網(wǎng)上銀行設(shè)計

PAGEPAGE18PAGE基于ASP的網(wǎng)上銀行系統(tǒng)設(shè)計摘要：網(wǎng)上銀行是電子商務(wù)時代銀行的必然選擇，它利用計算機(jī)和互聯(lián)網(wǎng)技術(shù)，為客戶提供了綜合、實(shí)時的全方位銀行服務(wù)。相對于傳統(tǒng)銀行，網(wǎng)上銀行是一種全新的銀行服務(wù)手段，一種全新的企業(yè)組織形式，有著傳統(tǒng)銀行無法比擬的成本和服務(wù)優(yōu)勢。它的產(chǎn)生，是互聯(lián)網(wǎng)技術(shù)發(fā)展的結(jié)果，是市場競爭的結(jié)果。網(wǎng)上銀行的發(fā)展，己成為商業(yè)銀行業(yè)的發(fā)展經(jīng)驗(yàn)成果，從業(yè)務(wù)流程、功能設(shè)計、信息安全諸方面進(jìn)行了多角度的論述，以期對我國的網(wǎng)上銀行建設(shè)有所裨益。關(guān)鍵詞:電子商務(wù)；CA；信息安全；網(wǎng)上銀行

TheDesignOfOn-lineBankSystemBasedOnAspAbstract:Theon-linebankistheelectroniccommercetimebankinevitablychoice,itusesthecomputerandtheInternettechnology,hasprovidedthesynthesis,thereal-timeomni-directionalbankserviceforthecustomer.Isoppositetothetraditionalbank,theon-linebankisonebrand-newbankservicemethod,onekindofbrand-newenterpriseorganizestheform,hascostandservicesuperioritywhichthetraditionalbankisunabletocompare.Itsproduction,istheInternettechnologicaldevelopmentresult,isthemarketcompetitionresult.Theon-linebankdevelopment,theoneselfbecomesthecommercialbankingdevelopmenttheimportantdomain.Correspondingtoon-linebankconstructionresearchalsobecametherecentyearsthehottopic.Thisarticleresearchsummarizedtheon-linebankdevelopmentexperienceachievementinthecertaindegree,fromtheserviceflow,thefunctionaldesign,thesystemsafevariousaspectshascarriedonthemulti-angleselaboration,hasabenefitbythetimetoourcountryon-linebankconstruction.Keyword:electroniccommerce;CA;Informationsecurity;On-linebank

