网上银行服务系统设计及其管理实用技术.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第二章,网上银行服务系统设计与管理实用技术,网上银行服务系统设计及其管理实用技术,第1页,第一节,计算机与网络通信技术在金融领域应用,网上银行服务系统设计及其管理实用技术,第2页,计算机和通信技术在银行业应用,计算机和通信技术在银行业应用,计算机和通信技术在银行业阶段,1）脱机批处理,2）银行内部联机网络,3）跨行、跨国和环球网络系统,4）自助银行服务,5）网上银行,网上银行服务系统设计及其管理实用技术,第3页,第二节,网上银行应用框架及相关技术,网上银行服务系统设计及其管理实用技术,第4页,网上银行应用框架：,用,户,PC,电话拨号,ISDN,ADSL,其它方式,Internet,网络,银行,服务,器系,统,连接Internet,连接Internet,网上银行服务系统设计及其管理实用技术,第5页,一、计算机和操作系统,计算机硬件组成,中央处理器、总线、L/O接口、,主存放器、辅助存放器、输入输出,设备,操作系统,应用软件,网上银行服务系统设计及其管理实用技术,第6页,二、计算机网络与网络协议,计算机网络分类,按传输技术来分：广播式网络和点到点网络,按连接距离来分：局域网、城域网、广域网、互联网,网上银行服务系统设计及其管理实用技术,第7页,网络硬件,1、传输介质,数据载体、双绞线、同轴电缆、,光纤、无线传输（卫星传输）,网上银行服务系统设计及其管理实用技术,第8页,网上银行服务系统设计及其管理实用技术,第9页,网络互联设备,中继器、路由器、网桥、网关,网上银行服务系统设计及其管理实用技术,第10页,网络协议,协议分层,应用层,表示层,会话层,传输层,网络层,链路层,物理层,传输介质(以桢形式传输),应用层,表示层,会话层,传输层,网络层,链路层,物理层,路由器,面向应用，包括到允许两个终端进行交互协议，实现资源子网功效。,依赖网络，将两台通信计算机连接到一起所使用数据通信相关协议，实现通信子网功效。,信息交换服务,ISO/OSI,参考模式逻辑结构，,7,层协议：,网上银行服务系统设计及其管理实用技术,第11页,协议分层,TCP/IP,参考模式,TCP：传输控制协议,IP：网际协议，网络互联协议，互联网络协议,应用层（Telnet 协议，FTP 协议，,SMTP 协议，WWW 协议）,传输层（TCP 协议，UDP 协议）,互联网层（IP协议）,网上银行服务系统设计及其管理实用技术,第12页,TCP/IP,参考模式,互联网层（IP层）,主要功效：负责相邻结点之间数据传送。包含三个方面：,发送数据：,处理来自传输层数据发送请求，将数据装入IP数据报，填充报头，选择去往目标结点路径，然后将数据报发往适当网络接口。,接收数据：,当从网络上接收到数据时，首先检验数据报正当性，然后进行路由选择，决定,是接收还是转发。,处理ICMP报文：,即处理网络路由选择、,流量控制和拥塞控制等问题。,网上银行服务系统设计及其管理实用技术,第13页,TCP/IP,参考模式,传输层,主要功效：,在源结点和目标结点两个,进程实体之间,提供可靠,端到端数据通信,；,为确保数据传输可靠性，传输层协议要求,接收端必须发回确认,，而且当数据有错或丢失时，发送方,必须重传,。,传输层协议：,传输控制协议,TCP,用户数据报协议,UDP,网上银行服务系统设计及其管理实用技术,第14页,TCP/IP,参考模式,应用层,文件传输协议FTP,：提供在两台机器之间进行有效文件传送伎俩。,超文本传输协议 HTTP,：用于从万维网上读取页面信息。,远程登录协议Telnet,：允许用户登录到远程系统并访问远程系统资源。,域名服务DNS,：用于将网络中主机名字地址映射成网络地址。,网络新闻传输协议NNTP,：传输网络新闻。,简单邮件传输协议SMTP,：用于传输电子邮件。