网上证券交易系统.doc
《网上证券交易系统.doc》由会员分享,可在线阅读,更多相关《网上证券交易系统.doc(53页珍藏版)》请在冰点文库上搜索。
网上证券交易系统
项目技术方案分析
4.1证券行业项目特点分析
证券行业是中国比较大的行业,主要负责证券的交易,也就是股票交易服务。
该行业的特点是,使用的人多,分布范围广,安全性要求高。
同时,该行业已经具备了成熟的软件系统解决后台的交易问题,比如乾隆软件等。
另外,该行业的网络遍布全国,但是,都统一由几个主要的交易所负责完成最终交易。
这样就存在集中管理和分散执行的问题。
另外,由于历史原因,现有的系统服务器仍然是封闭的,几乎很少上网,要实现真正的网上交易系统,则必须重新考虑后台服务器的部署问题。
对于很多软件系统来说,多数通过客户机/浏览器和数据库服务器就可以完成日常管理工作,但是,对于证券行业则不是那么简单,不但要考虑分散的使用群体,同时也要考虑安全交易,因为证券本身就代表着金钱。
另外,后台的交易系统已经成熟,必须考虑新的系统的接口问题。
其他的关注的重点是时间问题,必须在规定的5秒钟以内,实现正常的证券交易,不能高于这个时间,否则将影响股民的利益,因为股票行情变化是非常快的。
4.2公司简介
在本部分,通常描述公司的一些基本情况,以便用户对贵单位有所了解,有些时候,可以将该部分放到方案书后面,具体看用户是否已经了解了贵单位。
不过,也要注意标书和用户关心的是什么,如果主要关注方案,而不是很在意公司情况,建议放到后面。
通常,公司介绍部分应该包括:
l 公司历史
l 组织结构
l 公司资历
l 成功解决方案
l 合作伙伴
4.3需求分析
说明:
本部分是原来标书的摘要和整理,原来的标书同时还要求资质文件和相关开发人员的认证证书或者职称证书,并且要求有合作厂商的证明等商务信息。
证券行业的信息化技术非常成熟,因此在标书中提出的要求也很明确,甚至技术和产品的选择都已经清楚地表明。
4.3.1简介
在知识经济、电子商务的滚滚浪潮中,面对激烈的市场竞争,证券业的竞争也越来越激烈。
对于各个证券商来说,只有不断拓展新的业务模式,提高服务质量,才能赢得客户;只有进一步应用更新的技术手段,不断降低服务成本,才能在竞争中立足、发展。
证券电子商务就是能够满足这种需求的新兴业务模式。
证券电子商务,从广义上讲是利用电子化手段来改造原有的各种证券经纪业务;从狭义上讲就是网上证券交易。
网上证券交易,又称为网上炒股、虚拟营业部,是指券商利用Internet网络为股民提供各种证券服务,使股民可以足不出户就能够获取股市第一手信息、把握行情、在线交易、快速下单。
对于股民户来说,股海风云变幻瞬息万变,时间就意味着金钱。
只要能够上网,就能够安全便捷地享受券商提供的服务,就象大户一样坐在家中运筹帷幄决胜千里。
由于我国证券市场中股民的主体是散户,因此这种交易方式的推广对国内证券业的发展方向将产生重大影响;对于证券商来说,它延长券商的服务时间、拓展了营业部空间,不仅提高服务质量、满足了客户的要求,而且也同时大大降低了企业的经营成本。
尤其是为我国证券商中占很大比重的中小券商提供了极佳的发展契机。
4.3.2功能分析
Ø 4.3.2.1证券行业的信息化需求
从一个证券网站的设立目的来分析无非是宣传企业文化,展示公司形象,吸引广大网民,发展潜在客户,为现有客户提供更高质量的服务进一步占有市场。
因此,证券类网站至少应由以下几种基本功能:
企业宣传广告类、财经咨询类、证券行情、在线交易、信息发布、金融服务、个性定制、社区服务等。
企业宣传又可以包括公司简介、企业文化、公司动态、公告栏等。
其中,公司简介、企业文化可通过文字和图片的形式向社会公众介绍公司的由来、发展历史、经营业务、企业文化与未来的前景展望。
这一部分内容由于基本不变,