1概述隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Internet迅速崛起，基于Internet的電子商務(wù)浪潮席卷全球，它給制造、信息、金融、服務(wù)等眾多行業(yè)都帶來了新的機(jī)遇和挑戰(zhàn)，網(wǎng)上銀行正是在這股浪潮中應(yīng)運(yùn)而生。本文探討了我國發(fā)展網(wǎng)上銀行的幾個要素。1.1網(wǎng)上銀行的概念網(wǎng)上銀行也稱為網(wǎng)絡(luò)銀行、在線銀行，是指利用Internet、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。它實(shí)現(xiàn)了銀行與客戶之間安全、方便、友好、實(shí)時的連接，可向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財以及其他貿(mào)易或非貿(mào)易的全方位銀行業(yè)務(wù)服務(wù)?？梢哉f，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺。1.2網(wǎng)上銀行的發(fā)展及面臨的問題的網(wǎng)絡(luò)化。現(xiàn)在除了已網(wǎng)上銀行目前有兩種不同層次的模式。第一種模式是傳統(tǒng)銀行業(yè)務(wù)的網(wǎng)絡(luò)化。現(xiàn)在除了已經(jīng)網(wǎng)絡(luò)化的存款、匯款、付款等業(yè)務(wù)外，外幣買賣、信用卡業(yè)務(wù)、企業(yè)融資、房屋汽車貸款、購買保險和理財咨詢服務(wù)也都逐步地在進(jìn)入網(wǎng)絡(luò)銀行的服務(wù)范圍。世界上許多著名的商業(yè)銀行如花旗銀行，大通曼哈頓銀行、匯豐銀行、美洲銀行以及我國的各大銀行如工商銀行、中國銀行、招商銀行、建設(shè)銀行等，都已經(jīng)進(jìn)行了銀行業(yè)務(wù)的網(wǎng)絡(luò)化改造工作；而幾乎所有規(guī)模較大的商業(yè)銀行都在國際互聯(lián)網(wǎng)上建立了自己的站點(diǎn)。網(wǎng)上銀行發(fā)展的四個階段：1）第一個階段銀行上網(wǎng)。在這一個階段，銀行通常在Internet上設(shè)立自己的站點(diǎn)宣傳自已的經(jīng)營理念，介紹銀行的背景知識以及所開辦的業(yè)務(wù)介紹，旨在通過互聯(lián)網(wǎng)這個信息傳播媒體樹立自己的形象，拓展社會影響力，更廣泛地吸引市場資源。2）第二個階段上網(wǎng)銀行。這個階段，商業(yè)銀行往往將已開辦的傳統(tǒng)業(yè)務(wù)移植到互聯(lián)網(wǎng)上，將互聯(lián)網(wǎng)作為銀行業(yè)務(wù)的網(wǎng)上分銷渠道，同時通過互聯(lián)網(wǎng)提高傳統(tǒng)業(yè)務(wù)的工作效率，降低經(jīng)營成本，以便為客戶提供更加方便周到的服務(wù)，進(jìn)一步將培育客戶對銀行的忠誠度作為目的。3）第三個階段網(wǎng)上銀行。在這個階段，銀行往往針對互聯(lián)網(wǎng)的特點(diǎn)，建立新型的金融服務(wù)體系，創(chuàng)新業(yè)務(wù)品種，擺脫傳統(tǒng)業(yè)務(wù)模式的束縛。同時，在提供標(biāo)準(zhǔn)化服務(wù)的基礎(chǔ)上，逐步建立起以客戶為中心的經(jīng)營管理模式，更深入分析市場與客戶的需求，以提供智能化的財務(wù)管理手段為依托，建立起面向客戶的個性化服務(wù)模式，使銀行的經(jīng)營管理向著高技術(shù)含量、高知識含量的集約化經(jīng)營模式轉(zhuǎn)變。4）第四個階段網(wǎng)銀集團(tuán)。建立以網(wǎng)上銀行為核心，業(yè)務(wù)經(jīng)營范圍涉及保險、證券、期貨等金融行業(yè)以及商貿(mào)、工業(yè)等其它相關(guān)產(chǎn)業(yè)的企業(yè)集團(tuán)，在互聯(lián)網(wǎng)經(jīng)濟(jì)節(jié)場充分發(fā)展的背景下.樹立起以網(wǎng)上銀行為中樞神經(jīng)、為核紐帶的虛擬的互聯(lián)網(wǎng)托拉斯企業(yè)逐步以數(shù)字技術(shù)為手段，控制并管理現(xiàn)實(shí)的各種禮會經(jīng)濟(jì)成分。中國網(wǎng)上銀行目前面臨的問題：1）網(wǎng)絡(luò)經(jīng)濟(jì)市場需求不足，交易規(guī)模小，效益差。我國的許多傳統(tǒng)產(chǎn)業(yè)如家電、紡織、化工、汽車、石油、房地產(chǎn)等都已開始引入電子商務(wù)，但規(guī)，而我國才在上海進(jìn)行試點(diǎn)。我國的信用體系發(fā)育程度低，許多企業(yè)不愿采取客戶提出的信用結(jié)算交易方式，而是向現(xiàn)金交易、以貨易貨等更原始的方式退化發(fā)展?；ヂ?lián)網(wǎng)具有充分開放、管理松散和不設(shè)防護(hù)等特點(diǎn)，網(wǎng)上交易、支付的雙方互不見面，交易的真實(shí)性不容易考察和驗(yàn)證，對社會信用的高要求迫使我國應(yīng)盡快建立和完善社會信用體系，以支持網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。其次，在網(wǎng)絡(luò)經(jīng)濟(jì)中，獲取信息的速度和對信息的優(yōu)化配置將成為銀行信用的一個重要方面。目前商業(yè)銀行網(wǎng)上支付系統(tǒng)各自為政，企業(yè)及個人客戶資信零散不全，有關(guān)信息資源不能共享，其整體優(yōu)勢沒有顯現(xiàn)出來。第三，海關(guān)、稅務(wù)、交通等與電子支付相關(guān)部門的網(wǎng)絡(luò)化水平未能與銀行網(wǎng)絡(luò)化配套，制約了網(wǎng)上銀行業(yè)務(wù)的發(fā)展。4）金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃?？蛻粼诰W(wǎng)上交易時仍不得不采用“網(wǎng)上訂購，網(wǎng)下支付”的辦法。雖然工、農(nóng)、中、建四大商業(yè)銀行都建立起自己的網(wǎng)站，但在網(wǎng)站的構(gòu)架和服務(wù)內(nèi)容上，仍然離電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的要求有很大的距離。資金、人員等方面的投入嚴(yán)重不足，銀行與高新技術(shù)產(chǎn)業(yè)結(jié)合不緊密，造成網(wǎng)絡(luò)金融市場規(guī)模小、技術(shù)水平低，覆蓋面小，基本上還停留在傳統(tǒng)業(yè)務(wù)的電腦化上。同時，商業(yè)銀行乃至整個金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃，使用的軟、硬件缺乏統(tǒng)一的標(biāo)準(zhǔn)，更談不上擁有完整、綜合的網(wǎng)上信息系統(tǒng)。5）網(wǎng)上認(rèn)證系統(tǒng)不完善不統(tǒng)一。1.3具有的特點(diǎn)和主要功能1)安全性高——采用國內(nèi)自行開發(fā)的高強(qiáng)度加密算法、SSL安全加密技術(shù)、專門的網(wǎng)上密碼以及多種業(yè)務(wù)控制手段，保證客戶的個人資料、信用卡信息不被商戶或外界獲取。

