第5章银行计算机网络系统建设与应用
5.1 计算机网络的形成与发展
计算机网络是计算机技术与通信技术高度发展、紧密结合的产物,网络技术的进步正在对当前信息产业的发展和社会的进步产生重大的影响。
计算机网络是利用通信线路和通信设备把分布在不同地理位置的、具有独立功能的多台计算机、终端及其附属设备连接起来,按照网络协议进行数据通信,由功能完善的网络软件,实现资源共享的计算机系统的集合。显然,计算机网络是以实现计算机之间的数据通信、资源共享及提高计算机系统的可靠性为目的的。
计算机网络技术的发展速度与应用的广泛程度是惊人的。纵观计算机网络的形成与发展历史,计算机网络经历了一个从简单到复杂、从单机到多机的发展过程,大致可将它划分为以下三个阶段。
1.具有通信功能的单机系统
早期的计算机系统,由于没有提供管理程序和操作系统。用户只能亲自携带程序和数据,并采用手工方式上机。这种工作方式对远地用户来说是极不方便的。
60年代初期,随着第二代计算机的出现,批量处理系统也随之诞生。此时,用户只要使用作业控制语言编写上机操作说明书.并将它同程序和数据一起送交操作员输入到计算机,即可完成所需的计算。另外,在这一时期中,由于工业、商业、军事等部门已广泛使用计算机,它们迫切需要对分散在各地的数据进行集中处理,从而促使批量处理系统采用通信技术,产生了具有脱机通信功能的批量处理系统。其基本思想,就是在机房设置一些脱机输入装置,并利用通信线路把它们与远地站点的输入装置相连。当从远地通信线路送来程序和数据时,先把它们通过机房的输入装置记录到纸带或磁带等存储介质上,然后再由操作员将它们输入到计算机进行处理,处理结果也要由操作员用输出装置发送到远地站点。在通信线路的误码串较高以及计算机与通信装置的接口没有妥善解决的情况下,采用这种脱机通信系统是较为经济、较为适宜的。但十分明显,由于这种“脱机”方式需要操作员直接插手干预远程输入/输出,所以工作效率是很低的。
鉴于脱机通信系统的缺点,人们自然会想到,如果在计算机设法增加远程控制功能,使远地站点的输入/输出装置通过通信线路直接和计算机相连,那么,就可以摆脱操作时远程输入/输出的干预,使计算机系统直接经过通信线路,从远地站点一边输入信息,一边处理信息;最后的处理结果也可经过通信线路直接送回远地站点。这种系统就是所谓的联机系统。这种联机工作方式,不仅提高了计算机系统的工作效率和服务能力.而且大大促进了计算机系统和通信技术的发展。为了适应不同应用领域实现自动监测和自动控制的需要,计算机除了能用通信线路和普通的输入/输出设备相连外,又研制了大量的能和计算机相连的监测设备和控制没备。这些能用通信线路和计算机相连的设备统称为终端设备。最初的终端设备是利用专用线路,并按照点——点方式和计算机固定相连的。这种连接方式的最大缺点是每个终端独自占用一条线路。尤其是在终端数目多、距离远的情况下,投资费用较大,其线路利用效率很低。随着通信技术的进一步发展,又出现了多点连接方式,也就是多个用户终端设备共用一条线路和计算机相连。特别是在60年代末期,在实时控制和分时系统大力发展的基础上,迫切需要一台计算机连接大量的终端设备。于是,出现了利用现有的电报、通信实现终端与计算机之间的信息传输的方法。随着通信技术的发展,计算机系统也从简单的联机
系统,相继地发展成远程批量处理系统、远程分时处理系统以及远程实时处理系统等更为复杂的联机系统,以适应各个应用领域的需要。
2.具有通信功能的多机系统
连接大量终端的联机系统存在两个显著的缺点:其一,是主机系统负荷较重,它既要承担数据处理工作,又要承担通信工作;其二,通信线路的利用率较低,尤其是终端距离主机较远时更是如此。
为了克服第一个缺点,可在主机前设置一个前置处理机,专门负责与终端的通信工作,这样就使主机系统能有较多的时间进行数据处理工作。
为了克服第二个缺点,通常采用的办法是在终端较为集中的地区设置线路集中器,并用低速通信线路把附近的终端先汇集到线路集中器上,然后再用高速通信线路将集中器和主机相连。这样就可能把终端送来的信息通过集中器汇总,再复用高速通信线路把汇总的信息送入主机去处理。
目前,计算机网络常采用小型计算机作为集中器,它不仅具有汇集终端信息的功能,而且还具有通信处理和压缩信息的功能。这种联机系统己不再是终端——通信线路——计算机系统这样简单的结构,而是终端群——低速通信线路——小型计算机(集中器)——高速通信线路——主机系统这样较为复杂的结构。这种利用通信线路把终端、小型计算机以及计算机连接在一起的结构,已具备了计算机网络的雏形。
3.计算机网络
联机系统的发展,为计算机应用开拓了新的领域;反之,新的应用领域又为计算机科学和计算机技术提出了新的课题和要求。最先提出的是计算机系统之间的通信要求,这是因为大型企业、事业单位或军事部门通常有多个计算机中心分布在广阔的地区。这些计算机中心除了处理自己的日常业务之外,还要与其它计算中心彼此传递信息,进行各式各样的业务联系。但一般不把本中心的业务委托其它计算机中心去处理。人们把这种以传输信息为主要目的,并用通信线路将各计算中心中的计算机连接起来的计算机群称为计算机通信网络。
随着计算机通信网络的发展和广泛使用,用户又提出更高的使用要求。这就是,某计算机系统的用户希望使用其它计算机系统中的资源为他服务,或者希望与其它计算机系统联合起来共同完成某项业务,这就形成了以共享资源为主要目的计算机网络。为了实现这一共同目的,除了需要有可靠、有效的计算机和通信系统之外,还要求制定全网一致遵守的“协议”,并为每个站点的计算机编制和配置各级协议的支持软件。
计算机网络的不断完善和发展,又出现了从逻辑功能上把数据处理和数据通信分开的趋向。这种计算机网络是由数据处理网(亦称资源子网)和数据通信网(亦称通信子网)组成的两级网络结构。例如,美国国防部高级研究计划局建立的ARPA网就是一个建立较早的、规模较大的两级计算机网络。它首先采用50Kbp/s速率的租用线路,把分布在美国各处的通信处理机(采用的是接口信息处理机)连接起来构成通信子网,专门负责全网的通信工作。然后,再把各种资源(包括所有主机系统的硬件、软件、数据库以及各类集中器和终端设备等)与通信子网相连,构成资源子网,专门承担各种各样的数据处理业务。分开两个子网后,每个子网的功能都很单纯,这样既有利于提高通信线路的利用率,降低通信费用,又便于主机系统摆脱繁琐的数据通信工作,集中全力去进行数据处理和计算。从而保证主机系统的效率,易于充分发挥各种资源的效能。
为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备,还易把新型计算机和终端连入网。再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要
根据使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。一般地说,在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。
5. 2 银行业务与计算机网络
5.2.1 银行本身就是一个金融网络
银行是社会化大生产和商品经济高度发展的产物,是现代经济活动的中心。银行的基本职能是充当信用中介,通过吸收存款的方式将社会上闲散资金集中起来,又以贷款的方式将这些资金贷给需求方。银行具有如下四大特点:
(1) 随着银行分支机构的不断增多,使银行成为国以至国际间的资金调节中心。银行成为国有资金的调节中心,是同银行是社会资金活动总枢纽这种特殊地位相联系的。因为国民经济活力是以物资为基础进行的,而物资运动必须借助于资金运动来实现,并通过资金运动表现出来但资金运动又必须通过银行系统进行。因此,银行就成为全国货币资金活动的总枢纽。银行对社会资金运动方向和数量的调节与控制,正是这种特殊运动的体现。
银行成为国际间资金的调节中心,则是同银行的国际化相联系的。银行的国际化有两种表现形式:一是跨国银行的发展。国际联合银行是由几个国家的银行共同组成的跨越国界的“银团银行”或“集团银行”。如“欧洲联合银行”拥有资产1300亿美元,分支机构9000多个。银行国际化的结果形成了一个世界围的广泛而严密的金融网络。利用这个网络,开展跨越国界的融资活动,对国际间资金运动作某种调节,就变得比较容易了。
(2) 银行成为社会的公共簿记和政府、企业、个人的总账房。现代银行在充当信用中介和支付中介的同时,作为社会公共簿记的作用也有了发展。过去,银行主要是为政府、企业开立账户,办理货币借贷及其他信用业务。于是,中央银行成为政府的账房,商业银行成为企业的账房。现在一些发达国家的银行已经开始为企业职工开立账户,为他们办理货币借贷。企业发放工资,由银行转入职工账户;而职工生活方面的支付:交水电费、房租、医疗保险费及归还欠款等,也由银行来代办。此外,银行通过向职工提供消费信贷和发放信用卡,把职工个人的货币收支也纳入到银行的信用业务系统中。这样,银行在成为政府、企业账房的基础上,又进一步成为居民个人的账房。
(3 ) 银行成为国民经济的神经中枢和社会经济信息的总汇。银行所具有的社会公共簿记的作用,使经济研究和决策部门可以从银行的账户上,及时、灵敏、全面地掌握社会经济的动态,并据以分析经济中出现的新情况与新问题。在银行实现电脑化以后,银行这个神经枢纽和信息中心的灵敏度和准确性就更强了。发达国家的大银行,一般都设有庞大的研究部门,专门从事经济信息的调查、统计和预测工作,并高薪聘用专门人才去研究部门工作,从组织上加强银行的经济信息工作。所以,现代银行作为国民经济管理信息系统的一个重要的分系统,其地位和作用是任何部门都无法替代的。
(4) 银行通过资金活动成为联接国民经济的纽带和对宏观与微观经济活动进行调节的工具。在商品经济条件下,国民经济各部门、各企业结成了一个相互依存的有机整体,它们之间的一切经济活动,都要通过商品与货币形式来实现。银行作为全国的信贷、结算、现金出纳和外汇收支的中心,集中了国民经济各部门、各企业的大部分货币借贷,通过办理信贷和结算业务,银行就像一根纽带,把生产、分配、交换和消费各环节联系起来,把工业、农
业与其他产业部门联系起来,又把各地区、各企业联系起来。人们常把银行的业务活动及所起的作用,比喻为人体的血液循环,如果没有银行活动的加入,社会再生产就会陷于停顿。
从以上银行的工作性质和特点分析得出:不管有无计算机网络,银行本身就是一个资金时刻流动着的巨大金融网络。通信网络也好,计算机网络也好,只是银行业务处理手段有所改进,技术有所进步,改变不了银行本身就是金融网络的性质。计算机网络只能促进并与金融网络相溶合。
5.2.2 货币本身就是信息的一种形式
信息是物质运动的一种属性。在金融领域的物质运动之一就是货币的流动。因此,货币是信息的一种形式。如果货币只是信息的话,那么这种信息就可以存储在计算机里,而支付就可以变为数据从一台计算机至另一台计算机之间的移动,实现电子转账。
用纸币代替黄金,以后又用支票代替纸币,每一次更迭在当时都是革命性的,现在我们必须习惯于在数据电路上以电子脉冲的形式进行转账方式。与交易有关的票据将来只告诉我们有这么一笔交易,而并不代表交易本身。自动信贷转账区中简单的想法最终将会产生巨大的效果。银行中的庞大随机存取计算机外存储器将存储所有账户的全部细节。当一笔交易送入自动转账系统时,所传递的数据就会把相应的金额从一台计算机中的某一账户上扣除,而将它加到另一台计算机中的某一个账户上。最终,金融机构将成为一个巨大的电子外存储器网,数据电路在外存储器之间传送信息。
1965年,当时IBM公司的专家曾预见到银行业将发生以下革命:“在我们的一生中,我们将会看到,电子交易实际上不需要使用现金。在银行中,庞大的计算机和大容量的存储器将容纳每个客户的账目。在商店、办公室或汽车加油站中,客户为了在他们的存款中扣除或增加款项,要做两件事情:一是把他的银行标识卡插入那里的终端并在终端的键盘打出交易金额,于是他打出的金额就立即从他的账目中扣除,转给另一个账户。”
