前言：我們精心挑選了數篇優質銀行系統論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

[關鍵詞]商業銀行;信貸風險;管理系統

商業銀行作為經營貨幣的特殊企業,其信貸風險屬性是與生俱來的。因此,各國銀行自誕生的一天起,就在孜孜尋求規避信貸風險的方法和手段,以最大限度地控制信貸風險。信貸風險是商業銀行貸款的信用風險,是商業銀行面臨的最古老的金融風險。信貸風險是指銀行在信貸活動中預期收益不能實現的可能性。它不僅指由于借款者違約不能如期償還貸款本息而使銀行承擔實際的違約風險,而且指由于借款者還款能力下降或信用等級降低而使銀行面臨的潛在違約風險。信貸風險管理是銀行風險管理的核心,它是指商業銀行對信貸風險進行識別、評價并準確度量,在此基礎上進行有效防范和控制信貸風險,以最低成本實現信貸資產最大安全保障的科學管理方法。

對于信貸風險的研究是一個歷史悠久的問題,信貸風險管理方法歷經多年的發展,不斷推陳出新,表現出一種從定性到定量、從簡單到復雜、從個別資產信用風險評價到資產組合信用風險評價的趨勢。而風險管理上的差距,是我國商業銀行與國外先進銀行的最大差距,也是我國商業銀行整體競爭力和盈利能力不強的根本原因。面對金融自由化、全球化的加強和金融競爭與創新的發展,特別是我國加入世貿組織后的金融全面開放,我國國有商業銀行必須正視經營風險問題并盡快構建商業銀行信貸風險管理系統,建立全面風險管理模式,以提高自身風險識別和控制能力。

一、傳統信貸風險的測度方法及局限性

傳統的信貸風險度量模型分為三類:專家方法、評級方法、信用評分方法。

專家方法是一種最古老的風險分析方法,其基本特征是:銀行信貸的決策權是由該機構那些經過長期訓練、具有豐富經驗的信貸官所掌握,并由他們作出是否貸款的決定。最常見的是信貸的5C方法,主要集中分析借款人的品格(character),資本(capital),償付能力(capacity)、抵押品(collateral)、商業周期(cyclecondition)這五項因素。專家知識、主觀判斷以及某些要考慮的關鍵要素權重均為最重要的決定因素。運用這種方法的缺點是,專家用在5C上的權重有可能以借款人的不同而變化,專家難以確定共同要遵循的標準,造成品估的主觀性、隨意性和不一致性。

評級方法是指對每筆貸款進行評級,以此來評估貸款損失準備的充分性。最早的貸款評級方法之一是美國貨幣監理署開發的,將現有的貸款組合歸入5類,同時列明每一級別所需要的準備金。目前,國外很多銀行都開發了貸款的內部評級方法,分為1-9或1-10個級別。商業銀行應對業務作出全面綜合的評價,才能正確評估信貸風險的大小。

信用評分模型中最具代表性的是愛德華.阿爾特曼(Altman)在1968年對美國破產和非破產生產企業進行觀察,采用了22個財務比率經過數理統計篩選建立的著名的5變量Z-score模型和在此基礎上改進的“Zeta”判別分析模型。將Z值的大小同衡量標準相比,可以區分破產公司和非破產公司。此方法的應用依靠大量的歷史數據資料,并考慮了借款者經營的主要方面,對違約概率進行了預測。此預測是建立在經濟發展穩定且借款者的經營環境和經營狀況變化不大的情況下,否則,預測誤差就會很大。

二、國外信貸風險度量新方法以及在我國信貸風險管理中的應用難點

近年來國外在信貸風險度量與管理的技巧和科學的研究方法方面已經取得了長足的進展,現有的信貸風險度量模型都是在20世紀90年代后期發展起來的。

(一)目前廣泛應用的國外信貸風險度量新方法主要有:

1.KMV公司在1993年開發的CreditMonitorModel(違約預測模型)。該模型的理論基礎是默頓(Merton)將期權定價理論運用于有風險的貸款和債券的估值中的工作,債券的估價可以看作是基于公司資產價值的看漲期權,當公司的市場價值下降至一定水平以下,公司就會對其債務違約。KMV模型通過計算一個公司的預期違約率(expecteddefaultfrequency,EDF)來判斷他的違約情況。

2.J.P.摩根公司和一些合作機構于1997年推出的CreditMetrics方法(信用度量術)。在銀行業最早使用并對外公開的信用風險管理模型是J.P.摩根于1997年開發的CreditMetric嚴模型。該模型是通過度量信用資產組合價值大小進而確定信用風險大小的模型,給出了一個測量信用資產價值的大小的具體方法,并由此判定一個機構承擔風險的能力。該模型以信用評級為基礎,計算某項貸款或某組合貸款違約的概率,然后計算上述貸款同時轉變為壞賬的概率。該模型通過計算風險價值(VAR)數值,力圖反映出銀行某個或整個信貸組合一旦面臨信用級別變化或違約風險時所應準備的資本金數值。VaR方法作為一種測量投資組合風險的新方法得到迅速發展,到目前為止,VaR方法已成為金融領域和部分工業投資領域中的一種重要風險管理工具,許多金融機構已采用VaR來度量與管理投資組合風險,同時,巴塞爾委員會1995年4月提出了市場風險模型擴展的建議,建議銀行建立基于VaR的風險管理模型。

3.麥肯錫公司在1998年開發的CreditProtfolioView(信貸組合審查系統)。該方法是分析貸款組合風險和收益的多因素模型,它運用計量經濟學和蒙特·卡羅模擬來實現,最大的特點是考慮了當期的宏觀經濟環境,比如GDP增長率、失業率、匯率、長期利率、政府支出和儲蓄等宏觀經濟因素。模型認為信用質量的變化是宏觀經濟因素變化的結果。

4.CSFP(瑞士信貸銀行金融產品部)開發的CreditRisk+(信用風險附加)模型,應用了保險業中的精算方法來得出債券或貸款組合的損失分布。該模型是一種違約模型,只考慮債券或貸款是否違約,并假定這種違約遵從泊松過程,與公司的資本結構無關。

此外還有死亡率分析、基于風險中性的KPMG貸款分析系統、風險敞口等值法等,最新發展的信用風險度量模型是2000年4月,穆迪(Moody''''s)提出的Ri.skRalc,該模型結合了基于默頓(Merton)債券估價的結構方法和分析歷史數據的統計方法。以上關于信用風險的研究汲取了相關領域的最新研究成果,比如計量經濟學方法、保險精算方法、最優化理論、仿真技術等等,運用了現代計算機大容量處理信息和網絡化技術。

(二)我國商業銀行信貸風險管理的現狀與難點

我國關于商業銀行信用風險管理的研究于20世紀80年代末才剛剛起步。信貸風險是我國商業銀行面臨的最大和最重要的金融風險,由于長期處于計劃經濟體制下,銀行缺乏風險意識,因此在很長的一段時間內忽視了對信貸風險的管理。在銀行業的管理實踐中,其風險管理在我國經歷了計劃經濟體制下對銀行風險損失的控制、有計劃商品經濟體制下的銀行風險管理及現階段商業銀行風險管理三個階段。

1.傳統的計劃經濟體制下的信貸風險管理。從建國到1978年以前的30年時間里,在傳統的計劃經濟體制下,信貸風險是由國家統一承擔的。銀行風險觀念淡薄,對信貸風險管理除了反對貪污、挪用等財經紀律外,主要是依靠貸款指令性計劃分配,堅持“計劃性、物資保證性、歸還性”三性原則來加強貸款管理,控制信貸風險。