2)功能豐富——提供轉(zhuǎn)賬、外匯買賣、證券業(yè)務(wù)、在線支付、賬戶管理、代繳費(fèi)用、異地匯款、個人質(zhì)押貸款、個人理財?shù)纫幌盗泄δ?，滿足客戶多方面的金融需求。

3)手續(xù)簡單——只需到銀行營業(yè)網(wǎng)點(diǎn)一次，填一張表簽個名，不需申領(lǐng)任何新的專用卡就可獲得銀行提供的功能強(qiáng)大的網(wǎng)上銀行服務(wù)。

4)設(shè)置靈活——以登錄卡為主線，可為不同類型的賬戶申請不同功能，并可在線對各種賬戶的各項(xiàng)功能進(jìn)行修改。網(wǎng)上銀行的主要功能:1)帳務(wù)查詢

用戶可分類查詢卡內(nèi)各類帳戶余額及歷史交易明細(xì)。2)卡內(nèi)轉(zhuǎn)帳用戶可通過網(wǎng)上銀行業(yè)務(wù)系統(tǒng)辦理將卡中存款由活期轉(zhuǎn)定期、到期定期轉(zhuǎn)活期、到期定期轉(zhuǎn)定期、持卡人可在卡內(nèi)人民幣定期到期,卡內(nèi)活期存款不足代扣固定電話費(fèi)或移動手機(jī)費(fèi),卡內(nèi)質(zhì)押貸款到期時得到提醒信息,從而助您減少不必要損失，輕松理財。8)客戶基本信息查詢用于查詢客戶注冊的信息。、

2需求分析2.1開發(fā)背景隨著時代的發(fā)展，信息技術(shù)、Internet/Intranet技術(shù)、數(shù)據(jù)庫技術(shù)的不斷發(fā)展完善，網(wǎng)絡(luò)進(jìn)程的加快，傳統(tǒng)的。伴隨著電子商務(wù)技術(shù)的不斷成熟，電子商務(wù)的功能也越來越強(qiáng)大，客戶可以在網(wǎng)上銀行，初步體會到了足不出戶便可進(jìn)行銀行業(yè)務(wù)的帳戶查詢、轉(zhuǎn)賬等操作銀行經(jīng)營方式也越來越不能滿足人們快節(jié)奏的生活需求，使得各銀行已經(jīng)認(rèn)識到Internet的優(yōu)勢。我的畢業(yè)設(shè)計也就正是一個電子商務(wù)系統(tǒng)的開發(fā)——網(wǎng)上銀行系統(tǒng)。2.2系統(tǒng)開發(fā)環(huán)境需求可使用服務(wù)器端的腳本來產(chǎn)生客戶端的腳本；ActiveX服務(wù)器組件具有無限可擴(kuò)充性，可以使用VisualBasic、Java、VisualC++、COBOL等編程語言來編寫所需的ActiveX服務(wù)器組件。2）開發(fā)平臺dreamweaverDreamweaver