,网上银行服务系统设计及其管理实用技术,第15页,网络协议,当前惯用网络协议：,TCP/IP协议,互联网信息交换包/次序信息交换包（IPX/SPX）,网络基本输入输出系统,（Basic Input/Output System）,NetBIOS用户扩展接口,网上银行服务系统设计及其管理实用技术,第16页,三、网上银行系统组成,因特网,万维网、连接Internet,1)电话拨号上网:模拟信号和数字信号转换,2)ISDN拨号上网:完全数字化电路信号电话,系统,3)DDN专线上网:数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备,4)ADSL上网:非对成数字用户环路,另外，无线上网等,网上银行服务系统设计及其管理实用技术,第17页,第三节,网上银行服务器端系统及其技术,网上银行服务系统设计及其管理实用技术,第18页,一、服务器端框架,Internet,路由器,网络服务器,安全服务器,证书服务器,网络服务器,数据服务器,交易服务器,交易服务器,银行,内部,区域,网,防火墙,客户身份验证,客户交易执行,其它,网络操作,系统,网上银行服务系统设计及其管理实用技术,第19页,二、子系统功效及实现,防火墙系统,防火墙,是设置在被保护网络和外部网络之间一道屏障，实现内部网络安全保护，以预防发生不可预测、潜在破坏性侵入。防火墙本身含有较强抗攻击能力，它是提供信息安全服务、实现网络和信息安全基础设施。,网上银行服务系统设计及其管理实用技术,第20页,防火墙示意图,网上银行服务系统设计及其管理实用技术,第21页,Web服务器,1）介绍、性能：响应能力、与后端服务器集成、管理难易程度、信息开发难易程度、稳定可靠性、安全性,3）主要产品,Web服务器,应用平台,开发企业,Apache httpd,NT/、UNIX、Linux、Novell,阿帕奇组织,Internet Information Sever,NT/,微软企业,Iplanet Web Sever,NT/UNIX、Linux,网景企业,网上银行服务系统设计及其管理实用技术,第22页,安全及证书服务器,保障银行与客户之间信息传递安全性。,交易服务器,完成全部交易功效。,用,户,PC,电话拨号,ISDN,ADSL,其它方式,安全,认证,服务,器,网络,银行,服务,器系,统,连接Internet,身份验证,交易,服务,器,发出交易指令,数据,服务器,调用,数据,重存,数据,处理结果,网上银行服务系统设计及其管理实用技术,第23页,数据服务器,存放大量数据信息，如客户信息、,交易统计等。,系统备份,数据备份、整个服务器系统备份,Internet,网络银行,服务器系统,备份,服务器系统,A地,B地,网上银行服务系统设计及其管理实用技术,第24页,其它系统功效部件,中间件,功效：,负责接收客户端应用请求，对请求作出对应处理后交给服务器处理，负责将服务器处理结果返回各客户端。,特点：,易于集成、易于移植、易于修改、高可靠性、易于使用,网上银行服务系统设计及其管理实用技术,第25页,负载均衡,功效：,处理网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更加好访问质量；提升服务器响应速度；提升服务器及其它资源利用效率等。,实现方式：,1）传输链路聚合,就是将多个线路传输容量融合成,一个单一逻辑连接。,网上银行服务系统设计及其管理实用技术,第26页,2）更高层交换技术,Web内容交换技术，即七层交换技术，提供了一个对访问流量高层控制方式。Web内容交换技术检验全部 HTTP报头，依据报头内信息来执行负载均衡决议，并能够依据这些信息来确定怎样为个人主页和图像数据等内容提供服务。,3）服务器群集处理方案,4）代均衡策略服务器群集,网上银行服务系统设计及其管理实用技术,第27页,网络操作系统,为使网络上个计算机能方便而有效共享网络资源，为网络用户提供所需各种服务软件和相关规程集合。,它首先是普通操作系统，同时还必须具备网络通信功效，提供计算机之间资源共享能力。,UNIX系统,：1996年，美国贝尔试验室实现。,优势：多任务、多用户操作系统，直接支,持各类网络终端；UNIX含有良好稳,定性、健壮性、安全性等优异特征。,网上银行服务系统设计及其管理实用技术,第28页,Windows NT/,：1993年，微软企业推出32位操作系统。