三、服務器系統(tǒng)的管理三、服務器系統(tǒng)的管理1、人員管理制度、人員管理制度 從業(yè)人員的選拔從業(yè)人員的選拔高智力、高素質；高智力、高素質； 落實工作職責落實工作職責雙人負責原則、任雙人負責原則、任期期 有限原則、最小權限原則有限原則、最小權限原則2、保密制度、保密制度 絕密級、機密級、秘密級絕密級、機密級、秘密級 對密鑰的管理對密鑰的管理3、跟蹤、審計、稽核制度、跟蹤、審計、稽核制度4、網(wǎng)

22、絡系統(tǒng)的日常維護制度、網(wǎng)絡系統(tǒng)的日常維護制度 硬件的日常維護：網(wǎng)絡設備、服務器和硬件的日常維護：網(wǎng)絡設備、服務器和客戶機、通信線路客戶機、通信線路 軟件的日常維護：支撐軟件、應用軟件、軟件的日常維護：支撐軟件、應用軟件、數(shù)據(jù)備份制度數(shù)據(jù)備份制度5、病毒防范制度、病毒防范制度 單機版反病毒產(chǎn)品、聯(lián)機版單機版反病毒產(chǎn)品、聯(lián)機版6、應急措施、應急措施 災難恢復：硬件恢復和數(shù)據(jù)恢復災難恢復：硬件恢復和數(shù)據(jù)恢復 數(shù)據(jù)恢復：瞬時復制技術、遠程磁盤數(shù)據(jù)恢復：瞬時復制技術、遠程磁盤 鏡像技術、數(shù)據(jù)庫復制技術鏡像技術、數(shù)據(jù)庫復制技術三、服務器系統(tǒng)的維護三、服務器系統(tǒng)的維護1、系統(tǒng)應用程序的維護、系統(tǒng)應用程序的維

23、護2、數(shù)據(jù)維護、數(shù)據(jù)維護3、代碼維護、代碼維護4、硬件設備維護、硬件設備維護第四節(jié)第四節(jié)網(wǎng)上銀行的客戶端系統(tǒng)網(wǎng)上銀行的客戶端系統(tǒng)及其技術及其技術一、客戶端系統(tǒng)界面體系結構及一、客戶端系統(tǒng)界面體系結構及相關技術相關技術控制邏輯控制邏輯業(yè)務邏輯業(yè)務邏輯內容構建內容構建瀏覽器瀏覽器用戶動作用戶動作內容和控內容和控制的產(chǎn)生制的產(chǎn)生客戶機客戶機服務器服務器請求請求響應響應 服務器端邏輯體系結構服務器端邏輯體系結構確定確定“業(yè)務對象業(yè)務對象”，進行進行“業(yè)務動作業(yè)務動作”處理特定業(yè)務知處理特定業(yè)務知識，包括分析和識，包括分析和生成數(shù)據(jù)的格式、生成數(shù)據(jù)的格式、數(shù)據(jù)庫等進程處數(shù)據(jù)庫等進程處理理執(zhí)行業(yè)務邏輯的執(zhí)

24、行業(yè)務邏輯的結果被格式化結果被格式化Java Servlet,JavaSever Pages瀏覽器瀏覽器客戶端腳本體系結構客戶端腳本體系結構切換切換/復雜邏輯控制復雜邏輯控制商業(yè)邏輯商業(yè)邏輯內容構建內容構建+邏輯嵌入邏輯嵌入用戶請求頁面切換用戶請求頁面切換產(chǎn)生產(chǎn)生頁面頁面/簡單控制邏輯簡單控制邏輯內容修改內容修改客戶機客戶機服務器服務器響應響應ECMAScript、JavaScript、Jscript、VBScript、DHTMLECMAScript 有歐洲計算機制造商協(xié)會標準化，網(wǎng)景公司有歐洲計算機制造商協(xié)會標準化，網(wǎng)景公司發(fā)發(fā) 明的，從明的，從JavaScript和和Jscript等技術中

25、發(fā)展來等技術中發(fā)展來 的。被的。被Netscape和和IE瀏覽器所支持。瀏覽器所支持。JavaScript 是網(wǎng)景公司對是網(wǎng)景公司對ECMAScript語言規(guī)范的實現(xiàn)。語言規(guī)范的實現(xiàn)。Jscript 只有在微軟的只有在微軟的IE或或IIS解釋器下才能運行。解釋器下才能運行。VBScriptDHTML各種技術綜合發(fā)展而得以實現(xiàn)的概念。樣式各種技術綜合發(fā)展而得以實現(xiàn)的概念。樣式表、內容的定位、動態(tài)內容、數(shù)據(jù)的邦定、可表、內容的定位、動態(tài)內容、數(shù)據(jù)的邦定、可下載的字體等。下載的字體等?？蛻舳藨皿w系結構客戶端應用體系結構瀏覽器瀏覽器用戶開始應用程序用戶開始應用程序下載下載+版本控制版本控制通信邏輯通