MX

是一款專業(yè)的HTML編輯器，用于對Web站點(diǎn)、Web頁和Web應(yīng)用程序進(jìn)行設(shè)計、編碼和開發(fā)。無論您喜歡直接編寫HTML代碼的駕馭感還是偏愛在可視化編輯環(huán)境中工作，Dreamweaver都會為您提供幫助良多的工具，豐富您的Web創(chuàng)作體驗(yàn)。利用Dreamweaver中的可視化編輯功能，您可以快速地創(chuàng)建頁面而無需編寫任何代碼。不過，如果您更喜歡用手工直接編碼，Dreamweaver還包括許多與編碼相關(guān)的工具和功能。并且，借助Dreamweaver，您還可以使用服務(wù)器語言（例如ASP、ASP.NET、ColdFusion標(biāo)記語言（CFML）、JSP和PHP）生成支持動態(tài)數(shù)據(jù)庫的Web應(yīng)用程序。3)所使用的數(shù)據(jù)庫SQLSERVER2000SQLServer2000作為Microsoftwww.biyezuopin.cc家庭的重要成員，是新一代基于客戶機(jī)/服務(wù)器的大型關(guān)系數(shù)據(jù)庫系統(tǒng)。SQLServer2000這種關(guān)系型數(shù)據(jù)庫系統(tǒng)能夠滿足各種類型的企業(yè)客戶和獨(dú)立軟件供應(yīng)商構(gòu)建商業(yè)應(yīng)用程序的需求，根據(jù)客戶的反映和需求，是大規(guī)模聯(lián)機(jī)事務(wù)處理（OLTP）、數(shù)據(jù)倉庫和電子商務(wù)應(yīng)用程序的優(yōu)秀數(shù)據(jù)庫平臺。SQLServer2000具有以下特點(diǎn)：強(qiáng)大可伸縮性；支持大型Web站點(diǎn)或企業(yè)信息處理系統(tǒng)；客戶機(jī)/服務(wù)器體系結(jié)構(gòu)；而數(shù)據(jù)源包含了數(shù)據(jù)庫位置和數(shù)據(jù)庫類型等信息，實(shí)際上是一種數(shù)據(jù)連接的抽象。各部件之間的關(guān)系如圖1所示。應(yīng)用程序應(yīng)用程序ODBC管理器ODBCAPIsql驅(qū)動程序管理器數(shù)據(jù)源名（DSN）ODBC驅(qū)動程序數(shù)據(jù)源ODBC層數(shù)據(jù)層應(yīng)用層圖1數(shù)據(jù)關(guān)系圖2.3系統(tǒng)目標(biāo)網(wǎng)上銀行系統(tǒng)開發(fā)的目標(biāo)是建立一個提供獨(dú)立于特定銀行和終端訪問方式的中間平臺。具體的要求如下：2.4系統(tǒng)需求2.4.1系統(tǒng)性能需求銀行業(yè)務(wù)的行業(yè)特性要求網(wǎng)上銀行系統(tǒng)需要具備以下幾個主要特性：1)實(shí)用性:網(wǎng)上銀行在設(shè)計時必須遵循的一個重要原則，就是以用戶為系統(tǒng)設(shè)計的中心。網(wǎng)絡(luò)的發(fā)展大大降低了信息咨詢的成本，用戶面臨更多的選擇，所以，網(wǎng)上銀行除了降低成本以外，還必須能夠得到用戶的認(rèn)可，才能在實(shí)際運(yùn)作中產(chǎn)生效益，避免客戶流失。具體來說，應(yīng)用系統(tǒng)應(yīng)能實(shí)現(xiàn)用戶特定的需求，操作界面友好、方便，功能設(shè)置符合用戶的習(xí)慣和要求。2)易維護(hù):管理員能夠簡單方便地管理系統(tǒng)，定義新的應(yīng)用，并對系統(tǒng)進(jìn)行日常維護(hù);隨著銀行系統(tǒng)信息的變更或增加、數(shù)據(jù)規(guī)模的增大，系統(tǒng)升級、維護(hù)應(yīng)易于操作;各子系統(tǒng)、功能模塊的設(shè)計應(yīng)具有良好的靈活性，保證在網(wǎng)上銀行系統(tǒng)建設(shè)過程中后期系統(tǒng)功能的實(shí)現(xiàn)不影響前期已投入使用的系統(tǒng)功能。3)安全性:系統(tǒng)應(yīng)充分考慮信息、設(shè)備、運(yùn)行和管理的安全性，建立完善的多層次的安全保障體系，保證網(wǎng)上銀行系統(tǒng)與后臺綜合業(yè)務(wù)卞機(jī)、支付系統(tǒng)等之間的可靠信息傳輸和安全數(shù)據(jù)交換。4)可擴(kuò)展:銀行業(yè)務(wù)的電子化是一項(xiàng)長期的任務(wù)，系統(tǒng)在設(shè)計時應(yīng)充分考慮到業(yè)務(wù)開發(fā)不斷推進(jìn)的需要，降低系統(tǒng)在擴(kuò)展新的業(yè)務(wù)功能時的復(fù)雜度。5)開放性:系統(tǒng)在體系結(jié)構(gòu)和數(shù)據(jù)交換協(xié)議等方面應(yīng)遵循標(biāo)準(zhǔn)和開放的原則，以確保具有良好的互操作性、可移植和可擴(kuò)充性;提供開放的標(biāo)準(zhǔn)集成接口，利于不同部門之間實(shí)現(xiàn)集成。儲蓄業(yè)務(wù)品種介紹；業(yè)務(wù)辦理辦法和須知；儲蓄網(wǎng)點(diǎn)；ATM網(wǎng)點(diǎn)；信用卡特約商戶名單；個人理財建議；企業(yè)貸款申請；2)查詢服務(wù)：可分類查詢卡內(nèi)各類帳戶余額及歷史交易明細(xì)，它可包含：綜合帳戶余額查詢；綜合帳戶交易歷史查詢；支票情況查詢；匯兌狀態(tài)查詢；3)交易類服務(wù)，它可包括：轉(zhuǎn)帳業(yè)務(wù)；代收代付業(yè)務(wù)；外匯買賣業(yè)務(wù)；信用卡業(yè)務(wù)；股票委托交易服務(wù)；電子支票業(yè)務(wù)；由于網(wǎng)上銀行訪問量最大的的服務(wù)為:帳戶余額查詢、交易歷史查詢和即時轉(zhuǎn)帳。因此，網(wǎng)上銀行系統(tǒng)將重點(diǎn)實(shí)現(xiàn)上述二項(xiàng)服務(wù)的功能。

