网上银行管理信息系统初探

网上银行管理信息系统初探 毕业论文(设计):网上银行管理信息系统初探 第 PAGE 5 页 共21页 北京理工大学现代远程教育学院 毕业设计(论文) 层 次 专升本 专 业 会计学 姓 名 朱海涛 毕业时间 2003年7月 北京理工大学 现代远程教育学院 毕业设计任务书 专业名称 会计学 班号(教学站) 北船院2000级专升本 姓 名 朱海涛 毕业设计题目 网上银行管理信息系统初探 指导教师 沈卯元 负责人签字 陈琪 2003 年6 月 8 日 内容和要求: 电子商务方兴未艾，信息产业的发展不断为其推波助澜，网上银行的出现更促进了电子商务运作环境的完善。客户的观念在迅速更新，就如同对ATM柜台机从陌生到熟悉一样，人们会不断地在银行外接受更多银行业务服务。 本文以网上银行系统作为研究对象，以管理信息系统的分析设计为主线，详细论述了网上银行管理信息系统的相关内容。 尽管网上银行的发展还存在障碍，但随着技术的成熟、经济的发展，其前途是光明的。就向今天人们对网络的日益依赖一样，这一系统具有很强的生命力，将来随着系统的不断推广、不断补充，将包含银行所有的业务，成为银行主要的业务手段 毕业设计(论文)评语表(一) 指导教师对毕业设计(论文)评语: 该论文能结合工作实际，对新兴的网上银行信息管理系统进行探索，选题有价值。文字结构完整，逻辑合理，层次清楚，有一定自己的见解。论述充分，文字通顺，格式 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ，在论文撰写的过程中能按照指导老师的意见认真进行修改。该论文符合答辩要求。 指导教师 沈卯元 (签字) 2003年6月4日 评阅人对毕业设计(论文)的评语: 该论文对网上银行管理信息系统的概念、功能、设计等方面进行了较为详实的介绍。文章论述充分，文字通顺，观点明确，但论文对网上银行管理信息系统的理论介绍详细，而实际运用和其发展前景的论述相对较少。如能加强，则更全面。 评阅人 熊文红 (签字) 2003年6月5日 毕业答辩情况 答辩委员会(小组)成员 姓 名 职 称 工 作 单 位 备 注 张秀梅 副教授 北京理工大学 陈琪 教授 北京船舶管理干部学院 沈卯元 副教授 北京船舶管理干部学院 熊文红 副教授 北京船舶管理干部学院 吉靳毅 副教授 北京船舶管理干部学院 答辩中提出的主要问题及回答的简要情况: 对客户来说，主要是接受网上银行的观念问题 1、网上银行的不利因素有哪些, , 网络安全性问题 2、如何保证网络安全, ?对网络上传输的业务信息进行加密。 ?CFCA发放的用户证书进行验证。 思路清晰，能较完 整地回答主要问题。 毕业设计(论文)评语表(二) 答辩委员会的评语及给定的成绩: 能较好地综合运用所学理论和专业知识分析问题和解决问题，文章立论正确，论述充分，结论合理，并有一定的独立科研能力，文章条理清晰，格式正确。 答辩时思路清楚，回答正确。 优秀。 毕业设计(论文)起止日期2003年2月17日至2003年6月8日 毕业设计(论文)答辩日期2003年6月8日 目 录 前言????????????????????????… 1 中文摘要??????????????????????? 2 英文摘要??????????????????????? 3 一、引言??????????????????????? 4 网上银行的含义和概述???????????????? 4 二、网上银行系统的功能特点?????????????? 5 (一) 网上银行系统的功能?????????????? 5 (二) 网上银行系统的特点?????????????? 6 (三) 网上银行的优势???????????????? 7 三、网上银行系统分析? 8 (一) 网上银行系统的需求分析??????????????????? ????????? 9 (二) 网上银行系统组成模块????????????? 9 1、基本功能模块????????????????? 9 2、特殊功能模块????????????????? 10 (三) 网上银行系统组成??????????????? 11 (四) 网上银行系统安全??? 12 四、网上银行系统设计??????????????????????? ?????? 13 (一) 总体设计??????????????????? 13 1、网上银行的逻辑结构?????????????? 13 2、网上银行的物理结构?????????????? 15 (二) 详细设计??????????????????? 15 1、Web/Application服务器????????????? 