试想一下,这种相同的过程每天要重复几千次,几十万次.甚至几百万次,几十亿次,几十亿的资金转手,不费一支笔、一纸、一支票或一钞票,就能实现。最后请试想一下,这样一种由终端和存储器组成的网络将越过城市界线而向全世界扩展。
5.2.3 计算机网络在银行业务中的应用
计算机网络的重要应用之一是电子转账系统。在今后10年,有些国家支付手段的性质将从票据支付为主转向部分电子支付,大量的金融交易将通过计算机网络来进行。世界上最大的数据网,有些将投入这方面的应用。目前.有些大银行正在规划有几万个终端的专用数据网。
美国有1400多家银行,它们按全国性的数据网来汇兑资金。除银行以外,很多机构都处理货币,接纳存款,提供信贷。计算机网络将会对所有这些机构产生影响,并有可能突然引起金融业的激烈竞争。在美国,每年最终将有几十亿的电文通过计算机网络。
1.电子转账系统的四种类型
电子转账系统有四种类型,它们代表了不断定向电子转账社会的进程。第一类是在银行之间转账,进行结算。第二类是其它单位的计算机和银行之间转化。例如,一家企业可以这样来发放薪金:它们把一盘磁带交给银行计算中心,或把薪金信息传送给银行计算中心,由它把钱转入有关账户。第三类是公众利用终端同银行往来。这些终端包括大街上的现金兑付机。它们有很多种,功能各不相同。银行家们把它们称为客户银行通信终端。第四类是类似信用卡的银行智能卡。客户用银行卡或用集团公司、大零售网、石油公司和其他单位提供的类似卡片,来支付餐馆和商店的货物和服务费用。目前的信用卡装置(用来开列票据)已被廉价终端所代替。这些终端可以接受新的能够由机器阅读的银行卡。因此,电子转账系统就是
各种各样的计算机网络系统,但是,一股来说,它已成为银行业先进新技术方向的同义词目前的支付手段是很费劳力的,信用卡使票据和手工劳动的数量增加了,而不是减少了。劳力费用正在增加,而且要招聘工作人员来干这种呆板而枯燥、但要求高度精确的工作,变得越来越困难了。有人估计,在美国,使用信用卡的总费用,每笔交易超过50美分,而同样的交易,用电子转账来进行,费用可降低到7美分。
此外,电子转账可以便银行家的现金周转得更快,时间就是金钱,特别在利率很高的情况下更是如此。在美国,仅支票的金额,每年就有20万亿美元左右。如果由于处理和结算比较迅速,使这些支票上的钱平均能早一天供银行使用,那么,在利率较高的时候这相当于每年有540亿美元的浮动金额。因此,值得安装某些昂贵的自动电子转账系统来获取其中一部分浮动金额。美国的全国性电子转账系统主要有以下几种:联邦储蓄金融网络系统;清算所银行间支付系统自动化清算所自动柜员机系统;销售点转账系统,在联邦储蓄金融网络系统上流通的资金超过联邦储蓄银行的拥有量,财政部门与证券机构的资金亦流通于其中2.自动清算中心
银行清算中心汇集从各银行兑付的支票,并适当分配这些资金。银行界开展的自动清算中心活动,其意图是要建立一种能够减少支票结算劳力的电子基础组织。这既能降低支票结算的费用,又能加快支票结算的速度,而且还能使银行向客户提供新的服务。例如,某些企业的计算机可以把工资单以电子形式传送到计算中心,然后计算中心将款项划给企业雇员开户的银行。这样就不需要打印和阅读工资单。最初,这些电子工资单是由磁带来传递的,如果用电信设备来传送,速度就会更快。
在美国,自动清算中心分清算所银行间支付系统和自动化清算所两类。清算所银行间支付系统(CHIPS)。该系统由纽约清算所协会建立,它主要是为纽约城市银行服务的。CHIPS 处理全世界多国间90%——95%的美元交易活动,主要是大额的支付清算。CHIPS的主要特点是:从事大额支付清算,在同一天可以把资金从任何一个银行转账到另一个银行,主要是国际间银行的资金转账。近年来,这种清算支付的日平均笔数和总额增长速度很快。
自动化清算所(Automatic Cleaning House, ACH ) 通过计算机磁记录系统实现电子资金交付,而不再是纸币或纸类票据支付。在ACH建立初期,每一笔业务要支付很高的费用,后来由于转账交易数量大增,这种费用减少得非常迅速。
第一家ACH于1968年在加利福尼亚成立,有100家银行参加这一清算系统。美联储对除纽约之外所有的ACH提供支持。1978年,国家级ACH把各个地区的ACH系统连接成网。迄今为止,几乎所有的美国银行都参加了ACH。
3.预先委托支付
用支票支付的款项,有许多都是重复的,不是定期支付同一笔金额,就是定期支付一笔可以事先计算好的金额。这样支付的款项包括租金、抵押金、地方税、社会费、利息、社会保险费、薪金、分期付款的款项等等。如果这些款项都按预先委托支付方式〔在英国用固定传票这个词〕来支付,那就可以省掉许多工作。把一个重复支付的指令发送给银行计算机,支付款项就不用再开票据了。美国政府用这种方法来支付某些军事人员的工资和许多社会保险费。某些工会讨论了用电子方法每天向工人支付工资的问题。这种预先委托支付可以由一家自动结算中心或一家配有适当设备的银行来完成。许多银行存户会欢迎银行开办—种使他们在交纳税金、抵押金、社会费等款项时不必出具票据的银行业务。
如果支付的款项每次都有变更的话,情况会稍微复杂一些。股息(如红利)可以自动地转入客户的账上,大多数客户一旦习惯了这种计算机——计算机的支付方式之后,就会对它表示欢迎,而不会加以抵制。同样,公司和其他公用事业公司都可以把它们的账单直接送人银行结算系统。但是,这种做法推行起来要麻烦得多,因为银行结算系统要从每个客户的账户扣钱,而不是给他们加钱。许多客户认为,他们应当有权拒汇费。但是,大多数客户会欢迎
一种自动付款业务。
如果充分利用这几类预先委托支付方式,则美国每年进行的交易总数将超过50亿笔。唯一的单据就是定期报表,用以向银行客户报告他做了哪些交易。这种单据用来说明交易的情况,而不代表交易本身。因此,既不需要书写或处理支票,也不需要操作人员费力费事或有时错误地把交易的细节输入计算机。
4.自动信贷
如果电于转账的方式把钱从客户账上扣除的话,则有些账户很可能会定期出现透支现象。客户用支票进行支付时,可以将每笔费用相加起来控制其存款(现在几乎没有人这样做),但使用电于转账后,他就失去了这种控制手段。因此电子转账的一个基本特点是,客户可以在银行中透支,允许的透支额由银行高级职员确定(或者有可能自动确定)。客户要对其透支部分支付利息。现行的自动透支形式有好多种,其中有些形式看来要遭到客户的抵制,因为自动贷款的利率过高,而且当新的存款转入该账户时,贷款的利率也不会降下来。因此,需要一种利率适当的浮动透支形式。
自动信贷不断地引诱人们透支。这种方式可能对于靠利息赚钱的银行家是很有吸引力的,另一方面,客户可能会因失去信用或不能自由付款而忿忿不满。人们已想出各种各样的鼓励措施来吸引客户使用电子转账,其中包括贴现,在公司办公室中安装现金兑付终端。在公司自助食堂中设置电于转账终端,降低银行利息,方便提款。
5.国际转账
银行间的电于转账系统不仅将在一个国家使用,而且也将在国际上使用。第一个大型国际网路是SWIFT系统。
SWIFT系统是世界银行间金融交易协会的缩写,它是由一个欧洲——加拿大和美国的银行建立和拥有的非赢利组织。SWIFT建立并操纵国际转账网,该网的目的是在银行之间高速划拨款项、传送电文和银行结单。参加的银行为这个系统集资金,使用该系统的费率是按每一份电文计算的,另加固定连接费以及按业务量计算的年度费用。参加的银行大小不一,有的非常小.有的则是有2000个支行的大银行。
SWIFT系统是一种电文交换网。它原有两个交换中心,不用在功能上更新进行设计,就能扩大到拥有多个交换中心。它使用级的电路,大多数电文的传送时间不到一分钟。所有电文都可以在交换中心存储10天,在这10天还可以按需要进行检索。所有交易都可以输入系统,而不必顾及收方银行终端的忙碌。如果紧急电文要延迟发送的话,该系统就自动通知该电文的发方。
70年代后期,SWIFT的业务量为每天33万份电文左右。最初的交换机,每部每秒能处理23笔交易。该系统既能接收单件电文,也能接收计算机或磁带送来的成批业务。每笔交易都可以分配不同的优先级。
如同其他电信系统一样,SWIFT也为其用户制定了使用程序标准和电文格式标准。有了这些标准.银行就能够在国家之间传送和接收可以由计算机阅读的电文。
6.在家中办理银行业务
由用户操纵的终端,最简单的是机。某些银行开设了使客户能够通过采付款的服务。有些银行做过一些试验,试图利用按钮机和话音回答装置来使在家中办理的银行业务实现自动化。
在使用计算机时,最费钱的操作是制备数据和键盘输入数据。为了降低成本,最好说服客户用电子方式进行交易。安装在银行或大街上由客户操纵的终端都可以做到这一点。这种交易也可以在家中进行,不仅方便,而且可以在一周7天几乎日夜24小时进行;在家中用机付款,对许多用户来说,可能是非常方便的,也是很有吸引力的。某些银行界人士认为在家中办理银行业务将成为一件普通的事情。
80年代末期,世界上一些发达国家的银行推出了一种新型的金额服务手段。由于此项服务是充分利用了现代公共网络、银行自身的计算机网络和先进的通信手段及数字、语音交换技术所提供的金融业务处理,故叫做“银行系统”。如果要给银行系统下个定义,基本上可描述为:利用银行的计算机存储的客户信息和应用软件,通过公共网,使客户用打的方式与银行进行交易处理,从而达到服务的目的。
目前,世界上的各类银行系统版本多种多样;但从工作方式来看,基本上可以分为三类:(1)全自动方式。客户根据银行的要求,将全部资料用输入,交易则由银行系统自动处理完成。全程均为语音提示,无须银行业务人员进行任何干预。
(2)半自动方式。当有些交易比较复杂或比较特殊时就需要人工介入。比如,审核没有保存在计算机中的客户资料;需报上级部门批准的、应授权的业务;还有存款大户提出的某些委托服务等等。银行系统应当对客户的交易请求进行详细记录或自动转给有关部门的服务人员接听,由有关部门处理后再由银行人员进行计算机处理。
(3)手工操作方式。与半自动方式的区别是,当银行某些业务还未使用计算机处理时,可根据记录交有关部门用手工处理。
银行的出现.可以说是银行传统办公方式的一次革新。人们足不出户就可以调用资金,身处异地也能得到最新的银行账单。它的出现反映出现代科技的发展速度之快、也使人们感到在当今的经济活动中,银行客户对金融服务更高层次的需求。
7.自动柜员机
自动柜员机系统(ATM——Automated Teller Machines)。安放在银行储蓄所或其它方便
用户之处,可用于自动存、取款、转账、发放小笔贷款等。
8.销售点转账系统
当顾客在商店或餐馆中用直接输入到银行系统的方法而不是用信用卡或支票来付款时,就可以节省大量的手工劳动。迅速普及的银行卡是用以进行这种交易的手段。客户在使用了几种早期的系统后证明,用银行卡付款非常方便,他们喜欢这种付款方法。
销售点这个术语是指把金融业务扩大到商店和餐馆。销售点终端最初的用意大多不是用于转账,而是用来检验顾客的银行存款余额以决定支票能否兑现。
销售点转账系统(POS——Point of sale Transfer)。这是电子资金转账系统面向单项转账而设立的控制设备。它作为联机计算机网络设备,把用户与购物者联接起来,要具备实用的通信网络系统。销售点转账所使用的网路,如同电信网一样.对业务量是非常敏感的。因此,最初的系统可能就会变得非常经济合算。
在POS上的计算机数据终端,能与ATM机、家用计算机、、现钞计数器等相连接。在美国,约占总数40%的POS机终端设立在各个超级市场,15%设立在各个加油站。美国最大的POS网络是Interlink,它归5家加利福尼亚银行拥有,网络开关由VISA操纵,每月处理350万笔POS交易,占美国全国POS交易的70%,为了促进POS应用,许多石油公司为POS的客户提供现金贴现,超级市场和便民商店还允许客户的支付超出商品价值,然后退回超出部分。POS系统目前已成为美国的主要支付手段之一。
电子资金转账系统、ACH系统等现代化金融业务系统和许多的家用计算机联网,将使银行支付手段和购物方式产生了巨大变化。
9.我国银行计算机网络应用现状
随着我国金融改革开放的逐步深入和金融电子化进程的不断推进,我国银行业的计算机网络系统走过了一条从无到有、从简单到复杂、从单功能到综合系统的历程。目前,我国银行计算机网络系统的应用现状是:
(1)网络体系已初具规模,并已进入系统运用阶段。我国金融电子化经过“六五”时
期的准备和“七五”时期的基础建设,从无到有,获得了长足的进步,初步形成了具有一定规模的电子化系统格局,取得了很好的经济和社会效益。
金融电子化基础设施建立了一定规模,科技队伍不断壮大,投入大量电子化资金,还有数量可观的其他配套设备,为金融业现代化建设打下了坚实的物质基础。
经过20多年的努力,我国已建成金融数据通信网络的基本框架并已开始运行各类金融业务。“七五”以来,我国金融系统采用了卫星通信技术及电传、传真、专线等通信方式,建立起全国和区域金融专用通信网络结构。为各类金融业务的开展,提供了数据通信信道。
中国人民银行建设的全国金融卫星通信网是金融系统信息的主干线,目前已建成1个中央卫星地面站和400多个远程地面卫星小站,通过卫星通情网络实现了各系统的异地资金清算和划拨同步进行。现在该系统平均每天处理往来账3万余笔,金额300多亿元,最多的一天日处理资金达5000多亿元,取得明显的经济和社会效益。在卫星通信网上运行的还有中证交的全国股票报价交易系统,成功地实现了股票交易的无纸化。
中国人民银行已在175个城市建立了同城资金清算系统,并陆续建成并运行了十几个以中心城市为依托的区域网,为卫星通信向地面延伸打下了基础。
我国各专业银行和商业银行均建立了从总行到基层行的基于分组交换网、电传电报、专线及电子信箱等多种通信方式的系统全国远程通信网络系统。实现了全国电子汇兑系统、全国电子系统、全国各行对账系统、业务统计报表系统、外汇业务系统、国际汇兑结算与清算系统、信用卡授权系统及管理信息系统等一系列金融业务的上网运行。
电子化营业网点发展迅速。金融电子化一起步就以实现营业网点的处理自动化为首选目标。金融电子化已从大城市扩展到中小城市,甚至县和乡镇。各家银行和保险公司的柜台业务处理电子化系统有了很大进展。遍布全国城乡的信用社也已配备了相当数量的电子化装备。
现代化支付系统建设已进入实施阶段。由世界银行援助的中国现代化支付系统(CNAPS)项目。是我国各家金融机构进行支付服务并完成最终结算的系统。
应用系统开发和新型电子化服务取得较大的进展。在“抓应用,促发展”的方针指导下,我国金融系统陆续开发了全国电子联行、同城数据交换及资金清算、会计业务处理、储蓄业务处理、全国联行对账、国际结算、外汇业务、报表处理及ATM、联机处理等一系列应用系统。各行还开展了代发工资、代收公共事业费、办理信用卡业务及开设银行等新型电子化服务项目,逐步改变了传统的社会支付方式和消费习惯,取得了很好的社会效益和经济效益。特别是近几年来,信用卡业务在我国发展与其形成了相互竞争、相互促进的局面。目前,我国发行信用卡的城市已达300多个,各专业银行受理信用卡的特约商户少则数千家,多则超过几万家,信用卡在我国已初具规模。
(2) 存在的主要问题。与西方发达国家的金融电子化水平相比,我国的金融电子化水平和应用深度、广度,还远不能适应金融体制改革和社会主义市场经济发展的要求。
系统规模小,基本停留在事务处理应用阶段。我国金融电子化系统当前主要还是用于对客户柜台业务的分散处理,因而系统规模小,基本停留在单机事务处理应用阶段。
系统应用围小,综合性整体效能差。目前金融系统仍是以微型计算机或联机应用系统为主体,因而对于经营管理决策具有重要作用的各类管理信息,在采集、处理方面还不够准确及时,目前还没有足够的能力进行二次深加工。银行经营管理的综合性整体效能差。
计算机网络建设较慢,阻碍系统深层次发展。由于经济交往的跨城市、跨区域、甚至跨国家的特点,金融交易必然跨地区、跨银行,并且要国际化。因此,国外银行都把发展它们的计算机网络系统作为电子化的重点。日本银行通过三次联机,完成了各家银行和跨银行计算机网络系统的发展。在我国,由于受制于通信技术条件,银行计算机网络发展较慢,阻碍着金融电子化系统的深层次综合性发展。
系统技术水平低,具有工程实践经验的高层次科技人员少。国外银行电子化系统,采用最新工程化、商品化技术与专业化高技术部门密切合作发展系统,因而系统技术起点高、功能完善、性能优良。而我国的金融系统多停留在单机分散阶段,大型计算机网络工程实践经验少,缺乏高层次专门科技人员,与高技术部门和产业部门有机结合、互动发展的机制还不完善,影响了电子化系统的高技术、高起点发展。
5. 3 计算机网络与信息高速公路
5.3.1 信息高速公路
1.信息高速公路的定义
计算机通信网络的一个最大的应用,就是目前引起世界各国关注和重视的信息高速公路( Information super high way )。所谓信息高速公路就是网络间的网络,是由许多主从式或对等式网络组成的复杂网络;信息高速公路主干线所使用的是现在的广域网技术,如光纤、卫星通信和微波通信。而在使用者与主干线间使用光纤、同轴电缆、铜线及无线通信等。可能的信息服务器包括超级计算机、大型主机、超大型机、工作站以及大量并行处理机等。信息网络上使用的软件有各类业务系统、网络协议、数据库系统、用户界面、信息获取系统及可帮助使用者利用网络的新一代软件。
2.信息高速公路的效应
建立信息高速公路将会产生巨大的经济效益和社会影响,这主要体现在以下几个方面:(1)信息高速公路将加快整个社会经济的发展速度,增强国家的综合国力。根据当代西方经济学的观点,信息交流是国民经济发展的倍系因子,其关系式可表示为:社会净产值=各部门物质生产(人力十资金)投入总和×信息流量。信息高速公路建成以后,社会的信息流量将呈几何级数增加,它对经济发展速度的影响就可想而知了。
(2)信息高速公路使每个家庭都能享受充分的信息服务。高速度、高质量的信息传递将把家庭、企业、工厂、医院、学校和政府机关联接起来,形成一个巨大的信息市场。
(3)建立信息高速公路的巨额投资,本身就将形成一个信息高速公路经济,可以提供更多的就业机会。
(4)伴随着信息高速公路的多媒体产品将在全球形成一个数以万亿美元的巨大市场。以美国为例,信息高速公路每年将创造高达3000亿美元新的销售额,2000年使国生产总值增加1940亿美元,国民经济生产总值增加3210亿美元,生产力提高20%——40%。仅在个人通信服务业,今后10—I 5年将创造多达30万个就业机会。此外,信息高速公路还可每年节约医疗保健费约1000亿美元。提高科研开设的效率,促进地方经济的发展,创立一个高效和节俭的政府。
正是看到由于信息高速公路将要出现的巨大信息市场和新兴的工业经济带来的巨大财富,信息高速公路才成为各国竞争的焦点。
3.信息高速公路的关键技术
从目前的观点看,信息高速公路是一组交互式的光纤计算机网。该网络在用户之间传输声音、图像、文字、数据等多种媒体信息。信息高速公路的关键技术是计算机与通信网络技术、视听传媒技术的综合。
对于计算机技术,目前在图像、语音处理技术、计算机并行处理技术、网络技术、人工智能、数据库技术、信息处理技术等重要领域都取得了很大发展。现在的研究目标主要是在信息处理的超高速化、超大容量化;基本结构的非·诺依曼化;处理能力上扩大至非逻辑化;处理对像扩大至知识工程化;面向对像处理抽象化;网络技术标准化、智能化等方面,以满足未来信息高速公路发展的需要。
对于通信技术,特别是多媒体通信是个综合性技术,涉及多媒体、计算机及通信等领域目前在计算机网络中用得最多的通信手段是采用网,它采用电路交换方式。在这种方式下,信道是独占的,有利于连续媒体传输。但是,在线路上传输的是模拟信号,数字信必须经过调制解调器再进行传输。网的速率一般无法传播视频等大数量的媒体。继网之后又出现了公用数据网(DDN)以及高速专线网等。它们的传输率有所提高,但是使用费非常昂贵。现在一种新型网络下综合业务数字网(ISDN)正在研究开发。
5.3.2 银行计算机网络体系结构
银行计算机网络主要用于银行对公、储蓄、信用卡、房地产开发等柜台业务与自动服务系统、中间业务系统、信息服务系统、跨行和跨地区银行间数据信息传输交换与电子转账系统、电子系统、信息管理系统,以及经营决策支持系统等。计算机网络在银行应用中取得了显著的经济效益。主要是提高了银行柜台的工作效率.减轻了银行工作人员的劳动强度与负担;加速了资金周转,提高了资金使用效益,降低了银行资金成本;对款项的及时上缴、下拔,灵活调拨资金,减少了资金的流通量、从而为促进国民经济的发展产生了深远的影响,为“无现金、无支票、无纸”社会逐步创造了条件。根据从总行到省和计划单列市分行、到地市中心支行及县支行的银行系统逐层的管理体系结构,银行大系统领域用计算机处理各种金融交易业务,实现上下级系统间的关联业务的协调,把这样大的系统全部控制和管理任务集中在一台大型计算机上,从灵活性、可靠性都不如用大量独立分而治之而又相互连接的计算机集合体来实现银行计算机网络体系。
由于银行业务往来的需要,将各分行的事务处理信息系统互相连接,形成计算机网络,除了完成银行各项事务处理外,该网络还可将存款、贷款、转账等业务有机的结合起来,形成跨行、跨地区的通存通兑金融信息网。大量的银行信息被采集、加工、存储、检索与处理,使银行的经营与管理建立在可靠的、定量的信息基础上,加之各种自动化金融业务服务设备的发展和金融服务项日的扩充,又促进了银行计算机网络和在该网络环境支持下的现代化银行管理信息系统的发展。
银行计算机网络的建立指导方针应是“大中型与微机并举”,在经济发达的大中城市采用大中型计算机网络体系;在中、小城市采用超级微机或高档微机联网。先将在大中型机联网构成银行全国一级网络,然后再逐步用异种机联网的模式进行二级网与一级网联接,构成整个银行的计算机网络骨架,最后形成管理层次的自上而下的网络体系。
银行的网络系统结构应根据全国银行管理体系考虑建立三级网络体系结构,其目的是达到网络共享、资源共享、信息共享。一般银行的机构建制如图5.1所示:
图5.1 银行三级机构建制
同理可用树形结构来描述银行计算机网络三级层次的结构,如图5.2所示。
图5.2 银行计算机网络三级层次结构
由上图可知,由树根到树梢,结点数目越来越多,计算机的档次会越来越低,因为一般来说,父结点要比子结点处理和存储更多的数据,所以要求的计算机的处理能力要比子结点强。在整个树形结构中,我们称下一层的计算机为客户机,而上一层的就是服务器,用户大部分作业都在客户机上进行,部分数据需传到上一级的服务器中处理,每一层之间的联络要靠数据通信来完成。省、市分行的网络构成实现原则是统一体系、统一设制、统一标准。如图5.3所示:
图5.3 一般省、市分行网络结构样板
采用分组交换网组网。在数据通信交换方式中,分组交换是最适合于计算机之间的通信,且具有中继利用高、可靠性高及不同规程和终端之间可互通的优点。但网络协议为X.25,当采用IBM主机使用SDLC协议时,就必须附加一些设备进行规程转换,软件的某些地方可能要修改,这样才能使全网组织更加科学、经济。因此,常采用数字数据网(DDN )为主,分组交换网为辅的组网。
DDN具有传输延时短、传输质量好、速率高并且传输透明的优点,还可以节省部分调制解调器,此外现在已有的DDN设备在一条线路上通8条9600bits/s的速度,并且在主机端无需调制解调器,可节约大量资金。从经济角度及组网难易程度上看,所有网点终端应采用DDN组网,月租费较便宜且不需添加任何硬件设备,现有通信软件无需修改,可以直接使用。对于信息量较少的ATM和POS业务来说,可采用分组交换网,这样比较经济。
加一段:加在何处,请考虑。
我国的银行网络通常以总行为中心,各地分、支行通过电信的帧中继(Frame of Relay,FR)线路或DDN与总行连接,基本建成总行、各分行、各分理处的计算机主干网和各级局域网。各级主干网主要采用专线方式相连。银行网络拓扑主要为树形结构,横向不与其他外部网络相连。全网采用统一的部IP地址和计算机命名规。
银行网络系统常用的操作系统有UNIX、Windows等。网络连接正在逐步采用TCP/IP、协议,使不同的计算机和不同的网络连接形成广域的金融网络。银行计算机网络信息处理主要包括以下几个方面:
5.4 大、中型计算机网络构成体系
大、中型计算机网络构成体系涉及到网络硬件、网络软件及网络的互连技术等因素。其中系统网络结构SNA(System Network Architecture)是至关重要的。
5.4.1网络的系统环境
联结在IBM大中型主机的数组多路通道上通信控制器,是一个编程模块结构的通信控制器,NCP (网络控制程序) 与定位于一台或多台主处理饥的SNA (系统网络结构) 访问方式通信。而通讯控制器扩充可连接多达256条有线通信线路,传输速率为2400bits/s~19.2 Kb/s,通信规程为同步数据连接控制SDLC (Synchronous Data Link Control) 通信控制器的线路输出,首先接到两个通讯控制器共享的TBAR上,其作用相当于一个开关,当一个通讯控制器出现故障,无需人工干预而能自动地切换到另一台通信控制器上,并保证一个MODEM只与一个通讯控制器与之对应,它在逻辑上是没有功能的。通信控制器是在ACF / NCP ( Advanced Communication Function for Network Control Program) 控制下运行的。支持SNA用主处理机的访问方式去控制网络,从具有单控制器简单的单域网点到复杂的使用ACF的多域网络。NCP用TCAM和VTAM一起操作,支持多种编码传送。全国一级网络均是用IBM4300或ES9000系列机建立跨域(DOMAIN)间的通信。在跨域资源管理中定义通往别的域中的子区号路径,在NCP中定义通往别的域中的子区路径和远程NCP间跨子区链路的定义。两个域间的通信联机文件传输,用PNET(POWER NETWORKING)作为通信子系统,为跨域间通信传送作为软件操作媒介。
银行除大中城市联接的一级网络外,它本身还具有经过MODEM及通信线路,网络可延伸到本地分理处或储蓄所安装的4702终端控制机。该机用于对各种实时联机交易进行预处理(权限或合法性检查)、后处理(格式化的打印或显示等)以及控制与主机的通信。终端控制机属下的工作端是采用回路(Loop)的方法串联起来的,一个4702共有6条回路,其中一条本地回路,其余的可以通过远程回路所带的终端处理另一分理处或储蓄所的业务。一个工作站是由键盘、显示器、磁条读写器和针矩式打印机组成柜台处理系统。还可连接微机(通
过仿真卡)进行基层行与上级行的报表等信息传送和处理。
5.4.2网络软件
除了VM、DOS/VSE操作系统外,主要应用的软件产品有客户信息控制系统CICS (Customer Information Control System),它是IBM的一个通用的联机应用管理程序产品,特别适合银行业务交易的不规则,存储空间要求难以预定,更新档案及时的对话交易处理环境。它是操作系统与应用程序之间的接口,在联机环境下,需要许多控制功能,CICS 提供了这些功能。包括管理终端、管理数据、管理应用程序、管理任务、管理存储等。对于操作系统而言,CICS是一个分区中的单任务操作。虚拟远程通信存取方法VTAM将整个网络系统的有关功能分布到通信控制器及终端控制器中实现.而且由VTAM来管理整个网络资源。ACF/VTAM是性能改进后的VTAM新版本,且能支持多台主机组成的网络结构。该软件基于SNA(系统网络结构)原理对通信网络进行控制。SNA既是一组结构概念,又是一组操作协定。而ACF/VTAM则是SNA原理产品化的一种软件。
网络控制程序NCP由许多程序及子程序(routine)组成,NCP的主要功能是:主机命令的解释;控制字符的识别;差错检查及记录;字符汇编;查询及编辑;起止线路的输入/输出;终端控制机之间信息的发送和接收;控制信息的增删;信息传送途径的选取,转换字符编码;数据的暂时缓冲存放以及IPL等传输功能。
系统网络结构SNA将整个计算机网络系统的功能分为三个大的功能层,即:应用作业层、功能管理层和传输子系统层。应用作业层分别由主机以及终端控制机中的应用作业程序组成,主要实现用户特定的应用作业的需要。它与通信线路控制、设备控制及网络中数据传递方法没有关系,应用程序员不用考虑这些控制及通信网络问题。功能管理层是由主机中的CICS、VTAM及终端控制机中的控制、监督程序组成,并将信息的应用作业层以能理解和能接受的方式提交给它。将应用作业层对网络的要求,通过功能管理层来解释,支持信息传送的格式协议。传输子系统层控制用户数据在通信线路的传送,从一个功能管理层到另一个功能管理层,它对用户数据不进行检查、使用和改变。传输子系统层是由主机中的VTAM、通信控制器中的NCP以及与之相应的终端控制器中的传输管理微程序组成。SNA将主机和智能终端划为同样的三层,各对应的层与层、邻接的层与层之间有约定的联系方式。每层功能的改变不影响另一层的功能。因此,SNA提供了一个全面的建立通信系统的构型,提高了资源的利用率,允许多个应用作业分享,从而降低网络费用。
5.4.3 同步大、中型计算机网络互连
这里以IBM系列大、中型机为例讨论计算机互连成网。首先确定通信线路的分布及使用形式,然后再确定文件传输连网方式。主机间文件传输连网方式如图5.4所示。
图5.4 主机间文件传输连网方式
图5.5 主机与微机间文件传输连网方式
主机与微机间文件传输连网方式如图5.5所示。
在解决两域之间的通信连接,主要是对VTAM、NCP中各项定义及各种参数的使用。在VTAM中主要解决CDRM(Cross—Doman Manager)中的定义,CDRSC(Cross—Domain Resources ) 定义及通往别的DOMAIN中的子区路径。
1.在各域VTAM中增加三个定义
(1)跨域资源管理器(CDRM)。各域需在职PRD2.CONFIG库中增加一个成员(主结点)
(2)跨域资源(CDRSC)。它向本域VTAM指出它域中哪些LU (逻辑设备) 能访问本域,各域需在PRD2.CONFIG中增加一个成员(主结点)
(3)多域网各域之问文件传输的方法有多种,我们拟采用P0WER NETWORKING 功能中的文件传送功能,完成各域与总行间进行文件传输的任务。
5.5 异种计算机网络应用
计算机网络中,异种机型的连网应用十分普遍,而传输控制协议/网际协议TCP/IP (Transmission Control Protocol / Internet Protocol)是目前最常用的网络互联协议,也是当前最实用的连接PC、工作站、小型机和大型主机的异种机的网络软件。
5.5.1 TCP/IP应用
异种机型是指不是同类型计算机系列。而异种机型的连接成网以TCP/IP应用为较多,TCP/IP是最早出现的网络协议之一。也是最早出现的网络互联协议之一。TCP/IP不依赖于某一种操作系统,也不依赖于下层的物理网络技术,是当前最实用的连接PC、工作站、小型机和大型主机的异种机网络软件,它标准化在网络通信上,客户化在计算机的操作系统中。本小节对TCP/IP的原理不作过多的介绍,读者可参阅5.6.1节中,有关“银行电子汇兑系统”中,怎样使用TCP/IP实现R1SC/6000小型机和PC机的联网的容。
银行电子汇兑系统是银行实现结算款项与清算资金的电子划拨,是客户委托开户银行办理划款项目及银行部资金往来利用计算机优势,通过三级网络传输方式来完成的划拨过程。在此,主要介绍由经办行到地/市行这一级网络互联的方法。
1.硬件环境:
RISC/6000方PC方
一台RISC/6000小型机一台385或486主机
一块16一PORT ASYNC ADAPTER—EIA一232卡一台MODEM
—个16一PROT INTERFACE CADLI—EIA一232 一条线
2.软件环境:
RISC/6000方PC方
AIX/6000操作系统XENIX 2.3.2以上操作系统
SNA SERVER FOR RISC/6000 TCP/IP STREAM FOR XENIX 或SNA SERVICE FOR RISC/6000 TCP/IP RUNTIME SYSTEM
BFTP FOR TCP/IP FOR XENIX
BPTP FOR SNA BFTP FOR PC
图5.6 TCP/IP结构图
TCP/IP结构图如图5.6所示。
3.对TCP/IP的说明
协议是计算机双方一致同意并严格遵守的规程。TCP/IP是多台相同或不同类型的计算机相互间进行信息交换的一组通信协议,它包含TCP和IP等协议,其中TCP ( Transmission Control Protocol)传输控制协议提供了面向连接的、可靠的字节流传送服务。
IP (Internet Protocol) 是网间互联协议,其最基本的服务是提供一个非可靠的、无连接的分组传输系统。
UDP(User Datagram )是位于IP之上的两个主要协议之一,它为用户的网络应用程序提供服务。UDP的典型网络应用是网络文件系统和简单网络管理协议。
除协议之外,驱动程序是直接跟网络接口硬件通信的软件。而模块是跟驱动程序、网络应用或其它模块通信的软件。其中,IP模块对于TCP/IP技术的成功起着核心作用。
4.地址的转换
ARP(Address Resolution Protocol) 地址分解协议用来将IP地址翻译成以太网地址,翻译是通过查表实现的。
4字节的IP地址通常是用圆点分隔的4个十进制数字;6字节的以太冈地址一般表示成用减号分隔的6个十六进制数字。
一般网络管理员根据计算机所连入的1P单元网络分配IP地址,4字节的IP地址实际上由两部分组成:第一部分是IP网络号;第二部分是主机号。例如IP地址192.168.0.1,其网络号是192,主机号是168.0.1(C类地址)。TCP提供面向连接可靠的字节流投递服务。TCP协议规定了在两个计算机之间交换数据和确定应答的格式,也规定了两台计算机如何使用这些格式,保证数据正确到达的过程。
应用程序与TCP流传输之间的接口有五个特点:面向字节流,虚电路连接,缓冲传送,无结构流,全双工连接。
RISC/6000小型机与PC机连网的具体配置可用图5.7来说明。
图5.7 RISC/6000小型机与PC机连网的具体配置
5.RISC/6000主机方TCP/IP配置
(1)机器启动后,首先为通道准备一个串口
(2)为配合对方各定义一个名字和地址
(3)建立一个SLIP通道
6.PC机TCP/IP的安装配置
(1)安装SCO XENIX操作系统。注意:操作系统的缓冲器选择最好大于默认值,TCP/IP必须在开发系统装好后,才能安装。
(2)安装TCP/IP
5.5.2 IBM机和B系列机的联网
随着银行电脑化的发展,银行各分支机构配备了不同厂家、不同档次的电脑设备。大中型计算机系列主机及IBM4700金融终端系列上运行的SAFEII应用程序,采用集中式处理存款业务,UMSYS公司的B系列微型计算机采用分布式处理银行的存款、会计、信用卡等业务。
IBM机和B系列机的联网储蓄通存通兑系统是利用UMSYS公司提供的BTOS/CTOS软、硬件产品,在IBM SNA环境下得以实现。
综上所述,由于计算机与通信技术的结合,已经对计算机的组成方式产生了深远的影响,推动着金融计算机网络体系日趋成熟,从而也促进银行自动化系统(FAS)的发展。结合我国金融系统的特点,经过这些年实际应用,设想建成银行三级计算机网络体系:由大、中城市以大中型计算机组成全国一级网络体系骨架;中、小城市以高档微机、超小型机为HOST(主机)节点组成二级网络;地、县级以高档微机为HOST(主机)节点组成三级网络。
1.主机与局域网互连
主机与局域网直接互连,一般是通过专线或分组交换网、DDN之间互连,实现这种互连的关键设备是网关,网关功能可合并到互连系统中的某台服务器中。
我们以IBM主机是ES/9000系统大中型计算机为例,分别从主机一侧和LAN一例进行论述。
2.主机一侧通信技术
主机完成通信功能的硬件有:除CPU对通信的信息进行加工外,还有IBM通信控制器、标准接口、存取控制器(NAC),调制解调器等。
主机完成通信功能的软件是VTAM(虚拟远程通信存取方法),在通信控制器上运行的通信软件是网络控制程序(NCP).