,优势：界面友好、方便；支持多操作系统,运行环境；集成了web服务器和浏,览器，使系统与Internet深入融合,NetWare系统,：Novell NetWare是一个流行局域网操作系统，支持各种局域网，NetWare使用NetWare目录服务，DNS中物理文件系统和逻辑文件系统都能够用来安排文件和日期，,NetWare文件系统是文件分配表和目,录项表结合体，Novell NetWare能与DOS、Windows9X及Windows NT等各种操作系,统协调工作。,网上银行服务系统设计及其管理实用技术,第29页,Linux系统,：1991年，由芬兰计算机学生创建基于PC机，类似于UNIX操作系统。,Linux是一个完全无偿类UNIX操作系统。不论是初学者还是资深软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家新宠儿。,优点：开放性、适应性、含有一切网,络操作系统功效、友好图形,界面、便于管理,Web站点技术,网上银行服务系统设计及其管理实用技术,第30页,案例：农业银行打造在Linux上构建 网上银行,需求分析,：中国农业银行网上银行系统应用平台主要目标是实现一个集中式、便于管理网上Web应用平台。,中国农业银行网上银行将实现以下功效：,查询类、帐户管理类、转帐类、企业理财、企业财务管理等,基于银行业务特点，要求操作系统,安全性非常高，另外还要兼顾系统稳定性、,兼容性、性能及扩展能力。,网上银行服务系统设计及其管理实用技术,第31页,系统构建,：,依据用户需求和对于系统性能要求，选择这套Linux处理方案将整个系统划分为三层。第一层Web服务器和第二层Web应用服务器是整个系统主要组成部分；第一、二层必须使用稳定操作系统和高效Web服务器，以及含有良好负载均衡、高可用性和高扩展性网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性要求。,用,户,Web服务器,Web应用服务器,数据服务器,第一层,第二层,第三层,网上银行服务系统设计及其管理实用技术,第32页,成功构建网上银行,：,应用系统出现问题各种原因中，因为操作系统而带来问题占到70。Linux可靠性、稳定性都显著地优于Windows，所以操作系统出现问题概率将显著降低，即使是应用程序发生故障也极少会造成系统瓦解；,该处理方案利用Linux特征，支持强大远程管理，能够利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；,我国政府正在主动支持Linux操作系统发展，因为其开放,源代码,而非由某家厂商专有特征，决定了其高度安全性和自主性。,网上银行服务系统设计及其管理实用技术,第33页,三、服务器系统管理,1、人员管理制度,从业人员选拔高智力、高素质；,落实工作职责双人负责标准、任期,有限标准、最小权限标准,2、保密制度,绝密级、机密级、秘密级,对密钥管理,网上银行服务系统设计及其管理实用技术,第34页,3、跟踪、审计、稽核制度,4、网络系统日常维护制度,硬件日常维护：网络设备、服务器和客户机、通信线路,软件日常维护：支撑软件、应用软件、数据备份制度,5、病毒防范制度,单机版反病毒产品、联机版,6、应急办法,灾难恢复：硬件恢复和数据恢复,数据恢复：瞬时复制技术、远程磁盘,镜像技术、数据库复制技术,网上银行服务系统设计及其管理实用技术,第35页,三、服务器系统维护,1、系统应用程序维护,2、数据维护,3、代码维护,4、硬件设备维护,网上银行服务系统设计及其管理实用技术,第36页,第四节,网上银行客户端系统,及其技术,网上银行服务系统设计及其管理实用技术,第37页,一、客户端系统界面体系结构及相关技术,控制逻辑,业务逻辑,内容构建,浏览器,用户动作,内容和控,制产生,客户机,服务器,请求,响应,服务器端逻辑体系结构,确定“业务对象”，进行“业务动作”,处理特定业务知识，包含分析和生成数据格式、数据库等进程处理,执行业务逻辑结果被格式化,Java Servlet,JavaSever Pages,网上银行服务系统设计及其管理实用技术,第38页,浏览器,客户端脚本体系结构,切换/复杂逻辑控制,商业逻辑,内容构建+逻辑嵌入,用户请求页面切换,产生,页面/简单控制逻辑,内容修改,客户机,服务器,响应,ECMAScript、JavaScript、Jscript、VBScript、DHTML,网上银行服务系统设计及其管理实用技术,第39页,ECMAScript,有欧洲计算机制造商协会标准化，网景企业发,明，从JavaScript和Jscript等技术中发展来,。