2.有計劃商品經濟體制下的信貸風險管理。1984年10月,中央明確提出了我國社會主義經濟是在公有制基礎上的有計劃的商品經濟。信貸業務得到迅速發展,信貸風險也開始逐漸暴露并加劇。為此,我國先后確立了存款準備金制度、呆賬準備金制度、備付金制度和資產負債比例管理制度,初步建立起銀行信貸風險管理制度與機制。但這時的貸款絕大部分給了國有企業,貸款通常沒有擔保,再加上地方政府的行政干預嚴重,使許多企業拖欠銀行的貸款,大量貸款最終成了壞賬,據統計,20世紀80年代后期國有銀行貸給企業的貸款中平均有20%的貸款不能償還。

3.社會主義市場經濟體制下的信貸風險管理。目前我國商業銀行開始注重對客戶進行資信評估,但在具體度量和管理時使用的方法還很陳舊,基本局限于定性分析等一些傳統的方法。國內銀行的風險管理水平大多處于第一階段—非系統化管理,我國各商業銀行對于如何度量信貸風險并構建全面風險管理系統的研究還比較薄弱,遠遠不能滿足市場經濟條件下金融領域日新月異的變化對銀行業發展提出的要求。而通過商業銀行信貸風險管理系統的開發建設,可以使銀行的風險管理水平達到第二階段—系統化風險管理,并在此基礎上,通過對相關的管理系統進行改進與完善,可以逐步趨向于第三階段—戰略組合管理。而我國商業銀行引進和采用西方國家信貸風險度量模型可操作性不大,主要是因為我國企業信用等級及其變化的資料數據庫還未建立,缺少企業信用等級及其變化的數據資料,給信貸風險的度量增加了難度。

銀行度量風險的數據主要來自客戶不同時期的財務報表及其資本市場的價值或價格,還包括銀行貸款損失的時間序列數據等。對于我國銀行來說,只有建立起行業信用數據庫,才能為高級的風險管理體系提供支持和保障。由于我國銀行客戶中非上市公司占據絕大多數,所以對客戶現有財務報表數據的搜集和整理以及對客戶將來信用信息充分披露的要求就顯得非常重要。

三、我國商業銀行信貸風險管理系統的構建

通過建立一個商業銀行信貸風險管理系統,旨在預防、回避、分散、轉移商業銀行信貸風險,從而減少損失,保證信貸資金的安全。

1.從商業銀行信貸操作流程的角度,構建商業銀行的信貸風險管理系統。該系統有三個構成要素,分別為信貸風險識別系統、信貸風險量化系統以及信貸風險控制系統,它覆蓋了整個信貸操作過程,包括貸前調查、貸時審查和貸后檢查。實行事前、事中、事后的全過程的風險管理體系,把這三個構成要素置于一個大系統中進行系統分析。

信貸風險識別是風險管理的基礎環節,是指對經濟主體面臨的各種潛在的風險因素進行認識、鑒別、分析,在這個階段,要做到正確判斷風險類型,準確尋找風險根源。信貸風險度量是在識別風險產生原因的基礎上,科學地量化風險,包括衡量各種風險導致損失的可能性的大小以及損失發生的范圍和程度。風險度量是風險識別的延續。信貸風險控制是在識別和度量信貸風險之后,采取有效措施減少風險暴露、將風險損失控制在可承受的范圍內。

通過對信貸風險評價分析,才能科學測度商業銀行信貸風險量,找出問題的癥結所在,從而對其提出控制的措施。這三個構成要素以定量分析和定性分析相結合,聯合起來構成一個信貸風險管理的整體,從而達到信貸風險防范和控制的目的。

2.構建商業銀行信貸風險管理系統的關鍵在于科學測度信貸風險。風險度量是信貸風險管理系統中最重要的組成部分,能否對信貸風險進行準確的度量關系到整個風險管理體系的成敗。

由于違約風險是我國銀行面臨的最重要的信貸風險,因此信貸風險管理系統將側重于對違約風險進行度量,通過建立銀行內部信貸風險度量模型,對預期違約概率、賠付率和貸款損失等變量進行估計,進而計算銀行個體貸款和貸款組合的預期損失和非預期損失。其中,貸款組合的預期損失等于組合內個體貸款預期損失的加權平均值,權重為個體貸款占整個組合資產的比重;貸款組合的非預期損失則是個體貸款的非預期損失、個體貸款占貸款組合資產的權重以及貸款損失相關系數等變量的函數。預期損失決定著銀行的準備金和保證金水平,而非預期損失決定著銀行風險資本的水平,從而達到對銀行信貸風險進行量化組合度量的目的。

