网银信息安全设计毕业论文
毕业(设计)论文题目: 网银信息安全设计 学生姓名: 学 号: 院 部:计算机科学与工程学院专 业: 计算机科学与技术班 级: 计算机 07- 4 班 指导教师姓名及职称: 完成日期:2012年1月10日完成摘要网上交易系统是用户实现网络交易的一种方式。它通过互联网提供一种渠道,就可以使用户能够方便地购物,达到足不出户,就可获得自己想要的网上。大量的关于网上交易交易系统比比皆是,而针对性强,操作简洁的系统则比较少。本系统提出了一个模拟网上购物环境的应用程序,它维护着一个数据库,存储着用户信息、网上信息、交易信息等。介绍如何利用 ASP技术来实现网上交易系统 ,ASP程序从数据库中获得信息,并呈现给最终用户。其主要功能包括用户管理、网上分类管理和模拟交易(比如购物车和订单系统)。网上交易系统是为网上公司开发的系统,应用BS的开发模型,其后台应用 IIS5.0+Aceess 2000的服务器平台,前台ASP开发语言介绍了网上交易系统的主要功能以及设计中关键部分的实现。关键词:ASP 数据库 web 网上购物 安全电子交易协议目 录引言4第一章 网银信息安全设计61.1网上交易系统的需求61.1.1相关的概念61.2网上交易交易系统的基本框架91.3网上交易交易系统的功能分析91.3.1 用户子系统模块划分101.3.2 管理员子系统模块划分101.3.3 网上交易系统重要功能的实现10第二章 数据库设计与实现122.1 数据库的创建122.2 数据表的设计12第三章网上交易系统设计163.1数据连接163.1.1 建立数据库连接163.1.2 安全策略163.2系统的模块设计与实现163.2.1 数据连接公用模块163.2.2用户信息模块173.2.3 商品信息模块373.2.4 系统管理模块53第四章网上交易交易系统疑难分析634.1 系统开发的问题及解决办法634.2 系统的测试与发布63结论65致谢66参考文献67引言网络经济的出现,是现代科学技术与经济社会发展到一定阶段的必然产物,它具有巨大的发展潜力,其发展必将影响人类的政治、经济、文化、军事乃至社会发展的方方面面。网络经济给我国经济发展带来了机遇与挑战,受到了理论界与实务界人士极为广泛的关注,随着 Internet的普及和应用,电子商务作为商业贸易领域中的一种先进的交易方式正在风靡全球,并对该领域中传统的概念和方式产生巨大影响。可以说电子商务发展到今天是必然趋势。为了更好地进行交易,有必要对网上购书系统进行认真的分析和设计。 许多的网上书店在经历了开业初的喧闹之后,纷纷由于这样或那样的原因露出萧条的迹象,渐渐被人冷落,这样的事实让人多少有些无奈。但是,正如同股市中熊市底部是进入市场的好时机一样,它也在低迷中默默地积蓄着力量。酝酿生机,等待着有一天奋力一振。重现辉煌。网上购物的成败如何,得失又在哪里?现在让我们来冷静地分析一下近况不佳的原因,然后再下结论。首先,它同传统书店相比较,作为一个虚拟的书店,网上书店具有很多新的特性,以下这些是它的优势:其营业成本完全有理由比传统意义上的商店低得多:不需支付昂贵的店铺租金,花费浩大的装修;不需要将大笔的流动资金作为货物而沉在店里,可依靠“零库存”管理,缩短资金周转的周期,可以加速周转;同时,网上书店更容易开拓市场,国际互联网,www顾名思义体现了全球的一体化;它实现24小时营业,不需要营业员,网上商店可以被设置成一个自动售货机;可以使用多媒体促销,各种文字,图像和动画,声音,让客户全方位感受广告效应;依靠客户数据库能够提供全新的个性化服务等等。这些特性使网上商店充满生命力,很可能成为传统商业的有力的挑战者。然而,优势必须要依靠规模效应来体现,比如营业成本,其中相当部分是固定成本,按照最节约的预算,假设每个月房租连水电1000元,电脑和营业人员工资3000元,ISP收费(主机托管或专线贵得多)500,上网和通信500元,哪怕一笔业务都没有,光这些就起码开销5000元,何况还有设计开发与各种软硬件的投资等等.摊薄成本必须以业务量的扩大为前提,要以优势价格来吸引顾客,商店就必须使成本比传统商业更低,业务量越大,成本的优势越明显。进入良性循环的关键是业务量,而通过网上书店进行销售,正是体现出这一思想。随着近年来网上数目的剧增 ,人们对网上需求的不断增大 ,尤其是教育体系对网上装备数量需求的激增,网上发行 、销售业的竞争越来越激烈 设计此系统不仅能够达到实现网上交易信息、网上交易信息管理,同时要起到搜集潜在客户信息的功能 对于各级网上代理商以及部分个人购书要实现网上检索的人性化 ,使这类客户享受到最为方便的查询过程 ,以吸引更多的潜在客户访问为此,设计了这样一套网络网上交易系统。