虚拟通信控制器(VTAM)主要功能有:
(1)VTAM能支持多台主机组成的网络结构,该软件基于SNA(系统网络结构)原理对通信网络进行控制。SNA既是一组结构概念,又是一组操作协定。而VTAM是SNA原理产品化的一种软件;
(2)网络资源共享能力,包括共享线路、终端、通信设施、属于CICS/VS、VSE/ESA、VM、MVS等的应用程序;
(3)支持SDLC线路控制规程。
面向的环境,在VAS/VSE、VSE/ESA、VM、MVS等操作系统控制下操作的兼容性,解除应用程序对硬件和配置的依赖性,以便网络扩充。
VTAM与通信控制中的NCP一起操作运行,可以减少在CPU中的功能请求。按照与局城网互连的要求,编译NCP。网络控制程序(NCP)的主要功能有:
(1)主机命令的解释
(2)线路控制
(3)控制字符的识别及信息的增删
(4)差错检查及记录
(5)冗余校验
(6)字符装/拆及汇编
(7)查询与编辑
(8)起止线路的输入输出
(9)终端控制机之间信息的发送和接收
(10)信息传送途径的选取
(11)转换字符编码
(12)数据的暂时缓冲存放以及IPL等传输功能
网关一般置于LAN(局域网)的服务器上或与某一工作站兼顾。网关的硬、软件安装。硬件主要是将CGS卡插入服务器中,并连接到通信MODEM上。
5.6 银行计算机网络应用举例
5.6.1 银行电子汇兑系统建设(以工商银行为例)
为了适应社会主义市场经济的发展,为广大客户提供方便的,多种形式的结算服务,中国工商银行总行决定,开通全国工商银行电于汇兑系统,实现系统结算款项、清算资金的电子划拨。电子汇兑系统是工商银行向社会提供结算服务的重要手段。电子汇兑系统是客户委托开户银行办理的划款项以及银行部资金往来利用电子计算机网络三级传输方式来完成的划拨过程。建成的目标是工商银行系统纵横贯通的电子信息网络.该系统由总行计算中心、省、市分行计算中心,地(市)支行中心和经办行以树状结构联接组成一个网络,实现工商银行围的异他资金24小时到达。
1. 系统功能
工商银行电子汇兑系统以全国大城市IBM438I(xs9000)计算机联网为依托,以批量传
输的方式,通过计算机将客户汇兑数据由经办行输入电子汇兑有关业务后,计算机对输入的数据进行严格检查,经地市行、省行对传送来的数据进行检查,再把数据送到总行中心,再由总行中心检查处理后,再逐级传送给汇入行的分中心及经办行。由经办行进行账务处理,各级中心在传输过程中进行控制并增加汇总记录。
联网传输的业务主要包括:汇总、托收承付、委托收款、信用卡、商业承兑汇票、银行汇票、银行承兑汇票和部资金划拔等。为保证业务数据传输处理的完整性,以经办行为单位,每批业务数据后跟一个业务汇总表。汇总表汇总表号、余额自年初开始顺序衔接,发生额等为该批业务数据合计。各级行在向上级行或下级行传输的文件中,增加本级汇总记录。汇总记录中,汇总记录号,余额自年初开始顺序衔接,发生额等为该业务汇总表数据合计。各级行严格按照汇总表,汇总记录中控制数据的连续性,以及它们与汇总业务数据的关系检查数据的完整性与正确性。
2. 系统总体流
系统以每一个营业日为一个处理单位,在每个营业日,每当营业结束时,经办行向网上发送汇总业务数据,每当一个新的营业日开始,经办行从网上接收传来的汇兑业务数据。
(1)节点处理。节点包括总行、省、计划单列市行、地市行等电子汇兑数据途径点。节点处理完成数据检查、更新分户账、更新总账、部分核对、并进行往账数据合并,来账分离并打印报表。节点行使用的机器为微机或IBM大中型机,使用的操作系统为XINUX、UNIX、VSE、MVS。
(2)经办行往账处理。往账是从汇出行开始到总行往来转换以前的业务数据。经办行要完成往账数据的采集,生成往账数据传递文件,并且有操作员管理系统及打印报表。
(3)经办行来账处理。来账是从总行往来转换后,直到经办行入账为止的数据。该部分在原对公应用系统中增加来账的记账处理功能,包括对未能人账的数据进行挂账,对该入账的数据进行立即入账和批终端入账及查询来账数据等功能。
当通信线路出现故障,数据未能传达时、未传数据保留,持故障恢复后继续传输,末传文件与当日传输文件合并成一个文件,文件记录不做任何改变。文件传输的过程由计算机操作员控制。遇有异常情况通过相互联系。各级网络中心的系统允许将前几天的数据与当日数据一并进行处理,处理按汇总表顺序进行。
3.网络建设
电子汇总系统是工商银行的一个特大型网络应用系统。它涉及到总行计算中心连接各省、计划单列市分行称为一级网,各省分行计算中心连接所属地、市支行中心的称为二级网,各地、市支行中心连接所属县支行的经办行的称为三级网。各级计算中心的应用环境如图5.10所示。
图5.10 各级计算中心的应用环境
5.7 计算机网络安全
从近几年金融犯罪的手段来看,银行的计算机网络系统已成为一些罪犯侵犯的对象和渠道。因此,其安全问题不仅是当前银行的重点工作,也应一直作为银行日常的重点工作。
一.银行系统主要面临的网络安全问题
1.计算机网络系统的实体遭到破坏
实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系统设计不合理造成,一部分由于部工作人员责任心不强、不按规定操作、麻痹大意造成,一部分是来自外部的恶意破坏。
2.部人员利用网络实施金融犯罪
据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中,部人员占到75%,其中部授权人员占到58%。他们方便地利用所授的权利,轻松地对网络中的数据进行删除、修改、增加,转移某些账户的资金,达到挪用、盗用的目的。更为严重的是预设“后门”,“后门”就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
3.遭受各类黑客的侵犯和破坏
存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认证中心(由国12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。
4.面临名目繁多的计算机病毒的威胁
计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。
二.银行计算机网络系统的安全防工作
笔者认为,银行计算机网络系统的安全防工作是一个极为复杂的系统工程,是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视,加强工作人员的责任心和防意识,自觉执行各项安全制度,在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
1.加强安全制度的建立和落实工作
安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用
的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。
另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
2.构造全方位的防御机制
笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全设备(加密机、防火墙、网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
要使信息的安全性、精确性、有效性不因种种不安全因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间恢复系统运行的能力。
要使合法的用户能正常访问网络的资源,有严格时间要求的服务能得到及时响应,不会因系统的某些故障或误操作而使资源丢失,或妨碍对资源的使用,即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。
要使网络系统中的每一项操作都留有痕迹,记录下操作的各种属性,并保留必要的时限,以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全设备中的审计信息收集、整理、分析汇编成审计报表,用来处理绝密级信息或信息容,特别重要的涉密系统,分布式审计系统的审计存放在各服务器和安全设备上,用于系统安全管理员审查。
3.采用先进的技术和产品
要构造上述的防御机制,保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
①“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、代理服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
②加密型网络安全技术
这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在的所有数据流,只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要
js1. 计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统或设备连接起来,按某种谢雨进行数据通信,以实现信息的传递和共享的系统。 2.计算机网络的分类:按使用目的可分为公用网、专用网和利用公用网组建的专用网;按交换方式可分为电路交换网、报文交换网、分组交换网和混合交换网;按网络拓扑结构可分为总线型、星型、环形、树形和混合型;按网络的地理范围可分为局域网、城域网、广域网和互联网。 3.计算机网络的功能:数据通信;资源共享;增加可靠性和实用性;负载均衡与分布式处理;集中式管理;综合信息服务。 4.网络体系结构:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。 5.网络协议的定义:保证网络中的各方能够正确、协调地进行通信,在数据交换和传输中必须遵守事先规定的准则,这些准则必须规定数据传输的格式、顺序及控制信息的内容,这个准则为网络协议。 6.网络协议由3要素组成:语法、语义、时序。 7.常见的协议由TCP/IP协议,IPX/SPX协议、NetBEUI协议等。 第二章 1.被传输的二进制代码成为数据。 2.信号是数据在传输过程中的电信号表示形式。 (以下非重点- -) 3.数据通信系统的基本通信模型:产生和发送信息的一段叫信源,接受信息的一端叫信宿。信源与信宿通过通信线路进行通信,在数据通信系统中,也将通信线路称为信道。 4.在数据通信系统中,传输模拟信号的系统称为模拟通信系统,而传输数字信号的系统称为数字通信系统。 5.模拟通信系统通常由信源、调制器、信道、解调器、信宿预计噪声源组成信源所产生的原始模拟信号一般经过调制再通过信道传输。到达信宿后,通过解调器将信号解调出来。 6.数字通信系统由信源、信源编码器、信道编码器、调制器、信道、解调器、信道译码器、信源译码器、信宿、噪声源以及发送端和接收端始终同步组成。、
商业银行有哪些业务 商业银行的业务,按资金的来源和运用将其业务划分为资产业务、负债业务、中间业务三类。 1. 什么是负债业务? 银行的负债业务是形成银行资金来源的业务。银行资金来源主要包括存款、借入款和银行资本等。 2. 什么是资产业务? 资产业务是指银行运用其吸收的资金,从事各种信用活动,以获取利润的行为。主要包括放款业务和投资业务两大类。 3. 什么是中间业务? 商业银行在经营资产业务、负债业务的同时,还利用其在机构、技术、资金、信誉和住处等方面的优势,提供一些服务性的业务与之配合。如:结算业务,信托业务等。 (一)保险的基本职能 保险的基本职能是保险原始与固有的职能。关于保险基本职能主要有两种观点,一种观点认为保险的基本职能是分摊损失和补偿损失或给付保险金;另一种观点认为保险的基本职能是经济补偿和保险金给付职能。 经济补偿职能是在发生保险事故、造成损失后根据保险合同按所保标的的实际损失数额给予赔偿,这是财产保险的基本职能; 保险金给付职能是在保险事故发生时保险双方当事人根据保险合同约定的保险金额进行给付,这是人身保险的职能。 (二)保险的派生职能 保险的派生职能是在基本职能的基础上产生的职能。保险的派生职能是融资职能、防灾防损职能。 防灾防损是风险管理的重要内容。保险防灾防损工作的最大特点就在于积极主动地参与、配合其他防灾防损主管部门扩展防灾防损工作。保险防灾防损工作体现于:从承保到理赔履行社会责任;增加保险经营的收益;促进投保人的风险管理意识,从而促使其加强防灾防损工作。 保险的融资职能是保险人参与社会资金融通的职能。其体现在两方面:一方面具有筹资职能;另一方面通过购买有价证券、购买不动产等投资方式体现投资职能。 (三)保险的宏观作用 保险的宏观作用是保险对全社会和国民经济总体所产生的经济效应。具体表现为以下几方面:
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
银行计算机储蓄系统 题目:银行帐户管理,储蓄业务管理处理系统 班级:计算机科学与技术(3)班设计者:易华丽 1 引言 1.1 编写目的 本报告的目的是规范化本软件的编写,旨在于提高软件开发过程中的能见度,便于对软件开发过程中的控制与管理,同时提出了本银行储蓄系统的软件开发过程,便于程序员与客户之间的交流、协作,并作为工作成果的原始依据,同时也表明了本软件的共性,以期能够获得更大范围的应用 此文档进一步定制软件开发的细节问题,明确软件需求、安排项目规划与进度、组织软件开发与测试,便于用户与开发商协调工作。经过对该银行储蓄系统项目进行详细调查研究,初拟系统实现报告,对软件开发中将要面临的问题及其解决方案进行需求分析。 1.2 背景 项目名称:银行计算机储蓄系统 用户:××银行 说明:现在的银行储蓄系统工作效率低,越来越不能满足广大人民群众的需要,人们希望能更方便更省时就可以办理储蓄业务;随着拥有多种银行卡的人群不断增长,人们急切希望有一种通用的银行卡以便随时随地在哪家银行都可以存款提款;现在计算机网络的高速发现使越来越多的人更喜欢在网购物、在家存款取款。在这样的背景下,很明显现在的银行储蓄系统已经不能满足人们越益增长的需求,急切需要建立一个新的、高效的、方便的、互联的计算机储蓄系统。 1.3定义 银行储蓄应用系统软件:基本元素为构成银行储蓄及相关行为所必须的各种部分。 需求:用户解决问题或达到目标所需的条件或功能;系统或系统部件要满足合同、标准,规范或其它正式规定文档所需具有的条件或权能。 需求分析:包括提炼,分析和仔细审查已收集到的需求,以确保所有的风险承担者都明其含义并找出其中的错误,遗憾或其它不足的地方。 模块的独立性:是指软件系统中每个模块只涉及软件要求的具体的子功能,而
计算机网络系统集成技术及应用实践 发表时间:2018-07-16T10:40:51.780Z 来源:《基层建设》2018年第16期作者:崔旸1 张兆南2 [导读] 摘要:随着网络的全球化,计算机技术已经广泛运用于各个领域。 1沈阳医学院辽宁沈阳 110034;2东北煤田地质局物探测量队辽宁沈阳 110101 摘要:随着网络的全球化,计算机技术已经广泛运用于各个领域。网络技术的普及和推广,标志着我们已经走进了信息化的时代。计算机网络系统集成技术是信息技术发展的重要方向,也是提高计算机的工作效率,为人们创造更高的效益的有效途径,因此,探讨计算机网络系统集成技术的应用与实践问题是十分必要的。 关键词:计算机;网络系统;集成技术;应用 引言 计算机网络系统集成技术应用十分广泛,极大地提高了工作及生活质量。在系统集成技术的发展中,可以为不同发展阶段。要想该技术更好地为生活和社会发展服务,就需深刻了解该技术每个阶段的特点,以充分发挥其效用性。 1 计算机网络系统集成概述 计算机网路系统集成技术是在计算机网络系统技术基础上发展的,借助相关的软硬件设备实现对信息、数据的重新整合,以形成一种新型的系统。从客观上来看,计算机网络系统集成框架主要包括:网络环境、网络安全、网络应用、基础应用等几个模块组成,这几个模块之间独立存在又相互联系,从而实现整个系统的安全、稳定运行。总之,为了确保计算机网络系统集成系统能够正常的进行改建、扩建及重建等工作,就必须要首先确保各模块的平稳运行,都能发挥其作用,而且还要重点保护好相关重要数据及文档。 结合计算机网络系统集成技术的发展,可以看到计算机网络系统集成主要经历三个发展阶段:一是单一集成技术。作为集成技术的开端,在技术方法上最为传统,形成一个相对完整的系统构架,但相对而言效率较差,耗时也较多。对设备也有着更高的标准,而且在完成集成后还需要改变某些局部,这就可能会导致破坏整体性;二是分布式集成技术。该技术以同类基本结构为主要内容,系统开发时间减少了,对设备性能也不再有那么高的标准,极大地降低了设计成本费用。该技术把整个集成系统细化为若干个小模型,再运用计算机转化各模块数据,但必须要确保外部链接模式与集成系统端口的一致性,这样才能实现系统的稳定运行;三是基于Web服务信息集成技术。该技术主要是运用Web服务协议,能够实现各种数据源的一一对应,并能在Web中心注册,可实现用户的信息共享,便于相互沟通。 2 网络系统集成技术的主要设计原则 网络系统集成技术主要通过将每个环节和功能分布结合起来,在多个环节相互配合基础上,提高服务质量和效率。在该技术设计过程中,要遵守相关原则和规则,这些原则主要包括四个方面:第一,计算机网络系统集成技术的设计要满足实际可用性,在设计过程中要充分结合实际情况和用户的需求,在此基础上设计出能真正为人们服务的集成技术;第二,计算机网络系统集成技术要具有可靠性,在运行过程中要保证各环节正常工作,这不仅包括要减少故障发生可能性,还要保证一旦故障发生,能及时发现故障和解决故障的应急措施;第三,该技术在运行过程中要保障网络环境的安全性,不仅包括物理设施的安全,还包括要有抵御外来黑客和不法分子及病毒的侵害,保证网络系统正常运行;第四,该技术要具有前瞻性,在设计时不能仅着眼于眼前利益,更要符合未来社会需求,这能极大提高技术应用价值,让用户更容易接受该项技术。 3 计算机网络系统集成技术的应用形式分析 3.1 数据集成 数据集是计算机网络系统集成技术应用的关键内容,主要分为以下两种形式:一是数据聚合。就是在建立虚拟全局数据模式的基础上,集成各局部间异构数据源,并对比数据转换方法、数据聚合实施关键点和立足点,从而更加优化数据管理,最终实现数据的聚合;二是数据转换。把不同信息系统的数据运用专业的转换工具进行相互转换,这样就能实现集成各子系统间数据,它为实现数据集成奠定了坚实的基础,换句话来说,它是实施计算机网络系统集成技术的根本。 3.2 API集成 API集成是另外一项应用广泛的集成技术,主要工作模式是集合不同客户之间的数据,然后实现数据的最终集成。由于该技术能很好地处理不同用户之间的需求,所以对于图书馆管理来说十分实用,这不仅提高了图书馆的管理效率,还使得用户能够很好地享受图书馆的服务,实现有效的资源共享。API技术就整体而言,不仅符合现在时代的发展需求,也能在很大程度上满足用户的需要,因为这项技术主要通过汇集单个客户的数据信息进行汇总,以此得出相关的结论,这不仅有助于缩减数据资源获取的人力物力财力的投入,还能很大程度上利用网络的迅速性提高效率。API技术还有另外一个其他集成技术欠缺的优势,即API有相关的标准系统进行约束,这使得每一次数据的集成操作都能符合相关的要求,使该技术能够更规范更科学地操作。 3.3 方法集成 为软件的,在功能要求上更加具有商业性质,根据用户的需求进行资源的集合共享,以满足公共商业对计算机网络系统集成技术的应用。需要注意的是,在针对此方面进行分析时,还应该关注其自身的缺陷,如缺少有效支架、难以控制公共方法细致特性等,这些都需要在以后的探索研究和实践中进行改进。 3.4 分布式集成 分布式集成是在单一集成技术的基础上进行优化和改进发展而成的,分布式集成有效解决了单一集成的数据信息多样化的问题,缩减了系统开发的时间,对设备要求比较宽泛,减少了研发的资金投入,促进了计算机网络集成技术的发展。由于分布集成系统要求外界连接模式必须和集端口要相同,在一定程度上制约了分布式集成技术的进一步推广。 3.5 web服务信息集成技术 自从出现了web集成系统就有效的解决了分布式集成技术在实际使用过程中存在的各种问题,还使信息资源能够全面的与web服务器进行有效连接,进而实现了信息资源的有效沟通与传递,最大限度地完成了系统对内部资源的有序处理,促进了资源整合与全面运用。 4 计算机网络系统集成技术的实际应用 高危行业具有一定危险性,因此需要充分重视数据的收集和整合,最大限度实现信息传递与共享的安全性,并且使其得到有效控制,引入集成技术对于高危行业具有十分重要的意义。高危行业需构建一个安全稳定的网络环境,不仅要重视病毒的防范,还要建立相关防火
商业银行的业务范围 我国《商业银行法》第三条规定了商业银行的13种业务,商业银行可以经营下列部分或者全部业务: 1、吸收公众存款 商业银行吸收公众的存款是商业银行最为传统的业务,这项业务的特点在于:第一,向公众吸收存款。公众包括本地的居民存款,也包括在本地的外国人的存款。“公众”一词不仅指众多的个人客户组成的公众,也包括企业和事业单位组成的“公众”客户。法律在这里使用的“公众”一词,不是指在银行开户的特定客户,而是成千上万的普通客户。第二,商业银行吸收的“存款”,是特指的活期存款。定期存款是除了商业银行可以吸收,其他非银行金融机构也可以吸收的存款。例如,信托公司可以吸收定期的信托存款。一些海外的接受存款公司也不是商业银行,但可以接受一定条件下的定期存款。所以,单在定期存款方面,还难以将商业银行与非银行金融机构区别开来。 2、发放短期、中期和长期贷款 商业银行的贷款业务中以短期和中期的贷款业务为主,在历史上长期贷款业务在传统上是储蓄银行的业务,其原因在于历史上的储蓄银行吸收公众存款可以计复利,并且储蓄银行可以发放金融债券。由于吸收的债务是长期和稳定的,所以,适合作长期的贷款。 我国的商业银行是综合性业务银行,综合了商业银行和储蓄银行的功能,不另设储蓄银行。在经济体制改革之前,我国的长期贷款即国家基本项目贷款,主要是由中国建设银行承办,中短期贷款原行是由中国人民银行办理,1984年中国工商银行成立以后,中短期贷款由中国工商银行承担。经济体制改革之后,专业银行之间的业务划分开始融合,20世纪80年代以后设立的商业银行在业务上没有限制,所以,我国的商业银行可以作任何期限的贷款业务,也包括长期贷款业务。这也是我国商业银行的业务特点之一。 3、办理国内外结算
计算机网络机房建设方案(建议书) 目录 第一章工程概况 1 第二章机房装饰方案 3 第三章电气系统 7 第四章空气调节系统 13 第五章感应门禁系统 15 第一章工程概况 XX物流中心机房建设建议采用5*4总面积约为20m2,根据业务发展需要,XX物流委托XX实业有限公司进行机房的设计规划。 1、设计内容 该中心机房装修设计内容主要包括如下几个方面: u 机房装饰装修 u 电气工程 u 空气调节系统 u 门禁系统 2、功能间划分: 按照国家对机房建设设计的规范要求,结合信息网络中心的具体要求和机房建筑结构特点和设备情况等,设计将机房平面区划为: u 主机室 u 控制室 3、主要装修材料 主要装饰材料见“主要装饰材料表”。 主要装饰材料表 装饰部位材料名称品牌产地备注 机房天花 600*600方形微孔铝板金霸上海九佛格栅灯具 墙柱饰面 3mm厚铝塑板雅丽泰江西轻钢龙骨、密度板基层 隔断 12mm厚玻璃隔断耀华上海方钢骨架 门 12mm厚钢化玻璃耀华上海“皇冠”地弹簧 地板全钢抗静电地板沈飞沈阳 600mm*600mm 4、设计依据 u 《计算站场地技术条件》〔GB2887-89〕 u 《计算站场地安全要求》〔GB9361-88〕
u 《电子计算机机房设计规范》〔GB50174-93〕 u 《计算机机房用活动地板技术条件》〔GB6650-86〕 u 《建筑物防雷设计规范》〔GB50057-94〕 u 《低压配电设计规范》〔GB50054-95〕 u 《通信机房静电防护通则》〔YD/T754-95〕 u 《环境电磁卫生标准》〔GB9175-88〕 u 《电磁辐射防护规定》〔GB8702-88〕 u 《七氟丙烷〔HFC-227ea〕洁净气体灭火系统设计规范》〔DBJ15-23-1999〕 u 《二氧化碳灭火系统设计规范》〔GB 50193-93〕 u 《通风与空调工程施工及验收规范》〔GB 50243-97〕 u 《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 u 《建筑与建筑群综合布线系统工程设计规范》〔CESC 72:97〕 u 《建筑与建筑群综合布线系统工程施工及验收规范》〔CESC 89:97〕 u 《采暖通风与空气调节设计规范》 u 保险公司关于机房装修的技术要求 第二章机房装饰方案 一、设计的主导思想 针对贵方机房建设的要求,并以机房设计规范为依据,对贵方的机房进行设计。主要对机房的装饰、电气、空调、消防、感应门禁、闭路监控等几方面进行着重设计。 机房设计的主导思想:首先需要保证机房设备安全可靠地运行,主要考虑机房的供配电系统、UPS不间断电源、防雷和接地等方面。其次要充分满足机房设备对环境的要求,主要考虑机房环境的温湿度、空气的洁净度、防静电和防电磁干扰、机房智能化等方面。因此不但要通过相应的设备(如空调、新风机等)对机房环境进行控制,而且要考虑装饰材料对机房环境的影响。另一方面针对机房的特点,还要考虑机房环境足够的照度和防眩光处理以及机房对噪声的要求。 在保证机房设备安全运行和满足机房的使用功能的前提下,将美学艺术有机地融入其中,加之合理地运用装饰材料对机房空间进行美化,并对其重点部位细致刻画和创新,既能体现机房的装饰特点,又能营造良好的机房办公氛围,旨在重点突出机房装饰的高科技形象,体现机房设计的人性化特点。 针对本工程,我公司遵循以上的主导设计思想,以达到安全、可靠、经济、美观和环保节能为原则,对本工程进行详细的设计,体现信息时代的特征以及机房的网络化和智能化特点。 二、平面功能布局 依据空间划分合理、流线明确的原则,设计中机房区域按其使用功能和各功能间之间的相互关系,将整个区域有机地划分为机房主设备区、外围设备区、监控区域。机房设备区包括:主机房、控制室。形成主机区、控制室二者在功能间衔接有序的基础上,每个区域又可单独成为一个个体,从而使整体布局合理,脉络清晰,并符合各系统要求。 将机房区的功能间如此划分,从机房的安全可靠运行方面考虑,配电箱是机房区域的核心,故将其设在主机室的后方;从节能方面考虑,配电室距电井的距离比较近,有利于管线的节约和管线敷设的条理性、有序性以及日常的维护工作;将设备机房与其相临的控制室之间采用玻璃隔断,有利于工作人员对设备的观察和维护工作。 三、装饰特色描述 为了给机房区多一点的趣味及变化,针对本工程的机房墙面的处理,设计中重点从墙面造型
