【文章內(nèi)容簡介】 : 1053170659 12 系統(tǒng)模塊介紹 系統(tǒng)的物理結(jié)構(gòu) 系統(tǒng)實現(xiàn)的物理結(jié)構(gòu)如圖 5 所示： 圖 5 系統(tǒng)物理結(jié)構(gòu)圖 網(wǎng)上銀行系統(tǒng) 首頁 個人銀行 電子銀行 銀行卡 客戶服務(wù) 金融信息 用戶注冊 登陸 帳戶查詢 用戶信息查詢 轉(zhuǎn)帳 修改密碼 掛失 代繳學(xué)費(fèi) 網(wǎng)上支付 圖 4 系統(tǒng)模塊圖 退出系統(tǒng) 瀏覽器 瀏覽器 WEB 服務(wù)器 數(shù)據(jù)服務(wù)器 瀏覽器 畢業(yè)設(shè)計論文 : 1053170659 13 銀行業(yè)務(wù)系統(tǒng) 此處的銀行業(yè)務(wù)系統(tǒng)含義較為廣泛，包含銀行中已有的各種數(shù)據(jù)源和信息系統(tǒng)。首要的問題是交易系統(tǒng)，這是與最終用戶密 切相關(guān)的系統(tǒng)。對交易系統(tǒng)數(shù)據(jù)庫的訪問需要通過交易系統(tǒng)接口轉(zhuǎn)交給交易系統(tǒng)處理。對有帳務(wù)發(fā)生的交易特別需要保證交易正確和完整。作為整個系統(tǒng)的一部分，需要建立一個模擬的銀行交易系統(tǒng)。作為模擬系統(tǒng)，可以創(chuàng)建一個簡單的數(shù)據(jù)庫，使用 asp作一個簡單的交易系統(tǒng)。因為具體的交易系統(tǒng)各銀行非常的不同，因此不需要對模擬系統(tǒng)作特殊的要求。 業(yè)務(wù)說明 1） 與校園簽約的客戶 ? 客戶已在校園銀行簽約，申請網(wǎng)上支付服務(wù) ? 客戶簽約的帳戶 (信用卡或儲蓄卡帳戶 )可用于網(wǎng)上支付 ? 客戶購 物的商戶提供了建行支付功能 ? 網(wǎng)上支付的結(jié)算范圍不能 超過網(wǎng)上銀行的轄區(qū)范圍 2） 未與校園銀行簽約的客戶 ? 在校園銀行有帳戶 (信用卡或儲蓄卡帳戶 ) ? 能購物的商戶提供了校園銀行支付功能 ? 網(wǎng)上支付的結(jié)算范圍不能超過建行網(wǎng)上銀行的轄區(qū)范圍 商戶在校園銀行網(wǎng) 上 銀 行 系統(tǒng)開戶 ? 商戶與校園銀行簽訂 協(xié)議 ? 銀行為其提供結(jié)算帳戶與網(wǎng)上預(yù)申請密碼 ? 在網(wǎng)上填寫申請 (需輸入預(yù)申請密碼才能見到開戶申請表 ) ? 網(wǎng)銀中心授理并核發(fā) CA證書，建立商戶信 息 、維護(hù)表 ? 如果是需要實時反饋支付信息的商戶，登錄網(wǎng) 上 銀 行 系統(tǒng)，申請密鑰 ? 完成開戶 B2B的處理流程分析 隨著 Inter的迅猛發(fā)展，企業(yè)間網(wǎng)上結(jié)算的要求越來越迫切，支付的模式也層出不窮但總的來說，銀行在 B2B的電子商務(wù)中的作用歸根結(jié)底是在商戶與商戶之間進(jìn)行轉(zhuǎn)帳。無論何種的 B2B支付方式，對銀行來講，最終都可以拆成若干個企業(yè)對企業(yè)轉(zhuǎn)帳行為來描述。所以本著化繁為簡，以不變應(yīng)萬變的原則，本需求將不同 B2B支付都拆成簡單的商戶問轉(zhuǎn)帳的方式來完成。 B2B支付需要考慮采用單位卡支付的方式，商戶通過使用單位卡作為支付帳戶，同時考慮到人民銀行對單位信用卡的使用有限制 (人民銀行規(guī)定，銷貨收入不能直接入單位信用卡帳戶內(nèi)，只能從單位信用卡向 外劃款 )。在本 系統(tǒng) 中采用結(jié)算帳戶作為收款帳戶。使用這種方式的優(yōu)點(diǎn)是 ： 1） 流程類似 B2C的交易模式，可以采用 B2C的交易處理 ； 畢業(yè)設(shè)計論文 : 1053170659 14 2） 對銀行系統(tǒng)的改造較小，并且商戶使用方便，實時性強(qiáng)，商戶的范圍廣 ； 信息安全 設(shè)計 網(wǎng)絡(luò)的開放性導(dǎo)致網(wǎng)絡(luò)技術(shù)的全面開放，任何團(tuán)體和個人都可以獲得網(wǎng)絡(luò)資源，囚而網(wǎng)絡(luò)所面臨的破壞和攻擊將會是多方而的，例如 :可能是來自物理傳 V線路的攻擊，也可能是對網(wǎng)絡(luò)通信協(xié)議實施攻擊 ?？梢允菍浖h(huán)境實施攻出，也可以是對硬件環(huán)境實施攻擊。網(wǎng)絡(luò)的國際性還意味著網(wǎng)絡(luò)的攻擊將不僅僅來自本地網(wǎng)絡(luò)用戶，它 可能來自 Inter上的任何一臺機(jī)器。即，發(fā)起攻擊的節(jié)點(diǎn)可以位于世界上任何地方。