系统可以利用静态页面的形式实现,只要券商提供公司相关素材就可以很容易的实现此功能。
公司动态、公告栏是券商将其最新的公司情况、重要事件、通知信息向互联网发布,此功能是利用信息发布系统通过动态网页实现的。
财经咨询包括财经要闻、证券研究和咨询服务。
财经要闻包括国内、外的财经新闻、外汇、期市、股市信息,这些信息不仅提供用户了解周边环境相关市场的动态,而且更提供了他把握市场行情脉搏的依据。
证券研究与咨询服务向用户提供之如,大市判研、证券资料、各股分析、在线论坛、券商自有研究报告(包括宏观研究、公司研究、行业分析、国际金融、同业动态等),其中券商自有研究报告可以向广大股民充分展示公司的研发实力,提高客户的信赖感、忠诚度。
财经咨询这一部分都属于动态内容,也必须利用信息发布系统实现。
若想启动在线论坛,还必须应用BBS系统的方法实现。
行情揭示用途不言而喻显示行情、分析指标。
在性能上,要求行情揭示速度快(不少于6笔/分钟)、数据信息准确;在功能上,要求既可以实时显示动态行情,又提供证券信息的静态分析。
行情分析要求分析工具丰富、功能全面、技术指标多样适合国人使用。
在使用上,基本界面、功能项、快截键近可能模拟“乾隆“软件。
在线交易是证券网站的核心内容,是券商充分利用互联网资源提高客户服务水平的主要业务,也是券商扩大市场降低企业经营成本增强效益提高其竞争力的
重要手段。
在线交易从具体功能上划分又分为查询类和交易类。
查询类按时间分,包括实时(当日)查询和历史查询;按业务分,包括保证金查询、委托查询、成交查询、持仓查询、交易流水查询;试相应业务需要同时提供打印功能。
交易功能主要包括买卖委托、撤单委托、银证转帐等;
在线交易要完成以上功能及要达到预期的效果,因此也就对交易功能的实现乃至证券网站的整体设计提出了几大要求。
首先是安全性,安全是互联网永恒的主题更,是证券电子商务根本前提与保证;其次是实时性,证券交易如同行军打仗商机稍纵即失,一旦交易延误就会造成用户的利益损失,甚至引出经济纠纷严重影响券商的信誉和企业形象;再次是爆发性,爆发性表现为系统处理突发性爆炸性行情下巨大交易量的能力,这是由证券业的交易特点所决定的。
社区服务主要提供股民个性化的服务,比如向股民提供Email、BBS、个性定制、股市沙龙功能。
BBS
本文提到的BBS有别于传统的BBS,而是具有更多功能及服务的社区概念。
建设一个专业的金融社区,给广大的中小投资者提供一个实时交流的环境:
增强券商与投资者、咨询机构与投资者、投资者与投资者之间的互动交流。
BBS受众定位是广大的中小投资者。
BBS的基本设计原则:
第一体现独特的金融文化,通过提出一整套的社区理念、社区管理规则逐步形成自己独特的社区文化。
第二是高度的互动性,网民在社区里,可以随时得到各种问题的解答和情感交流。
第三娱乐性,提供与股票投资相关的模拟炒股、在线小游戏。
第四是个性化的服务,通过各种定制来实现。
BBS的功能包括:
1.BBS:
在这里会员可以就各方面面的问题发表自己的看法,并且可以寻求各种帮助。
2.聊天室:
主要分为专家在线解答、股民投资心得交流、股民情感交流三个部分。
3.个性定制:
会员可以通过这一系统定制自己所需要的信息:
如个性化的开机界面、新闻定制、投资预警、电子杂志的订阅等。
4。
娱乐:
提供模拟炒股、在线财富游戏、股市幽默等。
个性定制
一个专业的网站信息可能十分的丰富,但对于用户而言也增加了访问的困难性,有些信息也许不是用户所需要的,因此可能会增加很多无谓的点击。
所以,个性化设置会针对用户的需要,为其提供相应的信息,用户只需要在进行了一次设置之后,下次只要进到自己的个人页面,就可以看到自己的所需要的所有信息。
个性化定制可以包括多方面的内容,如网站信息定制:
可以将网站里的所有内容,按照不同的分类提供给用户进行定制选择。