1.引言 1.1 项目背景 项目说明:随着社会经济的发展,以及数字生活的逐步渗透,如何为用户提供更加便捷、更加周到的服务已经成为各大银行竞争的焦点。但如今银行储蓄系统工作效率比较低,越来越不能满足广大人民群众的需求,人们希望可以更方便更省时更省力的办理储蓄的相关业务。人们不再满足于以前传统的哪家银行卡只可以在那家银行存款提款的模式。而如今计算机网络的高速发展及普及度的进一步加强,越来越多的人希望通过在家实现存取款或是通过上网实现网上银行的功能等。在这样的趋势下,明显可以看出现今的银行计算机储蓄系统不能够满足人们日益增长的需求,为提高该银行的存取款工作效率,降低工作的人力、物力开支,提高工作的准确性、正确性,并且便于用户信息存取,需要建立一个新的、高效的、方便的、互联的计算机储蓄系统 1.2 项目目标 (1).处理速度的提高及准确度的保证; (2).人员利用率的改进及合理调度。 (3).改进管理和服务; 2.运行环境 1)客户端 操作系统:Windows xp/2000 server/2003 server/2008 server/7, Linux。 浏览器:IE 7.0以上,Firefox3.5以上,chrome 6以上。 2)服务器端 操作系统:Windows xp/2000 server/2003 server/2008 server/7, Linux。 浏览器:IE 7.0以上,Firefox3.5以上,chrome 6以上。 3)数据库 操作系统:Windows 7 数据库系统:Mysql 5.0及更新版本
3.性能需求 1)客户端一般相应时间不超过1秒。 2)报表统计时间不超过30秒。 4.安全性需求 1)对数据的访问设置权限,以保证用户个人信息的保密性。 2)对用户输入的密码进行单向加密,以防止密码泄露造成经济损失。 3)保证用户进行的业务执行正确和安全。 5.外部接口需求 用户接口 本系统采用B/S架构,所有界面使用WEB风格,用户界面的具体细节将在概要设计文档中描述。 6. 银行系统业务流程图
XXX银行生产网络安全规划建议书 2006年6月
目录 1项目情况概述 (3) 2网络结构调整与安全域划分 (5) 3XXX银行网络需求分析 (7) 3.1网上银行安全风险和安全需求 (8) 3.2生产业务网络安全风险和安全需求 (9) 4总体安全技术框架建议 (11) 4.1网络层安全建议 (11) 4.2系统层安全建议 (13) 4.3管理层安全建议 (14) 5详细网络架构及产品部署建议 (15) 5.1网上银行安全建议 (15) 5.2省联社生产网安全建议 (17) 5.3地市联社生产网安全建议 (19) 5.4区县联社生产网安全建议 (19) 5.5全行网络防病毒系统建议 (20) 5.6网络安全管理平台建议 (21) 5.6.1部署网络安全管理平台的必要性 (21) 5.6.2网络安全管理平台部署建议 (22) 5.7建立专业的安全服务体系建议 (23) 5.7.1现状调查和风险评估 (24) 5.7.2安全策略制定及方案设计 (24) 5.7.3安全应急响应方案 (25) 6安全规划总结 (28) 7产品配置清单 (29)
1项目情况概述 Xxx银行网络是一个正在进行改造的省级银行网络。整个网络随着业务的不断扩展和应用的增加,已经形成了一个横纵联系,错综复杂的网络。从纵向来看,目前XXX银行网络分为四层,第一层为省联社网络,第二层为地市联社网络,第三层为县(区)联社网络,第四层为分理处网络。 从横向来看,省及各地市的银行网络都按照应用划分为办公子网、生产子网和外联网络三个大子网。而在省中心网上,还包括网上银行、测试子网和MIS子网三个单独的子网。其整个网络的结构示意图如下: 图1.1 XXX银行网络结构示意图 XXX银行网络是一个正在新建的网络,目前业务系统刚刚上线运行,还没有进行信息安全方面的建设。而对于XXX银行网络来说,生产网是网络中最重要的部分,所有的应用也业务系统都部署在生产网上。一旦生产网出现问题,造成的损失和影响将是不可估量的。因此现在急需解决生产网的安全问题。
中国商业银行业务分类 来看看银行都干了些什么,也就是他们的业务细分。 最通用的分类是:负债业务(商业银行形成资金来源的业务),资产业务(商业银行运用资金的业务),中间业务(银行不需运用自己的资金,代客户承办支付和其他委托事项而收取手续费的业务) 一、资产业务 资产业务,是商业银行的主要收入来源。 1、贷款(放款)业务--商业银行最主要的资产业务 1) 信用贷款: 信用贷款,指单凭借款人的信誉,而不需提供任何抵押品的贷款,是一种资本贷款。 ●普通借款限额: 企业与银行订立一种非正式协议,以确定一个贷款,在限额内,企业可随时得到银行的贷款支持,限额的有效期一般不超过90天。普通贷款限额内的贷款,利率是浮动的,与银行的优惠利率挂钩。 ●透支贷款: 银行通过允许客户在其帐户上透支的方式向客户提供贷款。提供这种便利被视为银行对客户所承担的合同之外的“附加义务”。 ●备用贷款承诺: 备用贷款承诺,是一种比较正式和具有法律约束的协议。银行与企业签订正式合同,在合同中银行承诺在指定期限和限额内向企业提供相应贷款,企业要为银行的承诺提供费用。 ●消费者贷款: 消费者贷款是对消费个人发放的用于购买耐用消费品或支付其他费用的贷款,商业银行向客户提供这种贷款时,要进行多方面的审查。 ●票据贴现贷款: 票据贴现贷款,是顾客将未到期的票据提交银行,由银行扣除自贴现日起至到期日止的利息而取得现款。 2)抵押贷款: 抵押贷款有以下几种类型 ●存货贷款 存货贷款也称商品贷款,是一种以企业的存贷或商品作为抵押品的短期贷款。 ●客帐贷款 银行发放的以应收帐款作为抵押的短期贷款,称为“客帐贷款”。这种贷款一般都为一种持续性的信贷协定。 ●证券贷款 银行发放的企业借款,除以应收款和存货作为抵押外,也有不少是用各种证券特别是公司企业发行的股票和债券作押的。这类贷款称为“证券贷款”。 ●不动产抵押贷款
财政局办公大楼 计算机网络系统建设方案
一、需求分析 在人类迈向社会信息化的今天,如何进一步提高行政办公效率,健全管理指挥系统,进行信息共享,提高信息的传递速度和质量,实现管理现代化和决策的科学性、先进性和实时性,是摆在每一个企事业单位和领导者面前的重要课题。随着市场竞争的日益加剧,我们已经充分认识到科学的管理和决策是增强竞争实力的重要途径。政府作为国家的职能机构,承担大量的管理和服务职能,为适应未来社会发展的需要,政府信息化已成为社会信息化的基础。 某区财政局为了提高办公效率,加强管理能力,适应今后信息化社会的发展要求,将在财政局内全面应用办公自动化系统。但对于任何应用系统都需要计算机网络系统作为系统运行的基础,因此某区财政局的首要任务是在财政局办公大楼内搭建高性能的计算机网络系统平台。 在本次网络的规划和建设中,我们将根据某区财政局办公自动化系统具体的应用需求,对办公楼的布线系统进行设计,建立一套高质量、高可靠性的综合布线系统,并通过选择最新的网络技术和性能优异的网络产品构建办公局域网系统。同时我们对办公自动化系统服务器和其他软硬件提出合理建议,最终为某区财政局办公自动化系统的应用提供一个可靠、安全、高性价比的应用基础平台。 整个某区财政局办公大楼计算机网络系统建设将要实现以下的总体目标: 1、建立起某区财政局办公大楼的局域网,实现某区财政局内部各种信息资源的 共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设某区财政局办公自动化网,实现内部的办公自动化和传递信息无纸 化。 4、实现与某区政府信息网和广州市财局的财政网络互连,并通过专线连接 Internet,实现某区财政局内部用户访问Internet,获取各方面信息的功能。 根据某区财政局对计算机网络信息网络的需求和实现目标,本次我们将对布线系统、网络系统、服务器系统和软件平台的建设提出建议。
目录 1 银行系统的安全设计 1 1.1 非法访问 (1) 1.2 窃取PIN/密钥等敏感数据 (1) 1.3 假冒终端/操作员 (1) 1.4 截获和篡改传输数据 (1) 1.5 网络系统可能面临病毒的侵袭和扩散的威胁 (1) 1.6 其他安全风险 (1) 2 银行系统的网络拓扑图及说明 (2) 3 银行系统的网络安全部署图及说明 (3) 3.1 敏感数据区的保护 (3) 3.2 通迅线路数据加密 (3) 3.3 防火墙自身的保护 (4) 4 系统的网络设备选型及说明 (5) 4.1 核心层交换机 (5) 4.2 汇聚层交换机 (5) 4.3 接入层交换机 (6) 4.4 路由器 (6) 4.5 服务器 (7) 5 安全配置说明 (8) 5.1 防火墙技术 (8) 5.2 网络防病毒体系 (8) 5.3 网络入侵检测技术 (8) 5.4 网络安全审计技术 (9) 5.5 VPN技术 (9) 总结 (10) 一.银行系统的安全设计
银行网络作为一个金融网络系统,由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,当前银行面临的主要风险和威胁有: 1.1非法访问:银行网络是一个远程互连的金融网络系统。现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;由于整个网络通过公用网络互连同样存在终端进行攻击的可能;另一方面银行开发的很多增值业务、代理业务,存在大量与外界互连的接口这些接口现在没有强的安全保护措施存在外部网络通过这些接口攻击银行,可能造成巨大损失。 1.2窃取PIN/密钥等敏感数据:银行信用卡系统和柜台系统采用的是软件加密的形式保护关键数据,软件加密采用的是公开加密算法(DES),因此安全的关键是对加密密钥的保护,而软件加密最大的安全隐患是无法安全保存加密密钥,程序员可修改程序使其运行得到密钥从而得到主机中敏感数据。 1.3假冒终端/操作员:银行网络中存在大量远程终端通过公网与银行业务前置机相连国内银行以出现多起在传输线路上搭接终端的案例。银行网络同样存在大量类似安全隐患。现有操作员身份识别唯一,但口令的安全性非常弱因此存在大量操作员假冒的安全风险。 1.4截获和篡改传输数据:银行现有网络系统通过公网传输大量的数据没有加密,由于信息量大且采用的是开放的TCP/IP,现有的许多工具可以很容易的截获、分析甚至修改信息,主机系统很容易成为被攻击对象。 1.5网络系统可能面临病毒的侵袭和扩散的威胁: (1)黑客侵扰类似于网络间谍,但前者没有政治和经济目的,利用自己精通计算机知识,利用他人编程的漏洞,侵入金融信息系统,调阅各种资料,篡改他人的资料,将机密信息在公用网上散发广播等。 (2)计算机病毒是一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序,它通过软盘、终端或其它方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪。 1.6其他安全风险:主要有系统安全(主要有操作系统、数据库的安全配置)以及系统的安全备份等。 二.银行系统的网络拓扑图及说明 随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证