因此可以說，網(wǎng)絡(luò)安全所面臨的將是一個國際性全球化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息 。用戶只對自己的行為負(fù)責(zé)，而沒有受到任何的法律限制。盡管， Inter的發(fā)展給金融業(yè)帶來了革命性的改革和開放，使得它們能夠利用 inter提高辦事效率和增強(qiáng)市場反應(yīng)能力，使金融服務(wù)更 句競爭力。通過 Inter，我們可以從異地取回重要資料，同 時也要面對 Inter開故給信 息資料安全帶來的新桃戰(zhàn)和新危險。如何保護(hù)金融的機(jī)密信息不受黑客和工業(yè)間諜的入侵，己成為信息安全 化健康發(fā)展所要考慮的重要事情之一 。 數(shù)據(jù)的加密介紹 現(xiàn)在網(wǎng)絡(luò)上一般的網(wǎng)站，稍微完善一點(diǎn)的，往往都需要用戶先注冊，提供用戶帳號、密碼等信息以后，成為網(wǎng)站欄目的注冊用戶，才可以享受網(wǎng)站一些特殊欄目提供的信息或者服務(wù)。電子商務(wù)網(wǎng)站，用戶需要購買商品，就一定需要登陸，登陸信息對于用戶和網(wǎng)站都是很重要的資源，不能隨意透露，更加不能存在安全上的隱患，所以有必要對數(shù)據(jù)進(jìn)行加密。 在數(shù) 據(jù)庫中建立一個用于存放用戶信息的表，當(dāng)用戶登錄或者提交資料的時候，程序?qū)⒂脩籼顚懙男畔⑴c表中的信息對照，如果用戶賬號和密碼都準(zhǔn)確無誤，那么說明這個用戶是合法用戶，通過注冊；反之，則是非法用戶，不許通過。然而這樣做并不是真正的安全，為了增加安全性，我們有必須對數(shù)據(jù)庫中的資料進(jìn)行加密，這樣，即使有人得到了整個數(shù)據(jù)庫，如果沒有解密算法，也一樣不能查看到數(shù)據(jù)庫中的用戶信息。 在現(xiàn)階段，我們一般認(rèn)為存在兩種加密方式，單向加密和雙向加密。雙向加密是加密算法中最常用的，它將我們可以直接理解的明文數(shù)據(jù)加密為我們不可直接理解 的密文數(shù)據(jù)，然后，在需要的時候，可以使用一定的算法將這些加密以后的密文解密為原來可以理解的明文。雙向加密適合于隱秘通訊，比如，我們在網(wǎng)上購物的時候，需要向網(wǎng)站提交信用卡密碼，我們當(dāng)然不希望我們的數(shù)據(jù)直接在網(wǎng)上明文傳送，因為這樣很可能被別的用戶 “偷聽 ”，我們希望我們的信用卡密碼是通過加密以后，再在網(wǎng)絡(luò)傳送，這樣，網(wǎng)站接受到我們的數(shù)據(jù)以后，通過解密算法就可以得到準(zhǔn)確的信用卡賬號。單向加密剛好相反，只能對數(shù)據(jù)進(jìn)行加密，也就是說，沒有辦法對加密以后的數(shù)據(jù)進(jìn)行解密?？赡芪覀兞⒓淳蜁?，這樣的加密有什么用處？不能解密的 加密算法有什么作用呢？在實際中的一個應(yīng)用就是數(shù)據(jù)庫中的用戶信息加密，當(dāng)用戶創(chuàng)建一個新的賬號或者密碼，他的信息不是直接保存到數(shù)據(jù)庫，而是經(jīng)過 畢業(yè)設(shè)計論文 : 1053170659 15 一次加密以后再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。 我們就采用了 單向加密的加密算法 ，其中 MD5 就是采用單向加密的加密算法 。 MD5 的全稱是 MessageDigest Algorithm 5，在 90 年代初由 MIT 的計算機(jī)科學(xué)實驗室和 RSA Data Security Inc 發(fā)明，經(jīng) MD MD3 和 MD4 發(fā)展而來。 MessageDigest 泛 指字節(jié)串 (Message)的 Hash 變換，就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)。請注意我使用了“字節(jié)串”而不是“字符串”這個詞，是因為這種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無關(guān)。 MD5 就是采用單向加密的加密算法，單向加密只能對數(shù)據(jù)進(jìn)行加密，也就是說，沒有辦法對加密以后的數(shù)據(jù)進(jìn)行解密。在實際中的一個應(yīng)用就是數(shù)據(jù)庫中的用戶信息加密，當(dāng)用戶創(chuàng)建一個新的賬號或者密碼，它的信息不是直接保存到數(shù)據(jù)庫，而是經(jīng)過一次加密以后再保存，這樣，即使這些信息被泄露，也不能立即理解這些信息的真正含義。