現階段商業銀行可以在傳統的貸款風險度的計算基礎上構建一個信貸風險度的函數式,綜合考慮各影響因素,衡量信貸風險的大小。信貸風險度為:f(X1,X2,X3,X4,X5……)其中,X為影響信貸風險大小的各個因素,包括貸款對象的信用等級、貸款方式、貸款期限、貸款金額、貸款投資項目的風險—收益比等。信貸風險度量采用了內部評級與外部評級相結合的方法,對影響企業信用的因素進行加權綜合,得到企業信用的綜合評價值。信貸風險度指標可以用于銀行對個體貸款的分析與決策,根據信貸風險的度量結果制定明確的信貸風險管理政策,如授信的對象、額度和期限等,從而保證每筆貸款的合理性,這是控制和防范信貸風險的主要環節之一。同時,還應考慮銀行貸款組合的可行性和合理性,通過對個體分析與組合分析風險收益的比較,盡可能減少各貸款之間的相關性,從而分散和降低貸款組合的總風險,實現對貸款組合信貸風險的動態管理。只有這樣,才能有效控制信貸風險,降低不良貸款的比例,并為銀行的資本配置提供參考,幫助銀行決定滿足巴塞爾協議風險資本充足率要求的經濟資本數量,增強銀行的競爭力。

參考文獻:

[1]謝平,等.中國商業銀行改革[M].北京:經濟科學出版社,2002.

[2]鐘俊,等.國有商業銀行股份制改造與管理[M].北京:中國工商出版社,2005.

第2篇

（一）測試輸入要素自身分析

在銀行管理系統中，系統功能輸入主要包括文本框、下拉框、選取、日期等。測試輸入要素自身分析如下：首先根據具體功能輸入判斷其合法性；然后確定輸入要素規則中取值的有效等價類個數，每個要素規則的1個有效等價類為1個輸入要素測試點；最后匯總所有輸入要素的有效等價類ni=1∑ftpi，記為FTP。

（二）單一功能輸入要素分析

單一功能輸入要素分析是從需求文檔出發，通過對每個單一功能可能涉及的規則進行輸入要素測試點計數，求得該功能點的輸入要素測試點數。首先按照需求文檔功能框架對每個單一功能涉及的輸入要素進行枚舉。接著根據業務規則的要求，從輸入要素的值域出發，分析可能的取值，確定其等價類。然后計算等價類組合總數，如果等價類取值之間有判定或者依賴關系，則輸入要素之間等價類數相乘，否則相加。最后將單一功能輸入要素所有等價類組合計數的測試點相加，匯總得到單一功能輸入要素測試點nj=1∑sftpj，記為SFTP。

（三）組合功能輸入要素分析

在銀行管理系統中，組合功能是多個單一功能業務流、數據流的組合，包含多個組合實例。首先結合輸入要素自身分析，得到組合功能中單一組合實例中的單一功能的輸入要素個數，根據輸入要素個數和組織級定義，計算出該功能相應的復雜度C，則該功能的輸入要素測試點為1×C。然后匯總該組合實例中所有單一功能的輸入要素測試點，得到組合功能中單一實例的輸入要素測試點計數。最后枚舉管理系統中所有可能的功能組合實例，所有功能組合實例輸入要素計數點之和即為組合功能輸入要素計數點nk=1∑mftpk，記為MFTP。

（四）測試勞動生產率

軟件測試生產率包括測試設計生產率和測試執行生產率。影響測試設計生產率的因素有：測試用例的可重用性、測試用例的復雜度、人員熟練度等。影響測試執行生產率的因素有：測試用例的復雜度、測試用例的可執行性、人員熟練度、測試所需的軟硬件環境的穩定性和可用性、測試數據的可用性、測試工具的復雜度、業務復雜度等。結合企業級和項目級勞動生產率，可以確定項目采用的測試勞動生產率TLC。通過以上分析，可以估算出基于輸入要素分析的測試點總數，即測試工作規模TS=FTP+SFTP+MFTP。根據測試工作量=測試工作規模/測試勞動生產率，可以計算出技術活動工作量TAW。