20第一章 网上交易交易系统概述1.1网上交易系统的需求 1.1.1相关的概念(1)ASP技术 Active Server Pages(ASP)是服务器端脚本编写环 境 ,使用它可以创建和运行动态 、交互 的Web服务器应用程序 使用ASP 可以组合 HTML页、脚本命令和ActiveX组件,可以创建交互的 Web页和基于Web的功能强大的应用程序 ASP程序直接嵌入在HTML页面 中 ,用标记 <和 >与其他内容相区别 ASP的工作过程如下 :当用户浏览页面时,客户浏览器发出请求 ;当 web服务器发现被请求的页面是 AsP页面时,就逐行解释执行 ASP脚本和 HTML页面内容 ;动态生成纯HTMI 页面作为响应发送给客户浏览器在执行ASP脚本过程中,将会实例化需要使用的COM 组件 ,并调用相应 的方法 ASP使用ODBC技术访问数据库 通过ADO对象实现对数据库操作 用ADO 的Connection、Command和 Recordset,可以完成与数据库连接的建立,SQL语句的执行,数据的保存、查询和显示等工 作 Command和 Recordset对象可以分别与已经和数据库建立了连 接的Co nnection对象关联,从而能够控制与数据库的连接数量 (2)SET协议 安全电子交易 (Secure Electronic Transaction,SET)是一种在Internet网上实现安全电子交易标准 目前 ,SET也是专为网上支付卡业务安全所制定的唯一具有现实意义的国际标准 SET协议确保了网上交易所要求的保密性 、数据完整性、交易的不可否认性和交易的身份认证 在 SET协议中所涉及的参与者有:CA(CertificateAuthority)认证中心发卡行、支付网关、持卡人、商家(3)HTTP协议HTTP(HyperText Transmission Protocol超文本传输协议)用于定义在Web浏览器和Web服务器之间如何传送数据。(4)超文本一般把通过在文本中插入链接把相关文本组织在一起而形成的文档称为超文本(hypertext)。通常超文本使用超文本标记语言来描述。(5)超文本标记语言超文本标记语言(HyperText Makeup Language,简称HTML)是一种用来创作万维网页面的描述语言,它使用HTML标签来定义文档的格式、组成和链接关系,供浏览器解释执行。(6)VBScriptVBScript是Microsoft Visual Basic Scripting Edition的简称,应用于客户端Web页,或者服务器端ASP页(ASP语言以VBScript或JScript为基础) 1.1.2网上交易交易系统的概要设计如图1-1所示 描述了这个应用程序的逻辑体系结构。网上书店数据库数据层数据操作ASP应用程序中间层WEB页面表示层图1-1 逻辑体系结构其功能模块大致分为:1) 用户信息模块用户包括系统用户及商店客户。商店客户可以通过页面进行注册申请及查看、更新注册信息。系统用户的作用:对系统用户进行管理,添加、删除、更新用户信息,对商品进行管理,添加、更新、删除商品信息,以及根据客户交易信息对客户的帐单进行管理。2) 商品信息模块主要包括商品类目管理、商品信息管理及商品交易处理。· 商品类目管理:网上交易交易系统对网上进行相应的分类,以方便管理。管理员可以创建和编辑商品类目,在添加新商品的时候需要选择相应的类目。· 商品信息管理:包含完整的商品信息,包括网上的查看、添加、更新、删除。· 商品交易处理:客户在购物时需要提交表单到商品管理员,只有等到确认后才能发货。客户购物成功需要经历3个过程:首先客户将商品放入购物车(此时为“未提交”状态),然后结帐即提交给商品管理员(此时为“已提交”状态),最后商品管理员确认并发货(状态为“已发货”),如图1-2所示。购物车(未提交)确认(已发货)结帐(已提交)图1-2 成功购物流程系统的大致流程如图1-3所示客户登陆资料管理购买商品帐单管理用户管理商品管理财务管理系统用户登陆判断类型资料管理商品管理员系统管理员财务管理图1-3 系统流程1.2网上交易交易系统的基本框架该系统的框架图,如图1-4所示, 网上交易系统用户管理员网上注册登陆个人信息购物车交易管理用户管理家用品食品手机搜索物品图1-4 系统框架图该网上交易系统主要有三个功能模块: 用户信息模块,包括客户、系统用户的信息注册、查看和更新,以及客户购物车管理 管理员模块,对于系统管理员来说,可以对网上管理(包含网上的添加、删除、网上的分类管理和网上订单的管理)和用户管理(包含对用户信息的查看、删除以及授予用户权限的管理)。 网上信息模块,包括新品网上、畅销网上、推荐网上的介绍,还包含了网上搜索的功能,方便用户直接查询自己想要的网上信息。1.3网上交易交易系统的功能分析网上交易系统主要分为两个子系统:用户子系统,管理员子系统 用户子系统是面向用户,主要完成网上销售 ;管理员子系统主要完成后台数据库数据的管理和更新 1.3.1 用户子系统模块划分 用户注册模块 :用户包括个人用户和系统用户,个人用户的注册信息经核准后,正式成为会员,只有注册用户方可以享受订书服务 用户登陆模块 :用户注册后 ,首先登陆用户管理中心填写个人资料,验证后开放全部用户功能 。 网上信息模块 :其中包括网上信息显示、网上检索 、书籍评论 、畅销网上推荐网上。 购物车模块 :其中包括网上订购,对查询到的网上有购买意向的用户可以下订单。填写购买网上数量,模块自动计算出购书金额)、订单查询(用户可以随时查询自己的网上订单情况) 1.3.2 管理员子系统模块划分 注册用户管理模块 :管理注册用户信息,包括数据的添加、删除、修改 网上信息管理模块 :其中包括网上信息管理(管理库存销售的网上书目数据 ,包括数据的添加 、删除 、修改 )、书籍评论