對于 MD5 而言 ，有兩個特性是很重要的，第一是任意兩段明文數(shù)據(jù)，加密以后的密文不能是相同的；第二是任意一段明文數(shù)據(jù)，經(jīng)過加密以后，其結(jié)果必須永遠(yuǎn)是不變的。前者的意思是不可能有任意兩段明文加密以后得到相同的密文，后者的意思是如果我們加密特定的數(shù)據(jù)，得到的密文一定是相同的。 金融信息安全的基本要素 金融信息安全包括五個基本要素 ： 機(jī)密性、完整性、可用性、可控性與可審查性。 1） 機(jī)密性 ： 確保信息不暴露給未經(jīng)授權(quán)的實體或個人。 2） 完整性 ： 只有得到授權(quán)的人才能在允許的范圍內(nèi)修改資料，并且能夠判別出資料是否已被篡改。 3） 可用性 ： 得到授權(quán)的實體在需要時可訪問資料，即所有者不能占用所有的資源而 阻礙 授權(quán)者的工作。 4) 可控性 ： 可以控制授權(quán)范圍內(nèi)的信息流向及其行為方式。 5) 可審查性 ： 對出現(xiàn)的網(wǎng)絡(luò)安全問題能夠隨時提供調(diào)查的依據(jù)和手段 畢業(yè)設(shè)計論文 : 1053170659 16 系統(tǒng)安全 網(wǎng)絡(luò)銀行 CA系統(tǒng)的安全問題是至關(guān)重要的，制定切實可行的安全策略和實施有力的防范手段是非常必要的。系統(tǒng)的安全體系由下述結(jié)構(gòu)組成，如圖 6所示 。 圖 6 系統(tǒng)的安全 體系結(jié)構(gòu) 環(huán)境安全 環(huán)境安全是整個系統(tǒng)安全的基礎(chǔ)，要把 CA系統(tǒng)的危險減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施位置，要充分考慮水災(zāi)、地震、電磁干擾與輻射以及其他等人為威脅，保證凈化電源等等。 物理安全 物理安全也是整個系統(tǒng)安全的基礎(chǔ)設(shè)置之一，物理安全涉及以系統(tǒng)中微機(jī)和主機(jī)、服務(wù)器等資源的房間，必須進(jìn)行嚴(yán)格的管理，對這些部門的訪問要嚴(yán)格控制，并經(jīng)過授權(quán)和進(jìn)行監(jiān)控。 網(wǎng)絡(luò)安全 根 CA與第二層 CA 要離線操作，與其他部分隔離開來，不與 inter連接。在以系統(tǒng)中，與外界進(jìn)行信息通信最 多的是第三層 CA，它既要為用戶簽發(fā)證書，又要支持用戶對 CRL, CPS等的查詢，并且很多工作要求實時完成 數(shù)據(jù)庫 概要 設(shè)計 用戶信息、公告信息、主題留言信息、回復(fù)留言信息等都要通過數(shù)據(jù)庫來實現(xiàn)。在管理系統(tǒng)的操作過程中，所有的步驟也要通過數(shù)據(jù)庫來執(zhí)行。如數(shù)據(jù)的查詢與修改。 一個設(shè)計良好的數(shù)據(jù)庫，可以使系統(tǒng)的實現(xiàn)變得非常的簡單，同時，也可以使系統(tǒng)的執(zhí)行速度環(huán)境安全 主機(jī)系統(tǒng)安全 CA 產(chǎn)品安全 操作安全規(guī)則 人員管理安全 安全策略 物理安全 網(wǎng)絡(luò)安全 畢業(yè)設(shè)計論文 : 1053170659 17 變得很快。反之，一個設(shè)計混亂的數(shù)據(jù)庫，不僅增加了吸引的管理實現(xiàn)過程，同時在系統(tǒng)的執(zhí)行過程中，使得檢索變得很慢，降低效率。所以數(shù)據(jù)庫的設(shè)計是一個系統(tǒng)設(shè)計很 重要的步驟。 根據(jù)系統(tǒng)功能設(shè)計要求和模塊劃分，本站的數(shù)據(jù)庫主要用戶信息（包括學(xué)員和教師的信息）、管理員信息、公告信息、投票信息、主題留言信息、回復(fù)留言信息。 數(shù)據(jù)庫的設(shè)計通常是以一個已經(jīng)存在的數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)的，常用的數(shù)據(jù)庫管理系統(tǒng)有Access、 SQL Server、 Oracle、 My SQL 等。根據(jù)用戶需求和系統(tǒng)分析，本系統(tǒng)采用 SQL Server2020數(shù)據(jù)庫管理系統(tǒng)。在 SQL Server2020 數(shù)據(jù)庫管理系統(tǒng)中建立名稱為 yangfan 的數(shù)據(jù)庫。 畢業(yè)設(shè)計論文 : 1053170659