被Netscape和IE浏览器所支持。,JavaScript,是网景企业对ECMAScript语言规范实现。,Jscript,只有在微软IE或IIS解释器下才能运行。,VBScript,DHTML,各种技术综合发展而得以实现概念。样式表、内容定位、动态内容、数据邦定、可下载字体等。,网上银行服务系统设计及其管理实用技术,第40页,客户端应用体系结构,浏览器,用户开始应用程序,下载+版本控制,通信逻辑,商业逻辑,控制逻辑,通信逻辑,内容构建逻辑,客户机,服务器,请求,Java applets，ActiveX,下载,A,P,P,L,E,T,应,用,通信少；可离线浏览；不许很多服务器资源支持,网上银行服务系统设计及其管理实用技术,第41页,多媒体内容,图片：JPEG、GIF,媒体视频播放：,Shockwave和MacroMedia：业务介绍、,娱乐、广告,HotMedia：专业使用，音频、动画、可,缩放多分辨率图像,VRML：3D,Video：AVI、QUICKTime,网上银行服务系统设计及其管理实用技术,第42页,胖客户和瘦客户比较,1、胖客户提供各终端用户更多功效，重款用户可根自己需求配置应用程序。,2、瘦客户轻易使用，帮客户端软件包复杂，需教育培训。,3、瘦客户系统管理轻易，而胖客户需要经常,更换软件。,4、瘦客户使用客户端资源极少，复杂处,理在服务器端进行，胖客户需昂贵客户,端资源。,二、用户对界面体系结构选择,网上银行服务系统设计及其管理实用技术,第43页,隐语使用、信息、统一、定位、导航功效,服务器端逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,易用性,网上银行服务系统设计及其管理实用技术,第44页,性能瓶颈：,1、初始化时间，第一个用户交互完成所用时间；,2、客户端处理一个用户交互所需时间；,3、需要与服务器交互次数；,4、从客户端向服务传输信息及反馈,结果所需时间；,5、服务器处理用户交互所需时间。,性能,网上银行服务系统设计及其管理实用技术,第45页,服务器端逻辑体系结构,初始化下载时间、客户装入、往往,客户端是很小机器；,与服务器交互次数、服务器装入。,客户端脚本体系结构,响应时间、与服务器交互；,调用脚本下载时间,客户端应用体系结构,克服初始化交互时间技术：,延迟模块装载、应用程序分割、客户端,安装过程、Applet缓存,多媒体内容,网上银行服务系统设计及其管理实用技术,第46页,客户端安全考虑原因：,1、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统安全。,2、需要给用户一些相关怎样保护自己指导。,3、安全性直接关系到慎重用户是否,接收网上银行服务。,安全性,网上银行服务系统设计及其管理实用技术,第47页,服务器端逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,网上银行服务系统设计及其管理实用技术,第48页,服务器但逻辑体系结构,客户端脚本体系结构,客户端应用体系结构,多媒体内容,平台兼容性,网上银行服务系统设计及其管理实用技术,第49页,Internet平台差异性,设备不一样：,操作系统、浏览器软件、运行时环境语言、国家语言环境、屏幕分辨率,浏览器差异：,标准没有要求每一个对象；标准不,总是完全实现；标准改变；坚持一个操,作系统外观,三、跨平台策略,网上银行服务系统设计及其管理实用技术,第50页,处理不兼容,最少通用路径；特定平台用户界面；,服务器端逻辑兼容性；,特征测试（失败优雅性；跨平台框架）,测试方法,接收测试样本设计；,集成和系统测试样本设计；,确定一个测试计划,网上银行服务系统设计及其管理实用技术,第51页,第五节,银行卡支付系统,及其技术,网上银行服务系统设计及其管理实用技术,第52页,一、支付系统和银行卡,支付中交易、支付后交易,1966年酝酿，1971年建设，1976年应用由美国联邦贮备委员会管理和担保国家级支付系统Fed