15 2、过滤路由器?????????????????? 16 3、交易服务器 Virtual Vault???????????? 16 4、数据库服务器????????????????? 16 5、安全代理服务器 S--Proxy???????????? 17 6、客户端安全代理 S--Agent???????????? 17 7、安全体系??????????????????? 17 五、网上银行的前景?????????????????? 19 参考文献 ????????????????? 21 【前言】 电子商务方兴未艾，信息产业的发展不断为其推波助澜，网上银行的出现更促进了电子商务运作环境的完善。客户的观念在迅速更新，就如同对ATM柜台机从陌生到熟悉一样，人们会不断地在银行外接受更多银行业务服务。因此我的毕业论文选择的题目是:《网上银行管理信息系统初探》，以网上银行系统作为研究对象，以管理信息系统的分析设计为主线，详细论述了网上银行管理信息系统的相关内容。 由于我本身在银行系统工作，对网上银行有一定的了解，并且通过近几年我行大力推广网上银行业务以及平日对有关网上银行方面资料的收集，作为一名非计算机专业的业余学生，对于网上银行只是提出了我自己的观点，也相应结合了银行现有系统的有关模式。 随着外资银行的进入，以及国内股份制银行之间激烈的竞争，从传统的业务竞争，发展到高科技含量的业务竞争，许多银行业务通过网络得以实现。作为一名银行工作人员，不能很好地了解网上银行，必将影响其他业务的 推广与应用。因此我选择了此题目，作一个初步的了解，文中有何不妥之处，请老 师指正。 【摘 要】 随着网络技术和信息科技的应用与发展， 人类社会信息交流方式突破了时间和空间的限制，网上银行已成为信息时代金融业 发展的必然趋势。采用国际先进的科学技术，通过大力开发全新的电子化业务，推 出新的电子银行产品，拓展银行业务的新领域，必然成为当前银行信息科技工作的 重点。 本文以网上银行管理信息系统的分析和设计为主线，在对网上银行系统 的功能特点和优势进行分析的基础上，着重论述了网上银行系统的系统分析和系统 设计。其?谌葜饕 ㄍ 弦 械南低承枨蟆?低彻δ苣,椤?低匙槌伞?低嘲踩 ?芴迳杓坪拖晗干杓频确矫妗,恼轮校 共扇×送嘉牟? ? さ榷嘀致壑し绞剑 攵酝 弦 邢低车奈锢斫峁埂?呒 峁埂?滴窳鞒獭?滴褡酉低澈屯 缂际醯确 矫嬲箍 讼钢碌穆凼觯 刮恼碌慕峁垢 晟啤? 最后，在对网上银行前景的分析 中，我们有理由相信:随着网上银行信息系统技术的成熟，这一系统必将具有很强 的生命力，将来随着系统的不断扩展、不断补充，它将包括所有的业务，成为银行 主要的业务手段。 关键字:网上银行、管理信息系统、互联网、安全技术 【ABSTRACT】 With the development of the internet and information technology, the methods of communication among human society have broken the limitation of time and space. Internet Banking has already been an inevitable trended for the development of financial in the information era. It is certainly a focal point for current work on bank’s technology and information to adopt advanced science and technology, developing new products of electronic bank by developing new electronic businesses as well as expand the new field for banking activities. This text is about exploring and devising the manager information system for banks. First of all, in the basis of analyzing the system of functions, characteristics and advantages, the text emphasizes expounding the analysis of system and device for