（五）非測試技術活動工作量

非測試技術活動指測試過程中的測試計劃撰寫、測試環境準備、測試管理與溝通、測試總結等活動。在定性與定量結合估算的模型中，需要考慮非技術活動風險因素，包括測試人員經驗、項目需求清晰度與穩定性、關聯系統接口復雜度、測試條件完備性、測試資產要求、測試質量要求、測試全面性等。結合風險模型：RNTAW=NRNTAW×（1+beta）。其中，RNTAW為考慮風險因素非技術活動工作量，NRNTAW為不考慮風險因素非技術活動工作量為，beta=人員經驗+需求清晰度與穩定性+關聯系統接口復雜度+測試條件完備性+，根據項目經驗，beta的取值約為-0.5～0.5。

二、結論

第3篇

1.財務繳費系統的總體結構拓撲圖。本系統采用多層C/S架構，由于在客戶端與數據庫之間加入了一個“中間層”，就使得業務規則、數據訪問、合法性校驗等工作放到了中間層進行處理。客戶端不直接與數據庫進行交互，而是通過中間層建立連接，再經由中間層與數據庫進行交互，建立在中心數據庫服務器上的連接數量將大大減少，并且是動態建立與釋放連接，因此客戶端數量將不再受到限制。當業務規則發生改變時，只需更改中間層服務器上的某個組件，而客戶端應用程序不需做任何處理，有時甚至不必修改中間層組件，只需要修改數據庫中的某個存儲過程。

2.基于個人網絡銀行的財務繳費系統功能模塊設計

二、架設基于個人網絡銀行的財務繳費系統硬件及軟件條件

通用硬件設備包括發卡中心數據庫服務器、前置機、銀校轉賬服務器、一卡通應用服務器、接入服務器、磁盤陣列、交換機、路由器、加密機、發卡中心發卡設備。專用硬件設備包括消費POS、圈存機、自助終端、讀卡器、充值機。通用軟件包括SCOUnix系列操作系統、Oracle數據庫、Win2000操作系統、SQLServer2000數據庫。應用軟件即各類子系統。

三、各功能模塊設計

(一)網上交易的必要條件和客戶端界面設計說明。本系統的上位機是依附于銀行的安全機制，用戶的銀行卡消費全部發生于銀行系統內部，因此具有極高的安全性，商戶與網銀中心的數據交互的特點：數據金額比較小，交易后對賬機制，鑒于以上特點，在這一塊上安全不要求太高，因此數據傳輸采用URL方式，即本系統形成含有網銀規定的接口參數FORM，用POST方式向網銀中心提交，返回信息同理，數據傳輸過程采用數字簽名和DM5加密方式。歸結如下：

1.網上支付使用條件。客戶已在建設銀行簽約，申請網上支付服務，簽約的賬戶(信用卡或儲蓄卡賬戶)可用于網上支付，網上支付的結算范圍不能超過建行網上銀行的轄區范圍。

商戶與建設銀行簽定協議，銀行為其提供結算賬戶與網上預申請密碼等，網銀中心受理并核發CA證書，建立商戶信息維護表。

2.網上支付流程

(1)客戶登錄學校WEB網站，選擇需辦理轉賬業務類型。

(2)客戶選擇付款的銀行——建行，確認后，商戶代碼、訂單信息、合計金額通過瀏覽器URL傳到建行網上銀行站點；網上銀行自動顯示支付頁面，客戶首先選擇是否使用建行證書，然后輸入龍卡號和密碼，選擇“確定”。支付信息經加密后傳送到網銀中心。