3系統(tǒng)總體設(shè)計90年代以來，伴隨著金融服務(wù)現(xiàn)象的出現(xiàn)和銀行中介地位的削弱，銀行業(yè)務(wù)經(jīng)營出現(xiàn)了較大的變基于B/S結(jié)構(gòu)的網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，應(yīng)由終端、接入服務(wù)器、應(yīng)用服務(wù)器和銀行交易系統(tǒng)及相應(yīng)的數(shù)據(jù)系統(tǒng)構(gòu)成。網(wǎng)上銀行系統(tǒng)的核心是中問的接入服務(wù)器和應(yīng)用服務(wù)器部分，但系統(tǒng)建設(shè)中需建立根據(jù)系統(tǒng)日標(biāo)和需求，校園網(wǎng)上銀行系統(tǒng)設(shè)計采用開放的技術(shù)體系，以ASP和HTML技術(shù)作為基本技術(shù)方案。系統(tǒng)的整體架構(gòu)是基于Server端的，這是由客戶端的多樣性和復(fù)雜性所決定的。對于網(wǎng)上銀行客戶端和服務(wù)器端的安全機(jī)制，可采用成熟的安全認(rèn)證等技術(shù)。系統(tǒng)涉及到以下技術(shù)和環(huán)境:1)asp環(huán)境2)XML,HTML3)Web服務(wù)器4)SSL（SecureSocketsLayer，是Internet數(shù)據(jù)安全協(xié)議）技術(shù)5)CA（CertificationAuthority，承擔(dān)網(wǎng)上銀行中安全電子交易認(rèn)證服務(wù)）環(huán)境系統(tǒng)包括上面總體框架中的各部分。對于每一部分在此進(jìn)行詳細(xì)描述。3.1.1終端層終端層是最終用戶接觸的設(shè)備，是原始數(shù)據(jù)的來源和最終處理結(jié)果的信息返回終點(diǎn)終端層的設(shè)備多樣化，網(wǎng)上銀行系統(tǒng)中僅考慮PCBrowser。在安全性要求比較高的應(yīng)用中，Browser端要下載證書，對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在傳輸過程中即使被截獲也無法閱讀明文。在安全要求不高的情況下，用戶提交數(shù)據(jù)可以用明文提交。3.1.2接入服務(wù)器根據(jù)不同的終端設(shè)備，必然會有不同的接入方式和接入服務(wù)器，同時也會有不同的協(xié)議和數(shù)據(jù)格式。對于計算機(jī)瀏覽器來說是WebServer和相關(guān)的動態(tài)頁面服務(wù)器。接入服務(wù)器的作用是獲取終端用戶請求信息提交給應(yīng)用服務(wù)器、將應(yīng)用服務(wù)器返回的應(yīng)答按一定的形式呈現(xiàn)給終端。它決定系統(tǒng)的表示形態(tài)。3.2主要功能設(shè)計1）用戶登錄：主要進(jìn)行身份驗(yàn)證；2）網(wǎng)上服務(wù)：個人開戶、對公單位開戶、對公商戶開戶、個人追加帳戶、個人終止服務(wù)；3）帳戶查詢：余額查詢、交易明細(xì)查詢、帳戶信息查詢、帳戶余額查詢；4）轉(zhuǎn)帳：約定帳戶間轉(zhuǎn)帳、個人活期互轉(zhuǎn)、B2B自動轉(zhuǎn)帳；5）網(wǎng)上支付：有證書支付、無證書支付；6）掛失：信用卡掛失、儲蓄存款臨時掛失、密碼臨時掛失；7）修改密碼：個人帳戶修改密碼；3.2.2系統(tǒng)的物理結(jié)構(gòu)系統(tǒng)實(shí)現(xiàn)的物理結(jié)構(gòu)如圖5所示。瀏覽器瀏覽器瀏覽器WEB服務(wù)器數(shù)據(jù)服務(wù)器瀏覽器圖5系統(tǒng)物理結(jié)構(gòu)圖3.3銀行業(yè)務(wù)系統(tǒng)此處的銀行業(yè)務(wù)系統(tǒng)含義較為廣泛，包含銀行中已有的各種數(shù)據(jù)源和信息系統(tǒng)。首要的問題是交易系統(tǒng)，這是與最終用戶密切相關(guān)的系統(tǒng)。對交易系統(tǒng)數(shù)據(jù)庫的訪問需要通過交易系統(tǒng)接口轉(zhuǎn)交給交易系統(tǒng)處理。對有帳務(wù)發(fā)生的交易特別需要保證交易正確和完整。作為整個系統(tǒng)的一部分，需要建立一個模擬的銀行交易系統(tǒng)。作為模擬系統(tǒng)，可以創(chuàng)建一個簡單的數(shù)據(jù)庫，使用asp作一個簡單的交易系統(tǒng)。因?yàn)榫唧w的交易系統(tǒng)各銀行非常的不同，因此不需要對模擬系統(tǒng)作特殊的要求。3.3.1業(yè)務(wù)說明1）與校園簽約的客戶客戶已在校園銀行簽約，申請網(wǎng)上支付服務(wù)客戶簽約的帳戶(信用卡或儲蓄卡帳戶)可用于網(wǎng)上支付客戶購物的商戶提供了建行支付功能網(wǎng)上支付的結(jié)算范圍不能超過網(wǎng)上銀行的轄區(qū)范圍2）未與校園銀行簽約的客戶在校園銀行有帳戶(信用卡或儲蓄卡帳戶)能購物的商戶提供了校園銀行支付功能網(wǎng)上支付的結(jié)算范圍不能超過建行網(wǎng)上銀行的轄區(qū)范圍3.3.2商戶在校園銀行網(wǎng)上銀行系統(tǒng)開戶商戶與校園銀行簽訂協(xié)議銀行為其提供結(jié)算帳戶與網(wǎng)上預(yù)申請密碼在網(wǎng)上填寫申請(需輸入預(yù)申請密碼才能見到開戶申請表)網(wǎng)銀中心授理并核發(fā)CA證書，建立商戶信息、維護(hù)表如果是需要實(shí)時反饋支付信息的商戶，登錄網(wǎng)上銀行系統(tǒng)，申請密鑰完成開戶3.3.3B2B的處理流程分析擊將不僅僅來自本地網(wǎng)絡(luò)用戶，它可能來自Internet上的任何一臺機(jī)器。