on-lining banking. In this way, it consists of the system requirement, the system functional modules, the system component, the system device and so on. What’s more, the text makes use of lots of proving methods, such as charts, illustrations, then analyzes physical construction, logical construction and so forth. Furthermore, at the end of the text, the author believes that internet banking will bring us some conveniences and advantages. From the above analysis, we can believe that with the improvement of technology on Internet Banking system, this system will surely have a strong vitality. Meanwhile, with the constant expansion and upgrade, this system will include all businesses and become the main method of bank’s activities. Key Words: Internet Banking, Manager Information System, Internet ，Security Technology 网上银行管理信息系统初探 关键词 1、网上银行 Internet banking 2、管理信息系统 Manager Information System 3、互联网 Internet 4、安全体系 Security Technology 一、引言 网上银行(Internet Banking)，又称为网络银行、在线银行，是指金融机构利用Internet 网络技术，将银行业基于网点、自助服务(包括电话银行、自动柜员机、无人银行 等)、特约商户支付和个人理财等传统的银行服务，扩展到Internet覆盖的所有站点。 这是一种全新的银行客户服务渠道，使得客户可以不受时间、空间的限制，只要能 够上网，无论在家里、办公室，还是在旅途中，都能够安全便捷地管理自己的资产 和享受到银行的服务。可以说，网上银行是在 Internet 上的虚拟银行柜台。 目前， 随着我国金融体制改革的进一步深入，各大商业银行正向着“经营集约化、业务国际 化、手段电子化”的目标努力。采用国际先进的科学技术，通过大力开发全新的电子化业务，推出新的电子银行产品，拓展银行业务的新领域，将必然成为当前银行信息科技工作的重点。 近年来随着网络技术及其应用的飞速发展而兴起的网上银行，正以其低廉的成本，方便、快捷而又强大、友好的服务逐步走入我们的视野。由于网络银行具备的强大优势，专家们已经预测，在未来几年内银行传统的分支机构数量将大幅度下降，自动柜员机会很少增长，而电话银行服务也会放缓增长速度，最具生命力和前途的将是网上银行。对于金融市场逐步放开而面临日益严峻的国际竞争压力的中国银行业来说，这既是机遇，又是挑战。 二、网上银行系统的功能特点 (一)网上银行系统的功能 1、发布公共信息 ?????? 通过Internet发布的公共信息，总的来说应该包括所有可以对外公布的信息。具体地可以包括以下内容:银行的历史背景、机构设置、经营状况、业务品种、国内外经济金融信息、外汇牌价和利率、新闻等。通过发布公共信息，为客户提供有价值的信息，更重要的是起到宣传广告的作用，使客户更深入地认识银行，了解银行的业务品种和经营状况，同时通过了解各项业务的规章 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 ，为客户办理业务提供方便。 另外，在公共信息的基础上，建立客户咨询系统，以E-mail为主要手段，为客户提供各种咨询服务，形成网上的Information Desk。通过收集整理客户的问题，了解客户的需求，更好地为客户服务。 ???? 2、金融服务 ?????? (1)查询类服务。可以包括集团查询、客户账户查询、汇款信息查询等各项可以为客户提供的查询服务。