可以提供的信息内容有:
财经方面的各类新闻、证券市场的各类信息、南方研究的各类信息等;个人自选股定制:
通过定制用户自己所关心的股票,可以显示所关心个股的即时行情、公司动态信息、相关市场评述等内容;个股警示价位定制:
可以通过定制个股的预警价位,在股价达到所设定价位时给用户以提示。
用户网站收藏定制:
用户可以通过定制自己所喜爱的网站,然后在此页面可以去到任意设定的网站。
用户邮件定制:
用户可以通过邮件列表来选择订阅网站所提供的邮件,同时选择邮件的内容。
此外对于股民还应提供个人理财、买卖分析、智能选股、行家解盘、在线申请功能。
对于券商证券网站应提供业务数据统计分析、用户管理、操作员管理、营业部管理、信息发布等功能。
业务数据统计分析主要向券商提供各种统计报表,包括按股民类别、年龄层次、地域分布、交易时间的不同而出据不同报表,为券商能综合分析客户进一步扩展业务、开拓市场提供信息保证。
用户管理即网上证券交易用户的开户、消户、用户基本资料的维护;
操作员管理即对系统维护人员、业务功能的使用人员进行增加、授权、修改信息等。
营业部管理包括各营业部是否可以网上交易的权限控制、各营业部交易状况的监控和一些营业部的特殊需要。
信息发布主要向券商提供对外宣传自己的一个窗口,其信息主要有公司动态、行业近况、市场研究、股市新闻、公告信息等。
Ø 4.3.2.2证券行业的信息化特点
l 系统实时性要求强、可靠性要求高
股市行情瞬息万变,要求所有计算机设备长时间正常运行,跑道畅通。
一旦出现问题,如停电或堵单不但影响正常交易,还易引起股民闹事,影响公司声誉。
此外,服务器里还存放着股民大量的资金和交易数据,一旦出现故障,后果不堪设想。
l 系统的负载大而且增加快、扩容十分频繁
证券营业部一般有一、二百台(甚至三百台或更多)工作站和若干台服务器,运行着柜台交易系统、行情分析系统、电话委托、远程委托、网上交易委托等等,运行时对网络造成很大的压力。
随着业务的发展,服务器和工作站还会不断增加,网络的处理能力应不断提高。
l 系统的工作量大,准确性要求高
证券计算机系统的设备众多,电脑部工作人员不仅要保证交易时间系统工作正常运行,而且每天在收盘后接收交易数据作清算,并保证清算结果准确无误。
证券业、交易所业务变动有十分频繁,因此必须确保程序的及时调整和更新。
Ø 4.3.2.3证券行业的信息化建设要点
l 先进的证券交易软件系统,要求技术先进、速度快、稳定性强、功能完善、使用简便、安全性好,具有很好的扩充性、移植性和完善周到的服务保障,并预留接口提供挂接多种交易手段。
l 优秀的证券行情分析系统,要求行情揭示速度快、数据信息准确。
具体说基本信息内容全面数据正确、信息更新及时;行情分析软件要求分析工具丰富、功能全面、技术指标多样适合国人使用。
l 计算机网络设备要有技术上的先进性、一定的超前性和可扩充性。
采用结构化布线系统,保证网络的可靠、高速、易扩充,降低长期成本;合理搭配各种网络产品,尽量节省投资。
4.3.3数据流量分析
研究表明:
用户进行浏览,注册,搜索操作的总和是他们向自己的购物篮添加项目和付帐总和的9倍。
比例为1:
9。
对于10万个用户,只有大约1万个用户执行购物篮和付帐操作,而却有9万个用户进行浏览,注册或搜索操作。
可以对站点的IIS日志进行分析以确定实际的浏览:
购买比例。
4.3.4系统安全与可用性分析
本系统安全体系分为网络结构安全、IC卡身份识别、权限设置、CA认证几方面来考虑。
网络结构安全主要指防火墙、操作系统、物理隔离器、IP加密机。
防火墙众所周知采用IP包过滤、端口屏蔽技术比较有效防止非法入侵和恶性攻击;
防火墙尤其是软件防火墙的安全稳固性是紧密的依托于操作系统的安全性、稳定性和健壮性的,因此选择一个安全等级高、性能优越的操作系统就尤为重要。
