文献综述
与传统的银行业务相比,网上银行系统优势表现在以下几个方面
- 降低银行经营成本,有效提高银行盈利能力。开办网上银行业务,主要利用公共网络资源,不需设置现实中的分支机构或营业网点,减少了人员费用,同时自动服务也大量减少了人工服务的错误,减少了银行的损失,从另一方面降低了银行的经营成本。
- 无时空限制,有利于扩大客户群体。网上银行业务打破了传统银行业务的地域、时间限制,能在任何时候、任何地方、以任何方式为客户提供银行服务,这既有利于吸引和保留优质客户,又能主动扩大客户群。
- 达成资源共享。由于网上银行要求其业务通达的各实体银行必须具有统一的、电脑可识别的编码和基本信息,因此客观上就要求这些行必须实现信息的同步和共享。同时网上银行的远程性和跨地域性,又使其系统的软硬件资源的共享成为现实可能。
- 网上银行服务高速且高效。网上银行大量采用自动处理交易,客户可以在提交交易指令后立即得知交易结果,大大提高了效率。网上银行可以同时处理成千上万笔交易,且错误率极低。网络的快捷性使得网上银行可以通过互联网向全球客户迅速推广和介绍产品和业务,同时也可以使银行的各项通知迅速正确地传递到客户手中。
在项目开始之前,我研究了一些国内外的网上银行系统,如中国建设银行的网上银行、中国农业银行的网上银行、招商银行的一网通等,根据调查研究发现这些系统都有以下的一些特点:
- 银行系统具有很好的交互性。客户除了可以办理一般的银行业务,还可以通过网上银行全面的了解保险、证券、基金等金融产品的详细的介绍,而网上银行的专业人员可以通过网络很方便的回答全球的客户提出的各类问题。因此这样的互动,使网上银行销售保险、证券基金等金融产品容易成功,打破了传统商业银行的结构和运行模式。
- 账务查询方便快捷、安全可靠。余额查询、明细查询、交易查询、账户贷款查询、缴费查询等多种信息查询提供全面的账户信息。可按月查询各个账户的对账单信息;按时间段来进行各个账户的副本账明细查询、下载;客户可通过此功能将对账结果与银行客服实时在线沟通。
- 注重业务安全。各大网上银行提供先进的建设银行网银盾和动态口令等安全产品,并提供短信通知、身份认证、限额控制、多重密码验证、银行后台实时交易监控,预留防伪信息验证、私密问题设置,以及软、硬件网络技术保障信息传输的安全性,保护客户的资金安全。并且客户的个人信息也采用高强度加密算法、SSLensp;安全加密技术、专门的网上密码以及多种业务控制手段,保证客户的个人资料、信用卡信息不被商户或外界获取。
- 简洁直观的用户页面。界面保持一致的风格,通过图片和文字展现出金融信息、商品,对功能进行恰当的分类和组织,展示关键信息和特色内容,用户界面设计要求简练明确。
现在我国网上银行发展迅速,自中国银行率先开展网上银行业务以来,工商银行、交通银行、建设银行、招商银行等商业银行也陆续推出了各具特色的网络银行业务, 其他一些金融机构也正在筹划涉足这一领域。目前我国已经有多家银行的多个分支机构拥有了网址和主页, 其中一些已开展了一定规模的实质性网络银行业务。近年来,我国网上银行发展处于快速增长期,我国网上银行总体发展势头强劲,用户量及交易量高速增长。2018上半年中国网上银行用户规模为4.17亿人,与2017年末相比增长1804万人,在整体网民数量中网上银行用户数比例达到52%。另外,在业务发展方面,各大银行不断完善各种面向个人和企业的网上银行业务,以满足不同的需求。如:工商银行的“金融e家”、网上支付、个人和企业投资理财等;招商银行的“一网通”业务、自助贷款业务等。