26、信邏輯商業(yè)邏輯商業(yè)邏輯 控制邏輯控制邏輯 通信邏輯通信邏輯 內容構建邏輯內容構建邏輯客戶機客戶機服務器服務器請求請求Java applets，ActiveX下載下載APPLET應應用用通信通信少；少；可離可離線瀏線瀏覽；覽；不許不許很多很多服務服務器資器資源支源支持持多媒體內容多媒體內容 圖片：圖片：JPEG、GIF 媒體視頻播放：媒體視頻播放： Shockwave和和MacroMedia：業(yè)務介紹、：業(yè)務介紹、 娛樂、廣告娛樂、廣告 HotMedia：專業(yè)使用，音頻、動畫、：專業(yè)使用，音頻、動畫、可可 縮放的多分辨率圖像縮放的多分辨率圖像 VRML：3D Video：AVI、QUICKTim

27、e胖客戶和瘦客戶的比較胖客戶和瘦客戶的比較 1、胖客戶提供各終端用戶更多的功能，重款、胖客戶提供各終端用戶更多的功能，重款用戶可根自己的需求配置應用程序。用戶可根自己的需求配置應用程序。 2、瘦客戶容易使用，幫客戶端軟件包復雜，、瘦客戶容易使用，幫客戶端軟件包復雜，需教育培訓。需教育培訓。 3、瘦客戶系統(tǒng)管理容易，而胖客戶需要經(jīng)常、瘦客戶系統(tǒng)管理容易，而胖客戶需要經(jīng)常 更換軟件。更換軟件。 4、瘦客戶使用客戶端資源很少，復雜的處、瘦客戶使用客戶端資源很少，復雜的處 理在服務器端進行，胖客戶需昂貴的客戶理在服務器端進行，胖客戶需昂貴的客戶 端資源。端資源。二、用戶對界面體系結構的選擇二、用戶對界

28、面體系結構的選擇隱語的使用、信息、統(tǒng)一、定位、導隱語的使用、信息、統(tǒng)一、定位、導航功能航功能服務器端邏輯體系結構服務器端邏輯體系結構客戶端腳本體系結構客戶端腳本體系結構客戶端應用體系結構客戶端應用體系結構多媒體內容多媒體內容 易用性易用性性能瓶頸：性能瓶頸： 1、初始化時間，第一個用戶交互完、初始化時間，第一個用戶交互完成所用時間；成所用時間； 2、客戶端處理一個用戶交互所需時、客戶端處理一個用戶交互所需時間；間； 3、需要與服務器交互的次數(shù)；、需要與服務器交互的次數(shù)； 4、從客戶端向服務傳輸信息及反饋、從客戶端向服務傳輸信息及反饋 結果所需時間；結果所需時間； 5、服務器處理用戶交互所需時間

29、。、服務器處理用戶交互所需時間。性能性能服務器端邏輯體系結構服務器端邏輯體系結構 初始化下載時間、客戶裝入、往往初始化下載時間、客戶裝入、往往 客戶端是很小的機器；客戶端是很小的機器； 與服務器交互次數(shù)、服務器裝入。與服務器交互次數(shù)、服務器裝入。客戶端腳本體系結構客戶端腳本體系結構 響應時間、與服務器交互；響應時間、與服務器交互； 調用腳本下載時間調用腳本下載時間客戶端應用體系結構客戶端應用體系結構 克服初始化交互時間的技術：克服初始化交互時間的技術： 延遲模塊裝載、應用程序分割、客戶端的延遲模塊裝載、應用程序分割、客戶端的 安裝過程、安裝過程、Applet緩存緩存多媒體內容多媒體內容客戶端安

30、全考慮因素：客戶端安全考慮因素： 1、強制用戶激活一個特定技術，會使安、強制用戶激活一個特定技術，會使安全受到威脅，將影響網(wǎng)上銀行系統(tǒng)的安全。全受到威脅，將影響網(wǎng)上銀行系統(tǒng)的安全。 2、需要給用戶一些有關怎樣保護自己的、需要給用戶一些有關怎樣保護自己的指導。指導。 3、安全性直接關系到謹慎用戶是否、安全性直接關系到謹慎用戶是否 接受網(wǎng)上銀行的服務。接受網(wǎng)上銀行的服務。安全性安全性服務器端邏輯體系結構服務器端邏輯體系結構客戶端腳本體系結構客戶端腳本體系結構客戶端應用體系結構客戶端應用體系結構多媒體內容多媒體內容服務器但邏輯體系結構服務器但邏輯體系結構客戶端腳本體系結構客戶端腳本體系結構客戶端應用

31、體系結構客戶端應用體系結構多媒體內容多媒體內容平臺兼容性平臺兼容性Internet平臺差異性平臺差異性 設備不同：設備不同： 操作系統(tǒng)、瀏覽器軟件、運行時環(huán)境語言、操作系統(tǒng)、瀏覽器軟件、運行時環(huán)境語言、國家語言環(huán)境、屏幕分辨率國家語言環(huán)境、屏幕分辨率 瀏覽器差異：瀏覽器差異： 標準沒有規(guī)定每一個對象；標準不標準沒有規(guī)定每一個對象；標準不 總是完全實現(xiàn)；標準改變；堅持一種操總是完全實現(xiàn)；標準改變；堅持一種操 作系統(tǒng)的外觀作系統(tǒng)的外觀三、跨平臺策略三、跨平臺策略處理不兼容處理不兼容 最少通用途徑；特定平臺的用戶界面；最少通用途徑；特定平臺的用戶界面； 服務器端邏輯的兼容性；服務器端邏輯的兼容性；