我们基于以上考虑认为HP-VV(以下简称VV)是其必然选择,理由如下:
VV是HP公司安全等级达到B1级操作系统,其是HP公司专为金融行业安全需要量身定制。
VV不仅在国际金融业有很高的市场占有率,而且在国内金融界尤其是银行业网上平台建设中应用广泛,有许多成功案例。
有许多第三方公司提供基于VV的中间件产品,如BEA公司的APPSERVERWeblogic、Tuxcedo;也同时由于蓝深公司在光大网上银行项目中成功应用VV积累大量的开发经验和对VV在安全性能方面的良好表现的信任。
物理隔离器是采用私有协议进行通讯的安全产品,它在网络通信的最底层保证了将网上证券交易系统内部业务网与外部公网的严格分离。
IC卡身份识别是指我们向申请网上交易的股民提供一张IC卡(可选)用来识别股民的身份的合法性。
作为有IC卡的股民必须输入正确的用户号和口令才能登录在线交易功能界面,若IC卡丢失其他人也无法得知IC卡中的用户号和口令,因此也无法进入在线交易。
权限设置既针对股民又针对营业部,对于不同股民可以设置其不同的交易权限、提供不同的交易功能,对于买卖交易可以设定单笔最大手数、单笔最大金额、单日最大手数、单日最大金额等,从而最大限度降低股民交易风险、保证交易安全;对于营业部同样也可以设置其不同的交易权限、提供不同的交易功能,当然也可以限制单笔最大手数、最大金额、单日最大手数、最大金额。
CA证书是由第三权威机构(CFCA)方提供的网上交易安全认证机制,他不仅提供股民对网上交易系统的认证,同时也提供证券网站对股民的认证和身份识别;换句话说,CA安全认证机制不仅向股民提供安全保证也同时向券商提供安全保证。
不仅如此,当双方CA通过相互认证后,在以后双方的数据通信中皆采用128位强度的加密保证浏览器与web服务器之间数据传输的不可窃取性、安全性。
任何一个系统都必须是安全可靠的,只有在安全的基础上才可能谈系统的可用性。
从上所述,本系统仅在技术角度客观来讲安全性还是很高的,并且是从多角度、各层面进行安全的控制,并且我们认为完善健全的管理制度也是极其重要的。
4.4系统概要设计
4.4.1系统总体结构
系统总体结构图
根据证券实际业务的需要以及网络分布情况,为了达到系统在安全、效率、操作、先进等方面的要求,设计的系统总体拓扑结构见图:
WWW服务器
这是一台(或一组)独立的装有WWWSERVER的UNIX主机,完成的主要功能是负责响应客户的连接请求,进行数据的安全性检查、控制;根据客户提交的不同请求,向客户显示相应功能界面。
客户若为简单请求,则由WWW SERVER直接处理并响应;若请求涉及到较为复杂的业务处理,则通过WWWSERVER向应用服务器发出请求。
应用服务器处理完成后,WWWSERVER将处理结果加以组织加工后再向客户反馈。
应用服务器
这是一台(或一组)装有APPSERVER、DBSERVER的UNIX主机。
APPSERVER是三层体系应用结构中的中间层开发、应用平台,我们可以在其上面开发强大的应用逻辑单元功能模块用于处理较为复杂的业务需要。
当然,为了应对将来更加复杂的业务需要和系统体系结构的变化,我们既可以在其平台上开发自己专用的中间件,又可以根据系统特点选用第三方开发商成熟的中间件产品。
此外,应用服务器上的DBSERVER我们将选用性能优良、安全可靠、业界知名高的大型数据库产品。
我们将所有与交易无关的数据信息存放此数据库中,这些数据主要包括:
股民的网上交易用户号和密码,与股票相关的信息(行情、公告信息)、券商所发布的信息等等。
通过上面介绍,不难看出应用服务可以完成一切与交易无关的客户请求。
若客户发出的是交易业务请求,则根据不同的请求相应的交易逻辑单元将其打包通过通讯机发往网上交易系统。
接收到交易系统返回的数据后,再拆包整理将结果通过WWWSERVER向用户显示。
