惠普公司网上银行系统的体系结构如图2所示。其各部分的功能列举如下。
1.银行主页信息服务器
负责提供银行的主页服务,其中包括与网上银行系统主页的连接,供客户了解各种公共信息,如:银行概况、银行提供的各种服务等内容。
2.网上银行中心外部网页服务器
提供网上银行的相关信息如网上银行演示、网上银行热点问题解答以及网上银行服务协议和申请方法,还包括网上填写开户申请表等。
3.过滤路由器
过滤路由器除了作Internet和银行网络之间路由选择功能外,还将起到对流入银行的数据流进行过滤的功能。数据流分为两大类:送交交易服务器处理的对安全要求特别高的交易数据流,如https数据流;对安全要求不是特别高的非交易数据流,如访问外部Web信息服务器和电子邮件。除此之外所有的数据都将由过滤路由器挡回去。这有两方面好处:一是降低交易服务器的处理负荷,提高其性能;二是尽量减少网络黑客尝试攻击本系统的机会,增强其安全性。
4.防火墙
防火墙是一道安全墙,它通常设立在Internet和Intranet之间,保护内部网络不受外界的入侵,同时使得内部网络的用户可以使用外部网络的各种资源。
5.负载均衡器
负载均衡器能够智能地平衡用户流量负载,实时跟踪网络任务和服务器的负荷,将每个任务分派到最适当的服务器。
6.安全监控工作站
安全监控工作站用于对进出本区域性网上银行中心的各种信息进行网络监控。可为安全管理员提供可疑信息的“报警、记录和回放”等功能,并可提供相应的报告。
7.交易服务器
交易服务器是一个建立在符合美国国防部B1级安全标准的可信操作系统(HP Virtual Vault OS,简称VVOS)之上的安全的交易服务器。它直接面向网上银行用户。与银行的Internet客户打交道的Web服务器就是Virtual Vault。接受到用户请求后,Virtual Vault会进行一系列安全检查。只有在完全确认一切正常后,才会将用户的交易请求通过特定的公共网关接口(CGI:Common Gateway Interface)代理程序送至内部数据库/通信网关服务器进行后续处理。毕业论文http://www.youerw.com/
8.数据库服务器
数据库服务器是一个通常的UNIX 服务器,其上运行数据库管理系统软件。该数据库上存放的数据包括:网上银行用户开户信息、系统参数以及与用户定制服务相关的信息等。
9.客户服务代表工作站
客户服务代表工作站是供网上银行中心客户服务代表使用的PC机。客户服务代表负责接收、解答网上银行用户的反馈意见、咨询和投诉等,客户服务代表的解答意见也以电子邮件方式返回客户。
10.加密和通讯网关服务器
加密和通信网关服务器负责广域网的通信和加密。