这类服务的特点是通过查询来获得客户在银行的账户信息，以及与金融业务有直接关系的重要金融信息，不涉及账务变动。但对这类查询的实现，不是停留在以前客户终端的功能上，而是要充分利用Internet技术的优势，提供综合的查询。 ?????? (2)申请类服务。包括存款开户、空白支票申领、国际收支申报、信用卡开户、信用证开证申请等。这类服务的特点是客户通过Internet直接获得各种银行的表格，或者直接在网上填写后提交，或者在自己的打印机上打印出来后填写，再通过其他途径递交给银行。提供这类服务的目的就是为客户提供方便，简化手续。 ?????? (3)内部转账类服务。这类服务的目的就是使客户可以在自己所属的各个账户之间进行转账，其特点就是所涉及的账户都是属于同一个客户的。 ?????? (4)对外付款类服务。这类服务是真正地实现了不同客户之间的资金收付。如果能够做到这一点，那么就意味着能够真正地实现“网上银行”，提供全部的银行业务。 ?????? (5)预约服务类。所谓预约服务，在国外的“网上银行”系统称为USER PROFILE，就是让客户自己直接操作，设置自己的交易要求，对自己的账户的管理在一定程度上能够自动化。国内的代发工资实际上就属于这一类服务。 ?????? (6)网上购物。这类服务是要和商户合作完成的。使银行成为客户与商户之间的信用中介和支付中介。目前国际上实现的网上购物，主要都是以信用卡、电子支票作为支付手段。 (二)网上银行系统的特点 ?????? 网上银行系统相比银行其它已有的应用系统，具有一些不同于银行传统应用系统的特点。 ???? 1、以已有的业务处理系统为基础 ?????? 网上银行系统，不是一个单独的业务处理系统，它本身不能独立地处理某项银行业务，必须以已经存在的业务处理系统为基础，所有的业务处理最终都是要由现有的业务处理系统来实现。 ?????? 2、采用Internet/Intranet技术 ?????? 采用Internet/Intranet 技术，因为它具有网络分布计算和与系统平台无关的特点，这两个特点特别适合解决银行业务系统分散和系统平台种类多的问题。另外在采用这种技术后，对系统的 开发和维护，都会带来巨大的好处。 ?????? 特别值得强调的是，网上银行不仅要考虑利用Internet向外部客户延伸，还要对内部Intranet的建设高度重视起来，在网络基础设施建设、业务系统的联网程度、全行业务的统一规范性等不同层次上，都有要求。 ???? 3、将现有的业务系统有机地联系起来 ?????? 国内银行现有的业务系统总的来说都是分散形式的，通过建立网上银行系统与传统业务处理系统之间的接口，使分散的不同的业务系统，通过网上银行系统这个桥梁有机地联系起来。 ?????? 4、提供综合服务 ?????? 由于网上银行能够把现有的分散的业务系统有机地联系起来，打破了地区的限制，也就应该能够从更大的范围，为客户提供综合的服务。甚至可以说这一系统能够包容国内银行所有的面向外部客户的业务品种，涉及银行所有的业务系统，并利用现有的业务品种，结合新的技术手段，发展出新的服务项目。 ?????? 可以看出，网上银行系统的作用和意义已经远远超出了任何一个传统的业务系统。如果能够成功地建立网上银行系统，把客户终端、电话银行等手段结合起来，将在整个银行范围内形成一个统一的面向客户的综合服务体系。同时，对解决银行业务系统分散、业务做法不统一、系统平台不统一等问题，提供一个较好的途径。 (三)网上银行的优势 网上银行是指通过Internet这一公共资源及使用相关技术实现银行与客户之间安全、方便、友好连接的虚拟银行。与传统业务相比，开展网上银行的优势和好处在于: 1、大幅度降低经营成本 银行可以通过重组服务提交渠道，将交易从成本较高的如分支机构转向成本较低的如网上银行渠道。同时可以在削减职员的同时，将宝贵的人力资源转向提供其它服务和产品的支持。据国外资料统计，通过不同途径进行每笔交易的成本为营业点:1.07美元、电话银行:0.54美元、ATM:0.27美元、PC:0.15美元、Internet:0.1美元，可见，网上银行交易成本是最低的。 2、降低银行软、硬件开发和维护费用 通过公共Internet网络资源和采用Web方式开展业务，避免了建立专用客户网络所带来的成本及维护费用，并省却了客户端的软件维护和升级。 3、降低客户成本，客户操作更加生动、友好 网上银行使用户真正突破了时空限制，不仅可以节省来往银行的时间和费用，还可通过浏览器得到有声有色、图文并茂的银行服务。 4、拓展服务领域 目前，无论是分行、ATM或电话语音，都难以像网络银行一样提供多元且交互的信息，客户除可转帐、付款申请外，尚可查询各种银行信息，以及广告、股票、天气等公共信息，而且可在不受干扰情况下，24小时尽情浏览。 