基于asp的网上银行的设计与实现

基于asp的网上银行的设计与实现内容摘要：

: 1053170659 12 系统模块介绍 系统的物理结构 系统实现的物理结构如图 5 所示： 图 5 系统物理结构图 网上银行系统 首页 个人银行 电子银行 银行卡 客户服务 金融信息 用户注册 登陆 帐户查询 用户信息查询 转帐 修改密码 挂失 代缴学费 网上支付 图 4 系统模块图 退出系统 浏览器 浏览器 WEB 服务器 数据服务器 浏览器 毕业设计论文 : 1053170659 13 银行业务系统 此处的银行业务系统含义较为广泛，包含银行中已有的各种数据源和信息系统。 首要的问题是交易系统，这是与最终用户密 切相关的系统。 对交易系统数据库的访问需要通过交易系统接口转交给交易系统处理。 对有帐务发生的交易特别需要保证交易正确和完整。 作为整个系统的一部分，需要建立一个模拟的银行交易系统。 作为模拟系统，可以创建一个简单的数据库，使用 asp作一个简单的交易系统。 因为具体的交易系统各银行非常的不同，因此不需要对模拟系统作特殊的要求。 业务说明 1） 与校园签约的客户  客户已在校园银行签约，申请网上支付服务  客户签约的帐户 (信用卡或储蓄卡帐户 )可用于网上支付  客户购 物的商户提供了建行支付功能  网上支付的结算范围不能 超过网上银行的辖区范围 2） 未与校园银行签约的客户  在校园银行有帐户 (信用卡或储蓄卡帐户 )  能购物的商户提供了校园银行支付功能  网上支付的结算范围不能超过建行网上银行的辖区范围 商户在校园银行网 上 银 行 系统开户  商户与校园银行签订 协议  银行为其提供结算帐户与网上预申请密码  在网上填写申请 (需输入预申请密码才能见到开户申请表 )  网银中心授理并核发 CA证书，建立商户信 息 、维护表  如果是需要实时反馈支付信息的商户，登录网 上 银 行 系统，申请密钥  完成开户 B2B的处理流程分析 随着 Inter的迅猛发展，企业间网上结算的要求越来越迫切，支付的模式也层出不穷但总的来说，银行在 B2B的电子商务中的作用归根结底是在商户与商户之间进行转帐。 无论何种的 B2B支付方式，对银行来讲，最终都可以拆成若干个企业对企业转帐行为来描述。 所以本着化繁为简，以不变应万变的原则，本需求将不同 B2B支付都拆成简单的商户问转帐的方式来完成。 B2B支付需要考虑采用单位卡支付的方式，商户通过使用单位卡作为支付帐户，同时考虑到人民银行对单位信用卡的使用有限制 (人民银行规定，销货收入不能直接入单位信用卡帐户内，只能从单位信用卡向 外划款 )。 在本 系统 中采用结算帐户作为收款帐户。 使用这种方式的优点是 ： 1） 流程类似 B2C的交易模式，可以采用 B2C的交易处理 ； 毕业设计论文 : 1053170659 14 2） 对银行系统的改造较小，并且商户使用方便，实时性强，商户的范围广 ； 信息安全 设计 网络的开放性导致网络技术的全面开放，任何团体和个人都可以获得网络资源，囚而网络所面临的破坏和攻击将会是多方而的，例如 :可能是来自物理传 V线路的攻击，也可能是对网络通信协议实施攻击。 可以是对软件环境实施攻出，也可以是对硬件环境实施攻击。 网络的国际性还意味着网络的攻击将不仅仅来自本地网络用户，它 可能来自 Inter上的任何一台机器。 即，发起攻击的节点可以位于世界上任何地方。 因此可以说，网络安全所面临的将是一个国际性全球化的挑战。 网络的自由性意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。 用户只对自己的行为负责，而没有受到任何的法律限制。 尽管， Inter的发展给金融业带来了革命性的改革和开放，使得它们能够利用 inter提高办事效率和增强市场反应能力，使金融服务更 句竞争力。 通过 Inter，我们可以从异地取回重要资料，同 时也要面对 Inter开故给信 息资料安全带来的新桃战和新危险。 如何保护金融的机密信息不受黑客和工业间谍的入侵，己成为信息安全 化健康发展所要考虑的重要事情之一。 数据的加密介绍 现在网络上一般的网站，稍微完善一点的，往往都需要用户先注册，提供用户帐号、密码等信息以后，成为网站栏目的注册用户，才可以享受网站一些特殊栏目提供的信息或者服务。 电子商务网站，用户需要购买商品，就一定需要登陆，登陆信息对于用户和网站都是很重要的资源，不能随意透露，更加不能存在安全上的隐患，所以有必要对数据进行加密。 在数 据库中建立一个用于存放用户信息的表，当用户登录或者提交资料的时候，程序将用户填写的信息与表中的信息对照，如果用户账号和密码都准确无误，那么说明这个用户是合法用户，通过注册；反之，则是非法用户，不许通过。 然而这样做并不是真正的安全，为了增加安全性，我们有必须对数据库中的资料进行加密，这样，即使有人得到了整个数据库，如果没有解密算法，也一样不能查看到数据库中的用户信息。 在现阶段，我们一般认为存在两种加密方式，单向加密和双向加密。 