(3)網銀中心接收客戶支付信息，轉發到銀行后臺業務處理系統。

(4)銀行后臺業務系統處理后，返回處理結果給網銀。

(5)網銀通知客戶支付(扣賬)是否成功。如果扣賬成功，提示客戶注意接收商戶返回的送貨信息；立即響應的商戶，如果支付成功，網銀將成功結果反饋給商戶。若支付失敗，不返回給商戶信息。

日結時，商戶與開設結算賬戶的建設銀行(網銀成員行)進行流水核對，對已支付但未得到商戶確認的交易進行相應的處理。

3.客戶使用建行證書?？蛻粼谏虘艟W站選擇建行支付后，被鏈接到建行網上銀行網站。該鏈接將商戶名、柜臺號、定單號、金額，驗證信息傳到網上銀行系統(建行提供無密鑰的MAC算法)?？蛻暨M入建行網上銀行系統時選擇是否使用建行證書進行支付。如果是建行簽約客戶，可以選擇有證書支付。如果客戶沒有與建行簽約，只能使用無證書支付。

4.網銀系統返回信息。網銀系統返回給商戶成功或失敗信息(按商戶類型，分兩種情況進行處理)。

(1)對于不需要實時反饋支付結果的商戶，直接將支付結果通過瀏覽器顯示給客戶。

(2)對于需要實時反饋支付結果的商戶，將支付結果返回客戶，同時，如果支付成功，將結果和數字簽名信息(注：簽名算法和簽名內容由建行指定)反饋給商戶，簽名校驗成功后，進行后續處理；如果支付失敗，不再通知商戶。

5.學校的交易款結算與對賬流程。學校在建行開設專用結算賬戶。客戶在建行網上銀行支付功能下付款，貨款記入學校的專用結算賬戶(含定單號信息)。學?？赏ㄟ^瀏覽器登錄建行網上銀行，可實時查詢網上支付流水，也可在商戶本地數據庫中查到支付信息(但建議登錄網上銀行查詢)，學校也可通過瀏覽器下載對賬文件(支付流水清單)，該文件上的每筆貨款已成功支付。

(二)WEB客戶端前臺模塊。WEB客戶端提供用戶與銀行之間的轉賬服務，提供校園一卡通轉賬、學費繳納轉賬及轉賬信息查詢功能。登陸時默認為一卡通轉賬頁面，用戶只需在下拉菜單選擇所需服務即可。

一卡通充值轉賬、學費轉賬兩者類似，用戶需填寫自身驗證(如：學號)及其他的相關信息，點擊確定之后即可通過鏈接進入網銀系統，最后用戶填寫銀行的相關資料器，點擊提交之后，由網銀中心向學校銀行接口機發送相應的轉賬信息，并返回轉賬成功信息。否則，返回失敗信息，如：驗證信息不正確、轉賬金額超出銀行卡余額等。

轉賬信息查詢：用戶輸入自己的學號，銀行服務器根據學號查詢相應的轉賬信息，如果有轉賬，向用戶界面發送轉賬信息，否則，返回查詢不存在。

用戶消費查詢：用戶可根據一定的條件查詢自己在校園的消費情況。

(三)后臺管理模塊。主要完成系統消息，如一些校內繳費、充值情況、站內公告內容管理等；系統參數修改，如修改商戶、銀行代碼、等級考試等相關參數；數據校對，主要校對學校銀行接口機上的交易記錄與銀行的記錄是否一致。

(四)銀行接口機模塊設計。本子模塊主要實現與銀行服務器和圈存機的通信和數據處理，是整個系統的通信樞紐，接口機的設計主要包括：

接口機socket通信程序：接收并處理來自圈存機的驗證信息。

接口機數據庫設計：存儲轉賬信息，以及基本的數據庫操作語句。

PC機與89C51單片機的串口通信程序：實現與單片機的串口通信程序，主要用于設定圈存機的IP地址。

1.繳納學費處理流程。銀行服務器在接到繳納學費的信息后，在更改用戶的龍卡余額的同時，將接收到的相關用戶信息生成唯一標識的訂單號(這是個非常重要的序列號)。然后將訂單號經相關處理后(如md5加密和數據字簽名)，傳送給學校銀行接口機交由其進行相關的處理。學費繳納不存在學生圈存的行為，當接口機接收到成功的轉賬信息后，財務中心的服務器會實時地接收到轉賬記錄，為了確保正確性，財務處還需做數據校對工作。