Wire,1973年，中国人民银行加紧建设跨行支付系统及中国国际当代化支付网络系统（CNANPS）,银行卡产生于20世纪40年代,网上银行服务系统设计及其管理实用技术,第53页,无安全办法银行卡支付,二、网上银行卡支付系统,消费者,商家,银行,银行卡信息,正当性检验,网上银行服务系统设计及其管理实用技术,第54页,经过第三方代理人银行卡支付,买方,商家,银行,3订货单及账号,6订货确认,第三方,1银行卡信息,2账号,4账号,5授权,7银行卡信息,支付确认,网上银行服务系统设计及其管理实用技术,第55页,简单加密银行卡支付,买方,商家,发卡银行,4请求验证,银行卡,第三方,1加,密,银,行,卡,信,息,5授权,3解,密,银,行,卡,信,息,8,购,买,信,息,7确认信息,6,确,认,信,息,商家银行,2加密银行卡信息,网上银行服务系统设计及其管理实用技术,第56页,对以上两种支付模式深入说明,第三方代理人,如First Virtul：注册费、服务费。,Cyber Cash:初装费、月租费、服务费,网上银行服务系统设计及其管理实用技术,第57页,基于SET银行卡支付,SET：安全电子交易协议,目标,：,订单和个人账户数据传输不被黑客窃取；,订单信息和个人账户信息隔离，商家只能看到订单信息；,确保支付信息完整性，确保传输数据完整地接收，在中途不被篡改;,商家和客户公共网络上进行交易活动商家、持卡人及交易活动正当性;,广泛互操作性，确保采取通讯协议、,信息格式和标准含有公共适应性。,网上银行服务系统设计及其管理实用技术,第58页,SET协议下支付流程,消费者,在线,商家,1订单,6确认,2审核,5确认,支,付,网,关,收,单,行,3审核,4同意,发卡行,认证中心,认证,认证,认证,网上银行服务系统设计及其管理实用技术,第59页,SET认证技术,证书包含内容,：证书拥有者姓名、证书拥有者公钥、公钥使用期、颁发数字证书单位、颁发数字证书单位数字署名、数字证书序列号,划分等级,：,根认证中心,品牌认证中心,持卡人认证中心,商户认证中心,支付网关认证中心,持卡人,商家、发卡行等,支会网关,网上银行服务系统设计及其管理实用技术,第60页,案例：惠普咨询EFN应用民生网上银行,介绍：中国民生银行年11月对信息系统进行了首度大手笔、高起点全方面更新换代，采取了惠普咨询(HPC，HP Consulting)EFN（e-Financial-Navigator）网上银行技术平台，以确保在竞争愈发激烈金融领域中立于不败之地。,网上银行服务系统设计及其管理实用技术,第61页,面临挑战,：,1 技术挑战 技术挑战包含了系统安全性、可靠性、扩展性确保。,2 系统不定性挑战 因为民生银行数据大集中系统正处于建设过程当中，所以网上银行系统开发不确定性显而易见，挑战在于使用什么样设计方案使后台不确定性给网上银行带来影响最小化。,3 风险挑战 在搭建民生网上银行系统平台时，很多,项目同时实施，在实施过程中会产生很多不,确定原因，所以对整套系统平台风险把,握含有很强挑战。,网上银行服务系统设计及其管理实用技术,第62页,系统构架,：,网上银行中心外部服务器;过滤路由器;防火墙;负载均衡器;安全监控工作站;交易服务器;数据库服务器。,网上银行服务系统设计及其管理实用技术,第63页,系统特点,：,服务种类多样 整套系统针对不一样用户实施了不一样服务内容。,特色服务显著 主要针对集团客户推出了集团网，为各集团企业资金控管提供了方便。网上授信业务开展，极大地方便了客户融资伎俩。,系统安全性高 整个体系结构中采取了防火墙设备，操作系统采取被美国国防部评为B1级VitureVault操作系统，数据传输使用128位加密方式，同时使,用了CFCA证书认证机制。,灵活性好 灵活地适应了后台系统各种改变。,网上银行服务系统设计及其管理实用技术,第64页,