即，發(fā)起攻擊的節(jié)點(diǎn)可以位于世界上任何地方。因此可以說，網(wǎng)絡(luò)安全所面臨的將是一個國際性全球化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息"。用戶只對自己的行為負(fù)責(zé)，而沒有受到任何的法律限制。盡管，Internet的發(fā)展給金融業(yè)帶來了革命性的改革和開放，使得它們能夠利用internet提高辦事效率和增強(qiáng)市場反應(yīng)能力，使金融服務(wù)更句競爭力。通過Internet，我們可以從異地取回重要資料，同時也要面對Internet開故給信息資料安全帶來的新桃戰(zhàn)和新危險。如何保護(hù)金融的機(jī)密信息不受黑客和工業(yè)間諜的入侵，己成為信息安全化健康發(fā)展所要考慮的重要事情之一。3.4.1數(shù)據(jù)的加密介紹現(xiàn)在網(wǎng)絡(luò)上一般的網(wǎng)站，稍微完善一點(diǎn)的，往往都需要用戶先注冊，提供用戶帳號、密碼等信息以后，成為網(wǎng)站欄目的注冊用戶，才可以享受網(wǎng)站一些特殊欄目提供的信息或者服務(wù)。電子商務(wù)網(wǎng)站，用戶需要購買商品，就一定需要登陸，登陸信息對于用戶和網(wǎng)站都是很重要的資源，不能隨意透露，更加不能存在安全上的隱患，所以有必要對數(shù)據(jù)進(jìn)行加密。在數(shù)據(jù)庫中建立一個用于存放用戶信息的表，當(dāng)用戶登錄或者提交資料的時候，程序?qū)⒂脩籼顚懙男畔⑴c表中的信息對照，如果用戶賬號和密碼都準(zhǔn)確無誤，那么說明這個用戶是合法用戶，通過注冊；反之，則是非法用戶，不許通過。然而這樣做并不是真正的安全，為了增加安全性，我們有必須對數(shù)據(jù)庫中的資料進(jìn)行加密，這樣，即使有人得到了整個數(shù)據(jù)庫，如果沒有解密算法，也一樣不能查看到數(shù)據(jù)庫中的用戶信息。在現(xiàn)階段，我們一般認(rèn)為存在兩種加密方式，單向加密和雙向加密。雙向加密是加密算法中最常用的，它將我們可以直接理解的明文數(shù)據(jù)加密為我們不可直接理解的密文數(shù)據(jù)，然后，在需要的時候，可以使用一定的算法將這些加密以后的密文解密為原來可以理解的明文。雙向加密適合于隱秘通訊，比如，我們在網(wǎng)上購物的時候，需要向網(wǎng)站提交信用卡密碼，我們當(dāng)然不希望我們的數(shù)據(jù)直接在網(wǎng)上明文傳送，因?yàn)檫@樣很可能被別的用戶“偷聽”，我們希望我們的信用卡密碼是通過加密以后，再在網(wǎng)絡(luò)傳送，這樣，網(wǎng)站接受到我們的數(shù)據(jù)以后，通過解密算法就可以得到準(zhǔn)確的信用卡賬號。單向加密剛好相反，只能對數(shù)據(jù)進(jìn)行加密，也就是說，沒有辦法對加密以后的數(shù)據(jù)進(jìn)行解密。可能我們立即就會想，這樣的加密有什么用處？不能解密的加密算法有什么作用呢？在實(shí)際中的一個應(yīng)用就是數(shù)據(jù)庫中的用戶信息加密，當(dāng)用戶創(chuàng)建一個新的賬號或者密碼，他的信息不是直接保存到數(shù)據(jù)庫，而是經(jīng)過一次加密以后再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。我們就采用了單向加密的加密算法，其中MD5就是采用單向加密的加密算法。以使系統(tǒng)的執(zhí)行速度變得很快。反之，一個設(shè)計混亂的數(shù)據(jù)庫，不僅增加了吸引的管理實(shí)現(xiàn)過程，同時在系統(tǒng)的執(zhí)行過程中，使得檢索變得很慢，降低效率。所以數(shù)據(jù)庫的設(shè)計是一個系統(tǒng)設(shè)計很重要的步驟。根據(jù)系統(tǒng)功能設(shè)計要求和模塊劃分，本站的數(shù)據(jù)庫主要用戶信息（包括學(xué)員和教師的信息）、管理員信息、公告信息、投票信息、主題留言信息、回復(fù)留言信息。數(shù)據(jù)庫的設(shè)計通常是以一個已經(jīng)存在的數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)的，常用的數(shù)據(jù)庫管理系統(tǒng)有Access、SQLServer、Oracle、MySQL等。根據(jù)用戶需求和系統(tǒng)分析，本系統(tǒng)采用SQLServer2000數(shù)據(jù)庫管理系統(tǒng)。在SQLServer2000數(shù)據(jù)庫管理系統(tǒng)中建立名稱為yangfan的數(shù)據(jù)庫。