2.计算机网络系统 2.1 计算机网络系统工程建设原则 本工程计算机网络系统的总体设计原则是要求可靠、安全、实用,做到技术先进、经济合理、适当超前,系统应具有开放性、兼容性、可扩充性和灵活性,使系统既满足当前,又能适应未来。针对本工程实际情况进行总体方案设计,以实现建筑信息畅通、安全舒适、方便管理等目标,提高建筑物的综合使用功能和酒店管理的效率,系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。 金鹏酒店的计算机网络系统建设,应满足以下要求: (1)系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高,同时确保能够适应未来技术应用的扩展和应用的变化。 (2)系统建成后,能够保持24小时全天候连续工作。局部故障绝对不能影响整个系统的运作,系统的关键部件宜考虑容错和备份。 (3)应充分考虑系统的安全性,保证系统运行安全可靠。这种安全性既能符合业主、国家或国际相关的安全标准和规范的要求,又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。 (4)要求系统建成后具有较强的可维护性和易维护性,既要做到有效减少工程管理维护人员,又要降低维护工作的强度和维护运行开支。 (5)系统应遵循国家和国际各相关的标准及协议,能够兼容不同厂家、不同协议的系统或设备。 3.2 计算机网络系统设计 (1)计算机网络结构 本工程计算机网络系统采用分层、星形的拓扑结构,管理网由核心层和接入层组成,网络由核心层、汇聚层和接入层组成。网络主干采用千兆以太网,网络用户端口为10/100/1000M电端口。弱电间的接入层交换机以光纤通路与核心层交换机连接。 接入层采用24口可堆叠千兆以太网交换机,用户端口采用10/100M自适应。 (2)无线局域网 在酒店实现无线网全覆盖。客房采用WOC无线覆盖。
银行计算机储蓄系统需求分析 为方便储户,某银行拟开发计算机储蓄系统。储户填写的存款单或取款单由 业务员输入系统;如果是存款,系统记录存款人姓名,住址,存款类型,存款日 期,利率等信息,并印出存款单给储户;如果是取款,系统计算利息并印出利息 清单给储户。 一 沿数据流图回溯 系统顶层数据流图 银行业务系统 用户 用户 存款单 存单 取款单 利息清单/账单 用户信息文件
存款据流图 存款信息文件 填 出 存 信 表 错 款 息 存款单 存款单 (存折) 存单 存款信息 用户 重填 用户 需要设置 密码(可选) 存款信息 不需要密码 验收 存款单 更新存 款信息 设置 密码 处理 存款 打印 存单 密码 密码信息文件
取款数据流图: 有 误 错 误 密码 取款单 需要密码 密码信息文件 (或银行卡) 取款清单 取款信息 余额信息 现金 取款信息文件 余额信息文件 3.2.4开户/销户流程图: 储户 储户 重填 重输 取款单 未留密码 正 确 利息 信息 申请开户 申请销户 申请信息 用 户 信息错误 证明 证明无效 开户清单 消户清单 用 户 验收 取款单 核对 密码 计算 利息 处理 取款 更新 余额 打印 清单 用户信息文件 用户信息文件
二 写出文档初稿 E-R 图 N M N N 1 M 1)数据元素: (2)数据流: 年龄 单位 性别 姓名 性别 身份证号码 姓名 住址 住址 储户 办理 业务员 工资 年龄 存/取款 余额 管理 银行 联系方式 名称 地址 经理 数据流名:取款信息 说明:当用户取款时,传递取款的信息 数据流来源:处理取款 数据流去向:打印取款清单 数据流组成:取款信息=取款金额+取款日期+取款人+利息清单+ 帐户余额 名称:用户 说明:用户姓名 数据类型:字符型 长度:4
计算机网络管理技术及其应用 网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源,但随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系统就是能够实现上述目的系统。 1 WBM 技术介绍 随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web 的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。 WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问
题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和W e b页面对W W W用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM 是网络管理方案的一次革命。 2 基于WBM 技术的网管系统设计 2.1 系统的设计目标 在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM 技术和高效的算法,力求在性能上可以达到国外同类产品的水平。 本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB 浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。 2.2 系统的体系结构 在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。 三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理
附件 网上银行系统信息安全通用规范 (试行) 中国人民银行
目录 1 使用范围和要求 (4) 2 规范性引用文件 (4) 3 术语和定义 (5) 4 符号和缩略语 (6) 5 网上银行系统概述 (6) 5.1 系统标识 (6) 5.2 系统定义 (7) 5.3 系统描述 (7) 5.4 安全域 (8) 6 安全规范 (9) 6.1 安全技术规范 (9) 6.2 安全管理规范 (22) 6.3 业务运作安全规范 (26) 附l 基本的网络防护架构参考图 (30) 附2 增强的网络防护架构参考图 (31)
前言 本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。 本规范分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本规范下发之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。 本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本规范既可作为网上银行系统建设和改造升级的安全性依据,也可作为各单位开展安全检查和内部审计的依据。1使用范围和要求 本规范指出了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范,适用于规范网上银行系统建设、运营及测评工作。 2规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的香方研究是否可使瑚这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/'IT20983-2008信息安全技术网上银行系统信息安全保障评
商业银行业务分类大全 来看看银行都干了些什么,也就是他们的业务细分。 最通用的分类是:负债业务(商业银行形成资金来源的业务),资产业务(商业银行运用资金的业务),中间业务(银行不需运用自己的资金,代客户承办支付和其他委托事项而收取手续费的业务) 一、资产业务 资产业务,是商业银行的主要收入来源。 1、贷款(放款)业务--商业银行最主要的资产业务 1)信用贷款:信用贷款,指单凭借款人的信誉,而不需提供任何抵押品的贷款,是一种资本贷款。(1)普通借款限额:企业与银行订立一种非正式协议,以确定一个贷款,在限额,企业可随时得到银行的贷款支持,限额的有效期一般不超过90天。普通贷款限额的贷款,利率是浮动的,与银行的优惠利率挂钩。(2)透支贷款:银行通过允许客户在其上透支的方式向客户提供贷款。提供这种便利被视为银行对客户所承担的合同之外的“附加义务”。(3)备用贷款承诺:备用贷款承诺,是一种比较正式和具有法律约束的协议。银行与企业签订正式合同,在合同中银行承诺在指定期限和限额向企业提供相应贷款,企业要为银行的承诺提供费用。(4)消费者贷款:消费者贷款是对消费个人发放的用于购买耐用消费品或支付其他费用的贷款,商业银行向客户提供这种贷款时,要进行多方面的审查。(5)票据贴现贷款:票据贴现贷款,是顾客将未到期的票据提交银行,由银行扣除自贴现日起至到期日止的利息而取得现款。 2)抵押贷款:抵押贷款有以下几种类型(1)存货贷款。存货贷款也称商品贷款,是一种以企业的存贷或商品作为抵押品的短期贷款。(2)客帐贷款。银行发放的以应收帐款作为抵押的短期贷款,称为“客帐贷款”。这种贷款一般都为一种持续性的信贷协定。(3)证券贷款。银行发放的企业借款,除以应收款和存货作为抵押外,也有不少是用各种证券特别是公司企业发行的股票和债券作押的。这类贷款称为“证券贷款”。(4)不动产抵押贷款。通常是指以房地产或企业设备抵押品的贷款。 3)保证书担保贷款:保证书担保贷款,是指由经第三者出具保证书担保的贷款。保证书是保证为借款人作贷款担保,与银行的契约性文件,其中规定了银行和保证人的权利和义务。银行只要取得经保证人签字的银行拟定的标准格式保证书,即可向借款人发放贷款。所以,保证书是银行可以接受的最简单的担保形式。 4)贷款证券化:贷款证券化是指商业银行通过一定程序将贷款转化为证券发行的总理资过程。具体做法是:商业银行将所持有的各种流动性较差的贷款,组合成若干个资产库(Assets Pool),出售给专业性的融资公司(Special Purpose Corporation),
计算机网络系统技术策划方案(doc 23页)
第1章 ..................................................................... 公司介绍 5 §1.1 .............................................. 雄厚的经济和技术实力 5 §1.2 .......................................... 丰富的企事业网建设经验 6 第2章 ............................................................. 用户需求分析 10 §2.1 ...................................................................... 建设背景 10 §2.2 ......... 外运集团有限责任公司网络和业务系统现状 11 §2.3 .............................................................. 系统总体目标 11 §2.4 ...................................................................... 建设策略 12 第3章 ................................................. 网络和业务平台设计 14 §3.1 .............................................................. 网络设计原则 14 §3.2 .................................................. 网络和业务系统设计 15 §3.2.1 ......................................................... 网络系统设计 15 §3.2.2 ......................................................... 业务系统设计 15 第4章 ................................................. 技术支持与售后服务 17 §4.1 ...................................................................... 服务内容 17 §4.2 .............................................................. 免费培训服务 18 §4.2.1 ................................................. 系统管理员的培训 18 §4.2.2 ............................................. 业务操作人员的培训 21 第5章 ................................................. 第一期工程投资预算 23