2.“一卡通”充值處理流程。與學費繳納的處理流程相似，銀行服務器在接到轉賬充值的信息后，在更改用戶的龍卡余額的同時，將接收到的相關用戶信息生成唯一標識的訂單號(這是個非常重要的序列號)。然后將訂單號經相關處理后(如md5加密和數據字簽名)，傳送給學校銀行接口機交由其進行相關的處理。當接口機接收到成功的轉賬信息后，提示用戶充值成功，學生在確認轉賬成功后，到圈存機上進行圈存，為確保學生轉賬信息的安全和準確的到達接口機上，財務部門要采取相關的校對措施對數據進行有效快速的校對。

(五)圈存機模塊設計。圈存機上用于控制信息的顯示和信息數據包的通信，數據的通信包括：單片機與單片機的通信，單片機和PC機(銀行接口機)的通信。主要工作有電路的連接，相關部件的控制和邏輯控制。

(六)系統后臺數據庫模塊設計。總體設計思路：所有上位機軟件只操作銀行接口機上的數據庫，銀行接口機數據庫中的表分二部分：(1)本地創建的信息表；(2)來自于一卡通中心服務器和財務處服務器上的表(通過合并復制技術保持這些表在三個不同數據庫服務器上的同步和一致，即當銀行接口機上對應的表數據發生變化時，一卡通中心服務器和財務處中心服務器的表數據也要發生相應的變化，反之亦然)。

1.數據安全保密設計。采用用戶名和密碼對SQL2000服務器進行登錄驗證，充分利用WINDOWS操作系統的安全機制來彌補數據庫安全漏洞，防止偽造非法登錄數據庫服務器。

只有特定的用戶可以訪問和查看數據。具有相應修改權限的用戶才能更改數據，即基于角色分配權限模式，堅持“最小權利”原則。使用視圖和存儲過程以分配給用戶訪問數據的權利，盡可能不讓用戶編寫一些直接訪問數據的特別查詢語句。

建立完善數據規則、關聯性，維護數據的統一、完整性，形成一條健康的數據訪問規則和數據之間的關系鏈。充分使用存儲過程，減少網絡中的流通量，加強數據的安全性。

2.網絡通訊與數據安全。本系統的上位機是依附于銀行的安全機制，用戶的銀行卡消費全部發生于銀行系統內部，因此具有極高的安全性。數據傳輸采用URL方式，即本系統形成含有網銀規定的接口參數FORM用POST方式向網銀中心提交，返回信息同理，數據傳輸過程采用數字簽名和DM5加密方式，上位機軟件采用基于角色的權限代碼防問、強名稱制、驗證碼等技術。

上位機與下位機數據交互采用SOCKET通訊，對接發數據進行加密，采用何安全方式待定。

讀卡機與卡片的信息交互采用無線通訊，運用密碼驗對的機制，如：其卡的KEY-A密碼/KEY-B密碼必須與售飯機的密碼一致)，KEY-A密碼=“XXXXXX”；KEY-B密碼=“XXXXXX”；操作控制C10C20C30=XXX，另根據卡片出廠唯一的地址號進行加密設計即一卡一密，以保證讀卡數據的正確性、合理性、防偽造性。

四、基于個人網絡銀行的財務繳費系統應用前景

以校園卡系統為平臺，充分利用銀行的金融服務，實現以人為本，從大學環境、資源到活動的全部數字化管理，將滿足大學數字化建設的需求及目的，將大大降低辦學成本。

參考文獻：

[1]許綱理，劉振宇.校園一卡通系統集成技術與應用[J].河南科技大學學報，2004，(2).

[2]張海藩.軟件工程[M].北京：人民郵電出版社，2002.