客戶客戶網(wǎng)上銀行系統(tǒng)銀行業(yè)務(wù)系統(tǒng)報文請求請求應(yīng)答應(yīng)答圖13報文傳輸過程圖銀行業(yè)務(wù)系統(tǒng)返回應(yīng)答失敗或網(wǎng)上銀行系統(tǒng)等待應(yīng)答超時，則返回客戶失敗信息，提示客戶采用查詢交易確認(rèn)交易是否完成。4.5.2報文結(jié)構(gòu)不同的銀行業(yè)務(wù)系統(tǒng)對報文結(jié)構(gòu)的定義都不盡相同，但大體都包括報文頭和報文域兩個部分。報文頭中放置的主要是提示性質(zhì)的信息，報文域中則是不同的交易所需的具體信息。報文頭:每個報文都有固定的報文頭，上下傳報文頭格式一致。報文域:報文域中放置完成該次交易所需的信B。下面以歷史明細(xì)查詢的請求報文域和應(yīng)答報文域?yàn)槔治鰣笪挠虻臉?gòu)成：1）請求報文域系統(tǒng)內(nèi)帳號(17位)||起始H期(8位)||終止日期(8位)||最小金額(14位)||最大金額(14位)||票據(jù)號碼(4位)2）應(yīng)答報文域系統(tǒng)內(nèi)帳號(17位)||戶名(40位)||“借貸標(biāo)識(1位)||日期(8位)||摘要(2位)||發(fā)生額(14位)”在下面的表述中，需要注意:“日”標(biāo)志在表述中用于區(qū)分不同的域，在真正的報文中并無此分割符;引號之間是可能需要多次重復(fù)的域;每個域后面括號中的數(shù)字標(biāo)識該域的位數(shù)。請求和應(yīng)答報文的最大長度為1k即1024Byte。對于一條明細(xì)報文中重復(fù)的記錄筆數(shù)，則根據(jù)最大長度限制決定下傳包內(nèi)容。在組成報文時，每個域的長度采用規(guī)定的固定長度，當(dāng)實(shí)際數(shù)據(jù)長度小于規(guī)定長度時:金額、利息等采用右對齊左補(bǔ)字符零方式；帳號采用左對齊右補(bǔ)空格，同時在該帳號前的域加帳號長度字段來填充實(shí)際長度。金額字段的表示方法中，不包括小數(shù)點(diǎn)和正負(fù)號，后兩位表示小數(shù)點(diǎn)以后的位數(shù)。例如n14.2表示小數(shù)點(diǎn)以前為12位，小數(shù)點(diǎn)以后為2位報文的傳輸不需要傳輸小數(shù)點(diǎn)。