双向加密是加密算法中最常用的，它将我们可以直接理解的明文数据加密为我们不可直接理解 的密文数据，然后，在需要的时候，可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。 双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户 “偷听 ”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。 可能我们立即就会想，这样的加密有什么用处。 不能解密的 加密算法有什么作用呢。 在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过 毕业设计论文 : 1053170659 15 一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。 我们就采用了 单向加密的加密算法 ，其中 MD5 就是采用单向加密的加密算法。 MD5 的全称是 MessageDigest Algorithm 5，在 90 年代初由 MIT 的计算机科学实验室和 RSA Data Security Inc 发明，经 MD MD3 和 MD4 发展而来。 MessageDigest 泛 指字节串 (Message)的 Hash 变换，就是把一个任意长度的字节串变换成一定长的大整数。 请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5 就是采用单向加密的加密算法，单向加密只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。 在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，它的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。 对于 MD5 而言 ，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。 前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。 金融信息安全的基本要素 金融信息安全包括五个基本要素 ： 机密性、完整性、可用性、可控性与可审查性。 1） 机密性 ： 确保信息不暴露给未经授权的实体或个人。 2） 完整性 ： 只有得到授权的人才能在允许的范围内修改资料，并且能够判别出资料是否已被篡改。 3） 可用性 ： 得到授权的实体在需要时可访问资料，即所有者不能占用所有的资源而 阻碍 授权者的工作。 4) 可控性 ： 可以控制授权范围内的信息流向及其行为方式。 5) 可审查性 ： 对出现的网络安全问题能够随时提供调查的依据和手段 毕业设计论文 : 1053170659 16 系统安全 网络银行 CA系统的安全问题是至关重要的，制定切实可行的安全策略和实施有力的防范手段是非常必要的。 系统的安全体系由下述结构组成，如图 6所示。 图 6 系统的安全 体系结构 环境安全 环境安全是整个系统安全的基础，要把 CA系统的危险减至最低限度，需要选择适当的设施位置，要充分考虑水灾、地震、电磁干扰与辐射以及其他等人为威胁，保证净化电源等等。 物理安全 物理安全也是整个系统安全的基础设置之一，物理安全涉及以系统中微机和主机、服务器等资源的房间，必须进行严格的管理，对这些部门的访问要严格控制，并经过授权和进行监控。 网络安全 根 CA与第二层 CA 要离线操作，与其他部分隔离开来，不与 inter连接。 在以系统中，与外界进行信息通信最 多的是第三层 CA，它既要为用户签发证书，又要支持用户对 CRL, CPS等的查询，并且很多工作要求实时完成 数据库 概要 设计 用户信息、公告信息、主题留言信息、回复留言信息等都要通过数据库来实现。 在管理系统的操作过程中，所有的步骤也要通过数据库来执行。 如数据的查询与修改。 一个设计良好的数据库，可以使系统的实现变得非常的简单，同时，也可以使系统的执行速度环境安全 主机系统安全 CA 产品安全 操作安全规则 人员管理安全 安全策略 物理安全 网络安全 毕业设计论文 : 1053170659 17 变得很快。 反之，一个设计混乱的数据库，不仅增加了吸引的管理实现过程，同时在系统的执行过程中，使得检索变得很慢，降低效率。 所以数据库的设计是一个系统设计很 重要的步骤。 根据系统功能设计要求和模块划分，本站的数据库主要用户信息（包括学员和教师的信息）、管理员信息、公告信息、投票信息、主题留言信息、回复留言信息。 数据库的设计通常是以一个已经存在的数据库管理系统为基础的，常用的数据库管理系统有Access、 SQL Server、 Oracle、 My SQL 等。 根据用户需求和系统分析，本系统采用 SQL Server2020数据库管理系统。 在 SQL Server2020 数据库管理系统中建立名称为 yangfan 的数据库。 毕业设计论文 : 1053170659。