电子商务与金融教案_第二章

第二章网上银行服务系统设计与管理实用技术第一节计算机与网络通信技术在金融领域的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段1）脱机批处理2）银行内部的联机网络3）跨行、跨国和环球的网络系统4）自助银行服务5）网上银行第二节网上银行的应用框架及相关技术网上银行的应用框架：用户PC电话拨号ISDNADSL其他方式Internet网络银行服务器系统连接Internet连接Internet一、计算机和操作系统计算机的硬件构成中央处理器、总线、L/O接口、主存储器、辅助存储器、输入输出设备操作系统应用软件二、计算机网络与网络协议计算机网络的分类按传输技术来分：广播式网络和点到点网络按连接距离来分：局域网、城域网、广域网、互联网网络硬件1、传输介质数据载体、双绞线、同轴电缆、光纤、无线传输（卫星传输）网络互联设备中继器、路由器、网桥、网关网络协议协议分层应用层表示层会话层传输层网络层链路层物理层传输介质(以桢的形式传输)应用层表示层会话层传输层网络层链路层物理层路由器面向应用的，涉及到允许两个终端进行交互的协议，实现资源子网功能。依赖网络的，将两台通信计算机连接到一起所使用的数据通信的相关协议，实现通信子网功能。信息交换服务ISO/OSI参考模式的逻辑结构，7层协议：协议分层TCP/IP参考模式•TCP：传输控制协议•IP：网际协议，网络互联协议，互联网络协议应用层（Telnet协议，FTP协议，SMTP协议，WWW协议）传输层（TCP协议，UDP协议）互联网层（IP协议）TCP/IP参考模式•互联网层（IP层）主要功能：负责相邻结点之间的数据传送。包括三个方面：–发送数据：处理来自传输层的数据发送请求，将数据装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。–接收数据：当从网络上接收到数据时，首先检查数据报的合法性，然后进行路由选择，决定是接收还是转发。–处理ICMP报文：即处理网络的路由选择、流量控制和拥塞控制等问题。TCP/IP参考模式•传输层主要功能：在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信；为保证数据传输的可靠性，传输层协议规定接收端必须发回确认，并且当数据有错或丢失时，发送方必须重传。•传输层协议：•传输控制协议TCP•用户数据报协议UDPTCP/IP参考模式应用层•文件传输协议FTP：提供在两台机器之间进行有效的文件传送的手段。•超文本传输协议HTTP：用于从万维网上读取页面信息。•远程登录协议Telnet：允许用户登录到远程系统并访问远程系统的资源。•域名服务DNS：用于将网络中的主机的名字地址映射成网络地址。•网络新闻传输协议NNTP：传输网络新闻。•简单邮件传输协议SMTP：用于传输电子邮件。网络协议目前常用的网络协议：TCP/IP协议互联网信息交换包/顺序信息交换包（IPX/SPX）网络基本输入输出系统（BasicInput/OutputSystem）NetBIOS用户扩展接口三、网上银行的系统构成因特网万维网、连接Internet1)电话拨号上网:模拟信号和数字信号的转换2)ISDN拨号上网:完全数字化的电路信号电话系统3)DDN专线上网:数字数据网，利用光纤、卫星等数字传输通道和数字交叉复用设备4)ADSL上网:非对成数字用户环路此外，无线上网等第三节网上银行的服务器端系统及其技术一、服务器端框架Internet路由器网络服务器安全服务器证书服务器网络服务器数据服务器交易服务器交易服务器银行内部区域网防火墙客户身份验证客户交易执行其他网络操作系统二、子系统功能及实现防火墙系统防火墙是设置在被保护网络和外部网络之间的一道屏障，实现内部网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙示意图内部网络防火墙外部网络Web服务器1）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性3）主要产品Web服务器应用平台开发公司ApachehttpdNT/2000、UNIX、Linux、Novell阿帕奇组织InternetInformationSeverNT/2000微软公司IplanetWebSeverNT/2000UNIX、Linux网景公司安全及证书服务器保障银行与客户之间信息传递的安全性。交易服务器完成所有交易功能。用户PC电话拨号ISDNADSL其他方式安全认证服务器网络银行服务器系统连接Internet身份验证交易服务器发出交易指令数据服务器调用数据重存数据处理结果数据服务器存放大量数据信息，如客户信息、交易记录等。系统备份数据备份、整个服务器系统备份Internet网络银行服务器系统备份服务器系统A地B地其他系统功能部件中间件功能：负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。特点：易于集成、易于移植、易于修改、高可靠性、易于使用负载均衡功能：解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。实现方式：1）传输链路聚合就是将多个线路的传输容量融合成一个单一的逻辑连接。2）更高层交换技术Web内容交换技术，即七层交换技术，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务。3）服务器群集解决方案4）代均衡策略的服务器群集网络操作系统为使网络上个计算机能方便而有效的共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。它首先是普通操作系统，同时还必须具备网络通信功能，提供计算机之间资源共享能力。UNIX系统：1996年，美国贝尔实验室实现的。