conn.BeginTransT1=request("select")T2=request("t2")T3=cint(request("money"))iftrim(request("t2"))=""ortrim(request("money"))=""thenresponse.write"對方的卡號或金額都不能為空，請重新輸入！<ahref=zhuanzhang.asp>返回</a>"response.endendifsql="select*fromy_zhuwhereid='"&T1&"'"http:///使用SQL語句rs.opensql,connT4=rs(2)-T3ifT4<0then//判斷條件response.write("您的余額不足，不能進(jìn)行此次轉(zhuǎn)帳．<ahref=zhuanzhang.asp>返回</a>")response.endelsesql2="updatey_zhusetmoney='"&T4&"'whereid='"&T1&"'"http://更新數(shù)據(jù)庫中的表。endifrs2.opensql2,connsql3="select*fromy_zhuwhereid='"&T2&"'"http://使用SQL語句rs3.opensql3,connT5=rs3(2)+T3sql4="updatey_zhusetmoney='"&T5&"'whereid='"&T2&"'"http://更新數(shù)據(jù)庫中的表。rs4.opensql4,connIfconn.Errors.Count>0ThenResponse.Write"發(fā)生錯誤,系統(tǒng)恢復(fù)事務(wù)開始時的狀態(tài),既不會新增,也不會修改"&"<br>"conn.RollbackTransElseResponse.Write"沒有錯誤,保存對數(shù)據(jù)庫的更改,修改了數(shù)據(jù)"&"<br>"conn.CommitTransEndIf%><scriptlanguage="javascript">//使用腳本javascriptwindow.alert("轉(zhuǎn)帳成功")</script>5.5修改密碼模塊還有登陸、注冊、網(wǎng)上支付、代繳學(xué)費(fèi)等模塊就不一一介紹了。5.7安全事件機(jī)制在轉(zhuǎn)帳模塊中，為了安全使用了事件機(jī)制。在編程中，經(jīng)常需要使用事務(wù)。所謂事務(wù)，就是一系列必須都成功的操作，只要有一步操作失敗，所有其他的步驟也必須撤銷。在網(wǎng)上銀行進(jìn)行帳戶查詢或是轉(zhuǎn)帳都需要很高的安全性。當(dāng)發(fā)生錯誤時則進(jìn)行回滾操作。OnErrorResumeNext第一步：在事務(wù)環(huán)境下把用戶信息記入數(shù)據(jù)庫IfErrThen關(guān)閉連接退出Else第二步：創(chuàng)建文件夾IfErrThen回滾第一步數(shù)據(jù)庫操作，退出Else第三步：在事務(wù)環(huán)境下操作日志數(shù)據(jù)庫IfErrThen正確的解決辦法是使用ASP的事務(wù)控制功能。IIS通過和MTS服務(wù)聯(lián)系，可以控制多種支持事務(wù)的系統(tǒng)，當(dāng)程序發(fā)出“失敗”的信號時，所有支持事務(wù)的系統(tǒng)均將自動回滾，即使操作已經(jīng)正式完成；對不支持事務(wù)的操作也提供了方便的手工回滾方式。用ASP事務(wù)控制功能重寫如下：<%@TRANSACTION=Required%>OnErrorResumeNext//錯誤忽略SetConn=Server.CreateObject("ADODB.Connection")Conn.Open//打開數(shù)據(jù)庫的連接Conn.Execute"INSERT"Conn.Close//關(guān)閉數(shù)據(jù)庫的連接SetConn=NothingSetConn2=Server.CreateObject("ADODB.Connection")}A.text2:hover{ COLOR:#bc0021;TEXT-DECORATION:underline}.text3{ FONT-SIZE:12px;COLOR:#7f7f7f;TEXT-DECORATION:none//定義字體大小}A.text3:link{ COLOR:#7f7f7f;TEXT-DECORATION:none}.p{ LINE-HEIGHT:300%;TEXT-DECORATION:none}//………….下面定義不同大小字體的顏色………//H1{ FONT-WEIGHT:bold;FONT-SIZE:150%;TEXT-DECORATION:none}H2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}H3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.h2{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none.h3{ FONT-WEIGHT:bold;FONT-SIZE:14px;TEXT-DECORATION:none}.menu1{ FONT-SIZE:9pt;COLOR:#000000;BACKGROUND-COLOR:#ffffff[5]陳靜．網(wǎng)上銀行業(yè)務(wù)管理暫行辦法實(shí)用手冊[M]．清華大學(xué)出版社，2004[6]歐陽峰．電子商務(wù)技術(shù)[M]．中國財政經(jīng)濟(jì)出版社，2005[7]祁明．電子商務(wù)安全與保密[M]．高等教育出版社，2003[8]陳世明．ASP從入門到精通[M]．中國鐵道出版社，2004[9]薩師煊．?dāng)?shù)據(jù)庫系統(tǒng)概論[M]．高等教育出版社，2005[10]孫中升．電子商務(wù)技術(shù)教程[M]．現(xiàn)代出版社，2004[11]阮俊杰．軟件開發(fā)方法與管理教程[M]．北京希望電子出版社，2003[12]徐建波．Internet與Web設(shè)計教程[M]．中國礦業(yè)大學(xué)出版社，2001[13]于松濤，徐振成．精通MSSQLServer2000數(shù)據(jù)庫管理與開發(fā)[M]．人民郵電出版社，2001[14]陸昌輝，吳曉華．SQLServer2000核心技術(shù)揭秘[M]．北京希望電子出版社，2002[15]張興淵．ActiveServerPages動態(tài)網(wǎng)頁設(shè)計精粹[M]．兵器工業(yè)出版社，2001[16]孫趙林．DreamweaverMX經(jīng)典范例教程[M]．北京希望電子出版社，2003.

致謝通過這次畢業(yè)設(shè)計，我對自己大學(xué)幾年的學(xué)習(xí)有了一個總結(jié)和檢驗(yàn)，我積累的知識有了用武之地，而且我的動手能力也大大提高了。在這段時間里，所有的工作都得靠自己努力嘗試才能有所進(jìn)展，而且對于整個開發(fā)過程，需要合理的進(jìn)度安排和很好的邏輯協(xié)調(diào)能力，這種解決問題的能力鍛煉和思考問題的模式都使我受益匪淺，所有這些都構(gòu)成了我不能忘懷這一段時間之旅的原因。這里，我衷心感謝馮建湘和陶潔老師的悉心指導(dǎo)，還有同學(xué)的幫助，感謝他們對我的支持。同時，也感謝系部領(lǐng)導(dǎo)和機(jī)房幾位的老師給予我們的大力支持。我的設(shè)計還有許多漏洞和不足之處，我的論文也有值得完善之處，懇請各位老師批評指正。

目錄摘要 1Abstract 21概述 31.1網(wǎng)上銀行的概念 31.2網(wǎng)上銀行的發(fā)展及面臨的問題 PAGE