5、提升银行形象，增强客户对银行的信心 一方面表明银行在科技方面的领先地位，另一方面充分展示了银行雄厚的经济实力。 6、专注于新银行产品和服务的开发 使用Internet技术能够使银行在升级应用或安装新产品时只需简单地更新或升级服务器应用程序即可，而不需对客户端作任何变动。这样银行就可以集中精力于新产品和服务的开发，以最大程度地满足客户的要求。 7、获得高价值的客户 众所周知，银行的盈利真正来源于少部分的客户，而占多数的客户往往在给银行带来很少利润的同时却消耗着大量的银行服务开支，正所谓20,的客户带来80,的利润。Internet网络就好像一个无形的“过滤器”，将受教育程度相对较高的客户保留下来，而这些客户往往是能够给银行带来高利润的客户。 据美国一家顾问公司调查，1993年与2000年相比，各种传送渠道所进行的银行业务发生了下列变化:传统分行由1993年的42%降至2000年的22%，ATM机从33%降至30%，电话银行从23%升至35%，而网络银行服务则从0上升到13%。网络银行带来的是深受客户欢迎的、高质 量低价格的服务方式。如在英国，网络银行信用卡贷款利率一般在9%—10%之间，而其它商业银行则在13%—15%，这势必会提高网络银行在同业竞争中的实力，吸引一大批传统银行的“黄金客户”。据预测，那些不提供Internet服务的银行，将在未来5年中每年流失约10%的客户。可见，网络银行将使21世纪的银行竞争由表层走向深层，由一元化(同业内)走向多元化(同业内外、国内外、网内外)。 三、网上银行系统分析 (一)网上银行系统的需求分析 1、安全交易 由于网上银行涉及客户个人隐私和银行金融机密，因此网上银行的安全性是系统建设首先要考虑的问题。 2、支持银行传统业务，支持新业务扩展，实现在线交易。 3、网上银行系统作为综合业务系统的前置业务系统，能够与综合业务系统方便集成，支持多种主机、数据库和通讯协议，可以和其他的前置业务系统共享主机业务服务器的交易处理。 4、支持7x24小时全天候服务，充分利用系统和设备的能力，既可为银行带来丰厚的利润，又能为客户带来真正的便利。 5、界面友好，使用方便。 6、安装和维护方便。 7、具备高性能、高扩展性和可伸缩性。 (二)网上银行系统组成模块 网上银行解决方案的模块组成可分为基本功能模块、特殊功能模块两部分。 1. 基本功能模块 基本功能模块主要由个人银行(对私业务)、企业银行(对公业务)、网上支付和银行简介组成。 其中，个人银行模块提供个人帐户管理、代理缴费和个人账务分析功能。个人用户可以在此享受帐户信息查询、转帐、挂失、代理缴纳各种资费等服务项目，并以图表的方式向用户提供收入、支出状况及各项支出费用比例的报告，方便个人用户理财。 与个人银行模块相比，企业银行模块中少了代理缴费功能，多了系统安全模块。为了提高安全级别，可以考虑在企业安装客户端软件及IC卡读卡机，提供安全的传输加密及授权机制。当然，企业银行的帐户管理、财务分析比起个人银行来要复杂。 网上支付，是网上银行的特有模块，主要包括帐户管理、网上交易流程、安全交易模式。其中，网上交易流程是指网上银行接受电子商务交易请求，经过复杂的确认和认证过程无误后，自动进行帐务的划拨结算， 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 网上商家付款成功，即可交付货物的过程。安全交易模式有SSL和SET两种可供考虑。 银行简介模块相对简单，但却必不可少。企业概况、企业历史、企业理念、企业文化、银行业务及业务流程介绍、服务介绍以及企业新闻动态、企业人才招聘等信息，都可以放在这个单元中。 2、特殊功能模块 特殊功能模块包括数据库和邮件系统、个性化定制模块、客户关系管理模块、WAP无线银行四大部分。 数据库和邮件服务系统包括用户信息库和免费E-mail系统。其中，用户信息库中存放用户的个人资料、财务资料以及投诉、咨询、技术支持等既往 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 。这些信息均为保密信息。建立免费E-Mail系统的目的是: 通过?夥逊绞剑 ?胗没Я 档男畔? 馈,捎贔or-Mail大容量电子邮件系统具有确保邮件不丢失和提供不间断服务的高可靠性，并支持Web-Mail功能，所以是构建网上银行电子邮件系统的最佳选择。 个性化定制模块，是为用户提供个性化服务的关键性功能模块。