优势：多任务、多用户操作系统，直接支持各类网络终端；UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。WindowsNT/2000：1993年，微软公司推出的32位操作系统。优势：界面友好、方便；支持多操作系统运行环境；集成了web服务器和浏览器，使系统与Internet进一步融合NetWare系统：NovellNetWare是一种流行的局域网操作系统，支持多种局域网，NetWare使用NetWare目录服务，DNS中物理文件系统和逻辑文件系统都可以用来安排文件和日期，NetWare的文件系统是文件分配表和目录项表的结合体，NovellNetWare能与DOS、Windows9X及WindowsNT等多种操作系统协调工作。Linux系统：1991年，由芬兰计算机学生创建的基于PC机，类似于UNIX的操作系统。Linux是一个完全免费的类UNIX操作系统。无论是初学者还是资深的软件工程师都有机会对这个操作系统进行修改和完善，它是全世界电脑玩家的新宠儿。优点：开放性、适应性、具有一切网络操作系统功能、友好的图形界面、便于管理Web站点技术案例：农业银行打造在Linux上构建网上银行需求分析：中国农业银行网上银行系统应用平台的主要目的是实现一个集中式的、便于管理的网上Web应用平台。中国农业银行网上银行将实现以下功能：查询类、帐户管理类、转帐类、公司理财、企业财务管理等基于银行业务的特点，要求操作系统的安全性非常高，此外还要兼顾系统的稳定性、兼容性、性能及扩展能力。系统构建：根据用户需求和对于系统的性能要求，选择的这套Linux解决方案将整个系统划分为三层。第一层Web服务器和第二层Web应用服务器是整个系统的重要组成部分；第一、二层必须使用稳定的操作系统和高效的Web服务器，以及具有良好负载均衡、高可用性和高扩展性的网络集群软件；系统第三层数据中心服务器则需要使用大型机来满足用户对效率和稳定性的要求。用户Web服务器Web应用服务器数据服务器第一层第二层第三层成功构建网上银行：应用系统出现问题的各种原因中，由于操作系统而带来的问题占到70％。Linux的可靠性、稳定性都明显地优于Windows，因此操作系统出现问题的概率将明显降低，即使是应用程序发生故障也很少会导致系统崩溃；该解决方案利用Linux的特性，支持强大的远程管理，可以利用浏览器在任何地方有效地管理服务器，极大地降低维护成本；我国政府正在积极支持Linux操作系统的发展，因为其开放源代码而非由某家厂商专有的特性，决定了其高度的安全性和自主性。三、服务器系统的管理1、人员管理制度从业人员的选拔——高智力、高素质；落实工作职责——双人负责原则、任期有限原则、最小权限原则2、保密制度绝密级、机密级、秘密级对密钥的管理3、跟踪、审计、稽核制度4、网络系统的日常维护制度硬件的日常维护：网络设备、服务器和客户机、通信线路软件的日常维护：支撑软件、应用软件、数据备份制度5、病毒防范制度单机版反病毒产品、联机版…6、应急措施灾难恢复：硬件恢复和数据恢复数据恢复：瞬时复制技术、远程磁盘镜像技术、数据库复制技术三、服务器系统的维护1、系统应用程序的维护2、数据维护3、代码维护4、硬件设备维护第四节网上银行的客户端系统及其技术一、客户端系统界面体系结构及相关技术控制逻辑业务逻辑内容构建浏览器用户动作内容和控制的产生客户机服务器请求响应服务器端逻辑体系结构确定“业务对象”，进行“业务动作”处理特定业务知识，包括分析和生成数据的格式、数据库等进程处理执行业务逻辑的结果被格式化JavaServlet,JavaSeverPages浏览器客户端脚本体系结构切换/复杂逻辑控制商业逻辑内容构建+逻辑嵌入用户请求页面切换产生页面/简单控制逻辑内容修改客户机服务器响应ECMAScript、JavaScript、Jscript、VBScript、DHTMLECMAScript有欧洲计算机制造商协会标准化，网景公司发明的，从JavaScript和Jscript等技术中发展来的。被Netscape和IE浏览器所支持。JavaScript是网景公司对ECMAScript语言规范的实现。Jscript只有在微软的IE或IIS解释器下才能运行。VBScriptDHTML各种技术综合发展而得以实现的概念。样式表、内容的定位、动态内容、数据的邦定、可下载的字体等。客户端应用体系结构浏览器用户开始应用程序下载+版本控制通信逻辑商业逻辑控制逻辑通信逻辑内容构建逻辑客户机服务器请求Javaapplets，ActiveX下载APPLET应用通信少；可离线浏览；不许很多服务器资源支持多媒体内容图片：JPEG、GIF媒体视频播放：Shockwave和MacroMedia：业务介绍、娱乐、广告HotMedia：专业使用，音频、动画、可缩放的多分辨率图像VRML：3DVideo：AVI、QUICKTime胖客户和瘦客户的比较1、胖客户提供各终端用户更多的功能，重款用户可根自己的需求配置应用程序。2、瘦客户容易使用，帮客户端软件包复杂，需教育培训。3、瘦客户系统管理容易，而胖客户需要经常更换软件。4、瘦客户使用客户端资源很少，复杂的处理在服务器端进行，胖客户需昂贵的客户端资源。二、用户对界面体系结构的选择隐语的使用、信息、统一、定位、导航功能服务器端逻辑体系结构客户端脚本体系结构客户端应用体系结构多媒体内容易用性性能瓶颈：1、初始化时间，第一个用户交互完成所用时间；2、客户端处理一个用户交互所需时间；3、需要与服务器交互的次数；4、从客户端向服务传输信息及反馈结果所需时间；5、服务器处理用户交互所需时间。性能服务器端逻辑体系结构初始化下载时间、客户装入、往往客户端是很小的机器；与服务器交互次数、服务器装入。客户端脚本体系结构响应时间、与服务器交互；调用脚本下载时间客户端应用体系结构克服初始化交互时间的技术：延迟模块装载、应用程序分割、客户端的安装过程、Applet缓存多媒体内容客户端安全考虑因素：1、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安