本发明专利技术提供了一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。它包括ORACLE数据存储与处理器(1)、开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8);其中的开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8)七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器(1)内;所述的ORACLE数据存储与处理器(1)采用ORACLE数据处理技术进行高度解耦处理。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。它包括ORACLE数据存储与处理器(1)、开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8);其中的开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8)七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器(1)内;所述的ORACLE数据存储与处理器(1)采用ORACLE数据处理技术进行高度解耦处理。【专利说明】—种基于WEB的网上银行安全系统
本专利技术涉及一种基于WEB的网上银行安全系统。
技术介绍
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。 网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。 另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。 随着互联网的发展,电子商务的广泛应用,网上购物成为人们的基本需求。与此同时,网上银行、手机银行等电子银行应运而生,众多银行通过互联网向公众提供各种金融服务的电子银行系统,使客户可以不受时空限制,足不出户便可以通过网络进行申请、查询、管理、转账等银行业务,体验网上经济新生活。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为,对于信用重于一切的银行来说,这都是极大的风险! 近年来,国家各部门不断推出了各种监管要求,对银行的信息科技领域,尤其是电子银行,提出了明确的要求。其中与之相关的法律、法规与行业监管指引有: 2006年,银监会发布《电子银行业务管理办法》,《电子银行安全评估指引》、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》; 2007年,全国信息安全标准化技术委员会发布了《网上银行系统信息安全保障评估准则》; 2009年,银监会发布《商业银行信息科技风险管理指引》; 2010年,中国人民银行发布了《网上银行系统信息安全通用规范(试行)》。 网上银行的安全问题一直是人们所关注的重点。现有技术中也有各种各样的方案,如电子密钥,数字证书,网盾等等,而这些安全系统大多存在功能模块部署不合理,信息耦合能力差,安全性低的不足之处。
技术实现思路
本专利技术要解决的技术问题是,提供一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。 为解决上述技术问题,本专利技术提供的技术方案为:一种基于WEB的网上银行安全系统,它包括ORACLE数据存储与处理器、开户模块、取款模块、存款模块、转账模块、解挂模块、挂失模块和查询模块;其中的开户模块、取款模块、存款模块、转账模块、解挂模块、挂失模块和查询模块七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器内;所述的ORACLE数据存储与处理器采用ORACLE数据处理技术进行高度解耦处理。 采用上述结构后,本专利技术具有如下优点:1、存储过程使得程序执行效率更高、安全性更好因过程建立之已经编译并且储存数据库直接写sql需要先分析再执行因此过程效率更高直接写sql语句会带来安全性问题:sql注入。2、建立过程会耗系统资源因过程只调用才执行。3、存储过程用于降低网络流量存储过程代码直接存储于数据库所会产生大量T-sql语句代码流量。4、使用存储过程使您能够增强对执行计划重复使用由此通过使用远程过程调用(RPC)处理服务器上存储过程而提高性能RPC封装参数和调用服务器端过程方式使引擎能够轻松地找匹配执行计划并只需插入更新参数值。5、维护性高更新存储过程通常比更改、测试及重新部署程序集需要较少时间和精力。6、代码精简致存储过程用于应用程序代码同位置。7、增强安全性:a、通过向用户授予对存储过程(而基于表)访问权限们提供对特定数据访问;b、提高代码安全防止SQL注入(未彻底解决例数据操作语言——DML附加输入参数);c、SqlParameter类指定存储过程参数数据类型作深层次防御性策略部分验证用户提供值类型(也万无失还应该传递至数据库前得附加验证)。综上所述,本专利技术提供了一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。 【专利附图】【附图说明】 图1是本专利技术中基于WEB的网上银行安全系统的结构示意图。 如图所示:1、ORACLE数据存储与处理器,2、开户模块,3、取款模块,4、存款模块, 5、转账模块,6、解挂模块,7、挂失模块,8、查询模块。 【具体实施方式】 下面结合附图对本专利技术做进一步的详细说明。 结合附图1,一种基于WEB的网上银行安全系统,它包括ORACLE数据存储与处理器1、开户模块2、取款模块3、存款模块4、转账模块5、解挂模块6、挂失模块7和查询模块8 ;其中的开户模块2、取款模块3、存款模块4、转账模块5、解挂模块6、挂失模块7和查询模块8七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器I内;所述的ORACLE数据存储与处理器I采用ORACLE数据处理技术进行高度解耦处理。 将所述的ORACLE数据处理技术支用于网上银行安全系统,其存储过程的能力大大增强了 SQL语言的功能和灵活性。存储过程可以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。可保证数据的安全性和完整性。通过存储过程可以使没有权限的用户在控制之下间接地存取数据库,从而保证数据的安全。通过存储过程可以使相关的动本文档来自技高网...
【技术保护点】
一种基于WEB的网上银行安全系统,其特征在于:它包括ORACLE数据存储与处理器(1)、开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8);其中的开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8)七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器(1)内;所述的ORACLE数据存储与处理器(1)采用ORACLE数据处理技术进行高度解耦处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:张媛,李苏桥,张增芳,
申请(专利权)人:南宁市锋威科技有限公司,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。