通讯机
通讯机是一台(或多台)高档PC机,其操作系统皆可。
其主要功能是在应用服务器与证券网上交易系统之间传递报文数据。
当然,从物理角度上讲报文数据在应用服务器与交易系统之间传递肯定是要通过物理隔离器的(如上图所示)。
证券网上交易系统
这是一台(或一组)装有DBSERVER的UNIX主机。
数据库也是大型数据库,其上装有网上交易用户所有相关的交易数据,不仅存储用户的历史交易数据,而且也保存着用户当天交易的实时动态数据。
网上交易系统不仅实时运行着与应用服务器通讯的服务模块,与此同时也运行着与营业部前置机通讯的服务程序。
前者,接收应用服务器发来的请求报文拆包、解析后,依据不同的请求调用对应的处理模块。
若请求属于查询类,则直接查询本机的交易数据库,然后将查询结果打包,通过通讯机发回应用服务器;若请求是买卖委托或撤单委托,则需要按照委托类型将请求数据二次打包发往股民所开户的营业部的网上交易前置机。
等到接收返回结果后,再将此结果返回应用服务器。
后者,负责网上交易数据库与营业部数据库同步。
由上所知,交易数据库中储存着用户当天交易的动态数据,这些数据的最终来源是用户所开户的营业部,为了保证数据的一致性、准确性,于是这产生了数据同步的要求。
此模块监听各个营业部交易前置机发来的数据库更新请求,一收到请求报文便根据不同的请求修改相应数据库记录。
营业部网上交易前置机
我们建议这是一台独立的高档PC,内装NT4.0、SQL-SERVER6.5或更高。
对于前置机我们的设计出发点是,所有前置机面向证券交易系统的接口是统一的、唯一的、尽可能简化的;面向各个营业部将按照其不同实际情况、性能要求,接口的形式将是多样的、实现也是相应灵活的。
前置机接口对上的一致性和对下的多样性的完美统一是本系统高效性、可扩充性的集中表现。
关于营业部提供的接口方式,我们认为可以分为可以直接访问柜台交易数据库,间接访问柜台交易数据库和两者兼有。
当前置机可以直接访问柜台交易数据库时,前置机一方面接收网上交易系统发来的交易委托写入柜台交易委托库中并得到结果(一般为合同号),然后将结果打包发回网上交易系统。
另一方面前置机实时扫描交易柜台数据库,一旦发现网上交易用户的数据有变化,就将有关数据打包发往上交易系统;
当前置机仅可以间接访问柜台交易数据库时,前置机一方面接收网上交易系统发来的交易委托写入自己的委托库中并得到结果(一般为合同号),然后将结果打包发回网上交易系统。
另一方面前置机实时扫描自己的数据库,一旦发现用户的交易数据有变化,就将有关数据打包发往上交易系统。
当然,前置机的数据库与柜台交易数据库的接口就必须由营业部或交易柜台的开发商提供实现。
如果都是这种情况,不难看出前置机面向柜台交易系统的接口也一定是统一的。
但是,这样以来无论是从接口的开发效率角度来讲,尤其是从系统的运行速度方面上说,都将大大折扣。
两者兼有的情况可能是从读、写划分是否可以直接访问柜台交易数据库,也可能是其他。
待到开发时,我们将具体问题具体分析,试情况而定接口的实现方式。
防火墙、物理隔离器
我们将在设备选型章节向您详述。
4.4.2系统总体设计说明
系统总体设计原则
交易系统与非交易系统的分离:
这不仅仅是简单照搬传统证券营业部业务功能划分的模式,而是出于系统对高效、实时的要求,更是我们对系统的安全性的考虑。
证券客户资料、数据准集中管理制:
之所以称之为准集中,是因为只要股民申请了网上交易业务,我们就可以将其所有数据整合到网上交易数据库中,但是这样未必现实,尤其是大户。
个性化定制:
互联网时代是开放性的,更是个性化的时代,并且因为我们将网上交易股民的主体定位是中小散户,所以将突出个性化这一特色,如个人理财、个人定制、各股预警等。
4.5系统安全策略
说明:
本部分详细论述了有关网络安全的方法和技术,在该设计方案中描述的非常详细,因为该行业特别重视系统的安全,所以,把系统安全专门设立成一章来讲述,这里将可能的安全措施都详细地描述了,主要为了让用户最后选择。
对于网上交易来说,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为"安全=管理+技术",安全是一整套体系,单点的安全防范技术都不能很好的解决问题。
有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。
对于网上交易系统的安全体系,我们采用安全操作系统、防火墙、CA认证、数据加密、数字签名和密码口令相结合的策略,同时配合实时监测、定期入侵检测等手段,加上严格的安全管理制度。
4.5.1防火墙
防火墙是在连接Internet和Intranet时,保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。
通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。
防火墙所允许的服务越多,系统可能受到的攻击方式越多。
根据网上交易的特点,以及网上交易系统所提供的功能,网上交易服务器只提供HTTP/HTTPS服务,就能满足系统需求。
网上交易系统的防火墙只允许HTTP/HTTPS服务通过,其它的服务申请都与以拒绝。
并且限定HTTP/HTTPS的服务端口,关闭其它一切端口。
这样可以最大限度地防止外界攻击。
从黑客的攻击手法和攻击案例分析,通过HTTP/HTTPS的服务端口无法对位于防火墙后面的服务器进行程序上载以达到控制服务器的目的。
4.5.2安全操作系统
网上交易是面向INTERNET的,网上交易WEB服务器就成为内外网络之间的一种关键的网关。
保护WEB服务器上的应用,就成为保护网上交易系统的关键。
网上交易的WEB服务器采用VirtualVault操作系统,该操作系统达到了B级安全性能,即军用级安全标准。
它的特点有:
〔1〕将超级用户权限细化为50个不同的权限,消除了超级用户的特权。
为每个应用授予能够维持其运行的最低权限。
即使有程序入侵WEB服务器,也无法改变网络配置或安装文件系统。
。
〔2〕数据分区有效隔离文件并保证其安全性。
系统分为内部区、外部区和系统区。
INTERNET用户只能访问外部区。
内部区和外部区之间的所有通讯都由操作系统提供的安全代理技术保护。
〔3〕安全代理在外部区和内部区之间建立安全的屏障,只有经过授权的程序才能运行。
4.5.3通讯的安全性
通讯的安全主要依靠对通信数据的加密来保证。
在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。
网上交易系统的数据通信主要是客户浏览器端与网上交易WEB服务器端的通讯。
在客户端浏览器和网上交易WEB服务器之间,采用数字证书建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。
加密强度是128位。
为在浏览器和服务器之间建立安全,在浏览器端安装安全代理客户端程序,在服务器端安装服务程序。
浏览器在访问服务端前,登录安全代理客户端程序。
登录成功后,客户端程序与服务端程序建立安全链路,此时浏览器也会出进入安全状态的提示。
4.5.4数字签名
数字证书采用CFCA(人行金融认证中心)高级证书,在服务器端安装安全代理Entrust/DirectServer,在客户端安装Entrust/DirectClient安全代理。
用户访问网上交易系统前,首先运行Entrust/DirectClient,输入客户端证书口令,Client安全代理与DirectServer通信,通过在线访问C
升级会员 