包括:用户提醒模块，用于提醒个人用户信用卡到期、透支提醒、缴费到期等信息;对企业用户，则传达银行到帐通知、贷款到期通知等信息，系统会在恰当的时候把上述提醒信息及时发送到用户邮箱中;理财方案模块，为用户提供理财方面的资讯，具体内容可根据用户资料系统自动生成或由用户自行定制，内容包括贷款购房、贷款买车、保险选择、证券投资等投资、消费理财的咨询性文章;新闻发布模块，内容包括房产新闻、汽车新闻、家电新闻、 证券新闻等; 理财计划模块，为用户提供系列理财计划、计算服务，内容包括储蓄计算、按揭计算、税务计算等;财务管理模块，内容与基本功能模块中的财务管理模块相同，但具体服务内容由用户自由定制;个人资料修改及定制模块。用户可以在此修改个人资料、定制所需服务内容，途径是通过页面或邮箱。 客户关系管理模块，包括用户投诉、用户咨询、用户统计查询、用户目标营销四部分。通过客户关系管理功能，再辅以日常积累，可以储存丰富的用户数据库，从而实现用户公关、业务宣传、产品营销等宣传方式。 另外，随着WAP应用的逐渐普及，网上银行应该为用户提供WAP应用平台，为用户提供更加方便的移动银行服务。 (三)网上银行系统组成 网上银行系统根据其功能模块，构建系统组成，它可包括以下子系统: 1、认证中心与客户授权子系统为网上银行的客户和服务方(银行)颁发数字证书，使银行和客户之间可以在网上建立起可信的身份认证机制，提供用户的授权控制和信息管理，它是网上银行系统的安全基础。 2、安全代理子系统包括客户端安全代理软件S-Agent和安全代理服务器S-Proxy，在客户和银行之间建立起高强度的安全加密连接，保证网上银行业务信息的可信和保密，并且提供交易信息的数字签名机制。 3、网上银行业务子系统负责实现真正的网上银行业务内容，包括网上银行的交易页面、Web应用程序等。网上银行业务子系统是网上银行系统的内容核心。他又包括以下几个部分: 信息发布与管理子系统:信息采集、信息发布、信息管理 客户信息管理子系统:客户信息建立、客户信息维护、客户信息统计 客户自控子系统:业务授权建立、业务授权调整、业务授权取消 银行业务管理子系统:业务授权建立、业务授权维护、业务跟踪 交易控制管理子系统:交易控制显示、交易控制管理、交易查询、交易统计显示与打印 交易与服务管理子系统:个人银行服务交易、个人理财服务交易、企业银行服务交易、企业客户理财服务交易 集团企业服务子系统:企业集团资金交易管理 网上银行业务系统功能图: 图一 业务系统功能图 4、防火墙和攻击检测子系统为网上银行系统提供安全的网络环境，阻挡并及时发现黑客的入侵，是网上银行系统不可缺少的部分。 (四)网上银行系统安全 在银行一方，??“Web服务器”负责提供银行Internet主页服务和银行业务提交系统，把Web技术与传统的业务系统连接起来;“安全代理服务器”负责为网上银行提供安全保证，对网络上传输的业务信息进行加密等安全保护;“外部防火墙”避免了外部攻击者的入侵;“内部防火墙”是可选的安全措施，与“外部防火墙”双重保护银行现有业务网络系统。通过安全检测中心对总行及分行的各个网络出口进行实时监测以及定时检测入侵，定期对各网络出口系统进行漏洞扫描，去除系统存在的漏洞隐患，保证行内网络的安全。 在客户一方，网上银行的用户通过自己的计算机与互联网Internet相连，在客户计算机中，除了WWW浏览器软件外，客户使用CFCA发放的用户证书进行身份验证，用装有网上银行系统的客户安全代理软件，负责对客户方的数据进行加密和数字签名，以保证网络传输的安全。另外，对需要高度安全性的客户，客户方还需使用IC卡来存储用户证书，进行身份认证和数字签名。网上银行系统建立起来后，客户可以通过电话拨号或专线上网，使用通用的WWW浏览器，如Netscape的Navigator/Communicator和Microsoft的IE，访问银行的WWW主页。经过身份认证，客户就可以通过自己的计算机，在银行的Web主页上进行各种业务操作，例如进行金融信息查询、银行业务查询、转帐、银 行个人电子理财等。 四、网上银行系统设计 (一)总体设计 1、 网上银行的逻辑结构 图二 逻辑结构图 说明: ?客户端PC:是客户上网交易使用的PC机，主要软件为客?Ф税踩 砣砑 渲饕 δ苁峭 衿鞫税踩 叵低辰 ?28位高强度加密的SSL传输通道，转发浏览器发出的数据给安全网关，提供客户端的身份认证、数据的加密、解密及完整性验证，支持SSL2.0、SSL3.0协议，加密算法采用中国批准的国内算法，可实现1024位证书的申请、下载及128位的对称加密。 ?服务器端安全网关系统:它提供银行方的安全服务，主要是银行方数据的加密、解密、对客户的身份认证，数据完整性验证。Web服务器的所有安全信息均经过服务器安全网关的过滤和检测，与客户端安全代理建立起一个128位高强度加密的SSL传输通道。 ?网上银行业务系统:它提供银行业务的具体服务，如银行主页Web、CGI程序等。银行业务系统是网上银行系统的应用层，它与网上银行的安全网关系统和证书管理系统基本无关。 ?银行业务主机系统:是银行业务的处理系统，业务主机通过前置机与网上银行业务系统相连， ?证书管理系统(CA):CA系统提供电接口程序采用ISO8583报文规范。 子证书的申请、登记、审核、签发、修改、吊销和查询等功能，拥有自己独立的数据库系统和图形管理界面。 2、网上银行的物理结构 图三 物理结构图 (二)详细设计 1、Web/Application服务器 网上银行的所有应用程序均安装在此服务器上，当Web服务器接收到客户的交易请求后，先进行一系列的安全检查，包括密码核验、Session检查等，只有通过安全检查后的交易请求才转发至Application服务器，通过启动指定的代理程序到本地数据库或通过通讯服务器到业务主机取得相应的结果。 为了保证整个系统的高可用性，可根据业务量的大小决定采用多台Web/Application服务器，NetBank(虚拟系统软件名称)充分利用了WebSphere的集群技术，可以根据业务量的大小动态配置多台应用服务器，当一台应用服务器不能负载过大时，可以动态地将请求送到不同的应用服务器，这就是所谓均衡负载，而对于客户来说完全感觉不到其中的差别。 2、过滤路由器 过滤路由器除了具有作Internet和银行网络之间路由选择功能外，还会起到对流入银行的数据流进行过滤的功能。数据流分为两大类:将送交VirtualVault交易服务器处理的对安全要求特别高的交易数据流，如https数据流;对安全要求不是特别高的非交易数据流，如访问外部Web信息服务器和电子邮件。除此之外，所有的数据都将由过滤路由器挡回去。这有两方面好处:一是降低交易服务器的处理负荷，提高其性能;一是尽量减少网络黑客尝试攻击本系统的机会，增强其安全性。 3、交易服务器Virtual Vault Virtual Vault交易服务器的操作系统是符合美国国防部安全标准的可信操作系统(Virtual Vault OS，简称VVOS)，以及两份支持SSL3.0版的Web服务器软件。它直接面向Internet用户，用户打交道的Web服务器就是VirtualVault。接受到用户请求后，Virtual Vault会进行一系列安全检查。只有在完全确认一切正常后，才会将用户的交易请求通过特定的CGI代理程序送至内部数据库/通讯网关服务器进行后续处理。 4、数据库服务器 存放网上银行系统的客户基本信息、系统参数和公共信息等。客户登录时，需先到此数据库服务器进行客户合法性检查，只有通过此项检查后才能进行后续服务。网上银行的某些不经常变化的数据，如利率表，可以存放在本地数据库。利率表的查询，无需到后台业务服务器取数据，直接从本地数据库读取显示即可。对数据库中的关键数 据进行加密，以保证客户数据的安全，根据银行的实际情况，专门设计此数据库服务器。 5、安全代理服务器S-Proxy 安全代理服务器S-Proxy提供通信安全服务，S-Proxy相当于Web服务器之前的一个HTTP的代理，处理所有来访的请求，根据不同的认证提供不同的访问权限。在客户端软件S-Agent与安全代理服务器S-Proxy的通信中使用标准的SSL 3.0通信协议，S-Proxy提供的服务主要有: (1)并发处理HTTP请求 (2)与客户间进行SSL的双向身份验证 (3)加密数据传输(RSA算法，128bits的会话密钥) (4)检验客户交易数字签名的合法性 6、客户端安全代理软件S-Agent 客户端安全代理软件S-Agent提供客户方基于WWW的安全服务，S-Agent作为浏览器的代理，和网上银行服务方软件S-Proxy协同工作，实现客户和银行双方的安全机制。S-Agent主要功能有: (1)客户方与服务方之间的SSL加密传输 (2)与网上银行的服务方建立基于证书的身份认证 (3)交易信息数字签名 (4)客户证书和私钥的管理(DES算法) 7、安全体系 安全体系包括:防火墙、安全交易协议、CA认 1)防火墙 防火墙作为第一道防线，处于网?弦 兄行挠隝nternet证。 ( 之间，限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限，可有效防止非法用户的入侵。防火墙可考虑采用硬件防火墙或软件防火墙。 (2)安全交易协议 有两种安全交易协议可供选择。一种是SSL协议，另一种是SET协议。 