但是,随着我国网上银行业务的不断发展,一些问题和缺陷也逐渐的暴露了出来。网上银行以其独特的优势已吸引了众多的消费者,但通过调查显示71.7% 的网民不使用网上银行的首要原因是出于对其安全性的担心。因为,网上银行建立在开放的互联网上,其信息数据是对外开放的,这就要求银行必须绝对保证信息数据的安全。但我国网上银行安全技术管理却并不完善。一方面,目前大多数银行使用的操作系统存在网络安全漏洞,如UNIX 操作系统源代码已公开,易被黑客攻击;NT服务器存在安全隐患;Internet采用的TCP/IP 协议本身在设计上就存在安全不足的隐患,致使信息加密程度不高。另一方面,防火墙自身的安全以及设置的合理性还不是十分清楚,并不能保证其对入侵者的有效拦截。同时,针对网上银行的各种病毒、盗号木马却层出不穷,当用户在登陆认证检测系统时其便有可能侵入系统而获得用户的账号和密码。曾经出现过的木马病毒,可以绕开银行的安全措施,轻而易举的偷取网上银行的账号和密码。另外,黑客技术的日益提高,使他们可以突破银行系统的防火墙,植入恶意代码致使银行系统瘫痪,进而进行违法活动。如上所述,这些都对网上银行的运作提出了严峻的考验。
首先整个系统基于Struts,Struts是最早的Java开源框架之一,它是MVC设计模式的一个优秀实现。Struts定义了通用的Controller,通过配置文件隔离Model和View,以Action的概念以对用户请求进行了封装,使代码更加清晰易读。 Struts还提供了自动将请求的数据填充到对象中以及页面标签等简化编码的工具。在前端开发方面,现在优秀的网站都会非常注重前端页面的质量。前端页面开发的好坏程度直接影响用户使用的方便程度和舒适程度。而JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者,能以模板化的方式简单、高效地添加动态网页内容。可利用JavaBean和标签库技术复用常用的功能代码,设计好的组件容易实现重复利用,减少重复劳动。继承了Java的跨平台优势,实现“一次编写,处处运行”。因为支持Java及其相关技术的开发平台多,网站开发人员可以选择在最适合自己的系统平台上进行JSP开发;不同环境下开发的JSP项目,在所有客户端上都能顺利访问。页面中的动/静区域以分散但又有序的形式组合在一起,能使人更直观地看出页面代码的整体结构,从而方便分配人员并发挥各自长处,实现高效地分工合作。
本系统采用SSH框架,首先它典型的三层构架体现了MVC思想,可以让开发人员减轻重新建立解决复杂问题方案的负担和精力,便于敏捷开发出新的需求,降低开发时间成本。其次有良好的可扩展性,SSH主流技术有强大的用户社区支持它,所以该框架扩展性非常强,针对特殊应用时具有良好的可插拔性,避免大部分因技术问题不能实现的功能。然后有良好的可扩展性,SSH主流技术有强大的用户社区支持它,所以该框架扩展性非常强,针对特殊应用时具有良好的可插拔性,避免大部分因技术问题不能实现的功能。
从服务器端来看,本系统需要发布到服务器上,可以使用Tomcat服务器。Tomcat运行时占用的系统资源小,扩展性好,支持负载均衡与邮件服务等开发应用系统常用的功能;Tomcat是免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选;台后端服务器在外界不可以访问,网上的黑客只能访问前端的web服务器,不能直接访问后端的应用服务器,这就提高了安全性。而且Tomcat部署简单,易操作,可以很好的运行JSP页面和Servlet,也具有处理HTML页面的功能。
在数据库方面,选择合适的数据库对任何信息系统都至关重要。现在市场上主流的数据库有Oracle、SQL Server、Mysql。SQL Server 2000数据库提供超大型系统所需的数据库服务,超大型Internet站点可将其数据分开存放在多台服务器上,从而使处理负荷分散到多台计算机上,使站点能为成千上万的并发用户提供服务;用户可运用多种编程语言编写访问Mysql数据库的程序。SQL Server 2000提供了强大的安全特性,可以对整个数据库、数据文件和日志文件进行加密,而不需要改动应用程序,加强数据安全性以防止未授权的用户访问,适合银行系统。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