32、特性測試（失敗的優(yōu)雅性；跨平臺框特性測試（失敗的優(yōu)雅性；跨平臺框架）架）測試方法測試方法 接受測試樣本的設計；接受測試樣本的設計； 集成和系統(tǒng)測試樣本的設計；集成和系統(tǒng)測試樣本的設計； 擬定一個測試計劃擬定一個測試計劃第五節(jié)第五節(jié)銀行卡支付系統(tǒng)銀行卡支付系統(tǒng)及其技術及其技術一、支付系統(tǒng)和銀行卡一、支付系統(tǒng)和銀行卡支付中交易、支付后交易支付中交易、支付后交易 1966年醞釀，年醞釀，1971年建設，年建設，1976年應用年應用的由美國聯(lián)邦儲備委員會管理和擔保的的由美國聯(lián)邦儲備委員會管理和擔保的國家級支付系統(tǒng)國家級支付系統(tǒng)Fed Wire1973年，中國人民銀行加快建設跨行支年，中國人民銀行加快建

33、設跨行支付系統(tǒng)及中國國際現(xiàn)代化支付網(wǎng)絡系統(tǒng)付系統(tǒng)及中國國際現(xiàn)代化支付網(wǎng)絡系統(tǒng)（CNANPS） 銀行卡產(chǎn)生于銀行卡產(chǎn)生于20世紀世紀40年代年代 無安全措施的銀行卡支付無安全措施的銀行卡支付二、網(wǎng)上銀行卡支付系統(tǒng)二、網(wǎng)上銀行卡支付系統(tǒng)消費者消費者商家商家銀行銀行銀行卡信息銀行卡信息合法性檢查合法性檢查通過第三方代理人的銀行卡支付通過第三方代理人的銀行卡支付買方買方商家商家銀行銀行3訂貨單及賬號訂貨單及賬號6訂貨確認訂貨確認第三方第三方1銀行卡信息銀行卡信息2賬號賬號4賬號賬號5授權授權7銀行卡信息銀行卡信息支付確認支付確認簡單加密銀行卡支付簡單加密銀行卡支付買方買方商家商家發(fā)卡銀行發(fā)卡銀行4請求

34、驗證請求驗證銀行卡銀行卡第三方第三方1加加密密的的銀銀行行卡卡信信息息5授權授權3解解密密的的銀銀行行卡卡信信息息8購購買買信信息息7確認信息確認信息6確確認認信信息息商家銀行商家銀行2加密的銀行卡信息加密的銀行卡信息對以上兩種支付模式的進一步說明對以上兩種支付模式的進一步說明 第三方代理人第三方代理人 如如First Virtul：注冊費、服務費。：注冊費、服務費。 Cyber Cash:初裝費、月租費、服務費初裝費、月租費、服務費基于基于SET的銀行卡支付的銀行卡支付 SET：安全電子交易協(xié)議：安全電子交易協(xié)議 目標目標： 訂單和個人賬戶數(shù)據(jù)傳輸不被黑客竊取；訂單和個人賬戶數(shù)據(jù)傳輸不被黑客

35、竊取； 訂單信息和個人賬戶信息的隔離，商家只能訂單信息和個人賬戶信息的隔離，商家只能看到訂單信息；看到訂單信息； 保證支付信息的完整性，保證傳輸數(shù)據(jù)完整保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改地接收，在中途不被篡改; 商家和客戶公共網(wǎng)絡上進行交易活動的商家、商家和客戶公共網(wǎng)絡上進行交易活動的商家、持卡人及交易活動的合法性持卡人及交易活動的合法性; 廣泛的互操作性，保證采用的通訊協(xié)議、廣泛的互操作性，保證采用的通訊協(xié)議、 信息格式和標準具有公共適應性。信息格式和標準具有公共適應性。SET協(xié)議下的支付流程協(xié)議下的支付流程消費者消費者在線在線商家商家1訂單訂單6確認確認2審核審核5確認確認支支付付網(wǎng)網(wǎng)關關收收單單行行3審核審核4批準批準發(fā)卡行發(fā)卡行認證中心認證中心認證認證認證認證認證認證SET的認證技術的認證技術 證書包含內容證書包含內容：證書擁有者的姓名、：證書擁有者的姓名、證書擁有者的公鑰、公鑰的有效期、頒證書擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書的單位、頒發(fā)數(shù)字證書單位發(fā)數(shù)字證書的單位、頒發(fā)數(shù)字證書單位的數(shù)字簽名、數(shù)字證書的序列號的數(shù)字簽名、數(shù)字證書的序列號 劃分等級劃分等級：根認證中心根認證中心品牌認證中心品牌認證中心持卡人認證中心持卡人認證中心商戶認證中心商戶認證中