SSL(Secure Socket layer，安全套接层)协议是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中，采用了公开密匙和私有密匙两种方法。 SET(Secure Electronic Transaction，简称SET)，即“安全电子交易”，是VISA、MASTER两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，用以保证支付信息的机密，支付过程的完整，商户和持卡人的合法身份，以及可操作性。SET中的核心技术主要有公开密匙加密，电子数字签名，电子信封，电子安全证书等。SET提供了消费者、商家和收单银行的认证，确保交易各方身份的合法性和交易的不可否认性;同时，银行与商家相互之间是“背对背”的，商家只能得到消费者的订购信息，而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠。 SET协议比SSL协议复杂，在理论上安全性也更高，因为前者不仅加密两个端点间的单人会话，还可以加密和认定三方面的多个信息，而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷，由于过于复杂，所以对消费者、商户和银行方面的要求都非常高，推行起来遇到的阻力也比较大。而相比之下，SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上这两种网络安全协议到底那种是未来的发展方向还没有完全形成共识。 (3)CA认证 CA认证的关键因素是认证中心和数字证书。认证中心是负责发放和管理数字证书的权威机构。对于大型网络环境采用分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。数字证书的格式一般采用X.509标准。一个标准的X.509数字证书包含证书版本号;证书序列号，证书所使用的签名算法;证书的发行机构名称;证书的有效期;证书持有人的名称;证书持有人的公开密钥;证书发行者对证书的签名等。 在网上交易中，客户、商家、银行不可能直接见面。为了确认交易各方的身份以及保证交易的不可否认，需 要有一份数字证书进行检验，这就是电子安全证书。电子安全证书由CA(Certificate Authority)认证中心来发放。实际上，CA这个概念起源于SET。由于在基于SET的交易流程中，最主要的一点就是要确认交易各方的身份，所以才有了CA这个概念。后来，鉴于单纯SSL协议方式只解决了数据传输过程中加密的方法，但是不能真正解决交易双方的身份确认问题，CA的概念有扩展了一步，被引入到SSL体系之中。所以现在有“SET-CA”和“非SET-CA”两种不同的形式。 图四 基于SET协议的网上交易(B-to-C) 五、网上银行的前景 ?????? “眼看、手摸、耳听”的购物习惯已根深蒂固，用户对电子商务的意识淡薄。消费观念的改变仅靠宣传是不够的，要让人们体会到电子商务真正带来的方便、带来的价格和服务上的优势，观念自然就会改变过来，也就会吸收更多的人上网消费。 ?????? 美国人花了21年的时间，使得超过半数的人习惯使用自动取款机(ATM)，Internet不同，Internet是个大平台，它为很多行业提供环境，各行业相互促进，很快就会把需求带动起来。1997年，中国银行在Internet上建立了自己的主页，1998年就推出了网上银行业务。国内信息产业的发展是迅速的，人们对新技术、新观念的接受也是很快的。 ?????? 尽管网上银行的发展存在障碍，但随着技术的成熟、经济的发展，其前途是光明的。就向今天人们对网络的日益依赖一样，这一系统具有很强的生命力，将来随着系统的不断推广、不断补充，将包含银行所有的业务，成为银行主要的业务手段。 参考文献 1、[美] /编著;元丕华 王俊/译.互联网上的银行与金融 北京:经济科学出版玛丽?J?克罗宁 社 2002 2、陈 进 电子商务金融与安全(北京:清华大学出版社 2000 3、陈 进 计算机应用系统(北京:中国金融出版社 1998 4、孔祥玖 管理信息系统解决方案(北京:化学工业出版社 2002 5、雷振甲 计算机网络管理及系统开发 北京:电子工业出版社 2002 6、谢 康/肖静华 网络银行(长春:长春出版社 2000 7、曾凡奇 基于INTERBET的管理信息系统(北京:中国财政经济出版社 2001 8、谢 康 网络银行竞争战略(广东人民出版社 2001 9、王治宇 信息系统分析与设计(北京:航空工业出版社 1997 10、瞿 坦 计算机网络及应用(北京:化学工业出版社 2002 11、谢晓尧 计算机网络(重庆:重庆大学出版社 2002