《银行网络系统建设与应用.ppt》由会员分享,可在线阅读,更多相关《银行网络系统建设与应用.ppt(52页珍藏版)》请在三一办公上搜索。
1、银行计算机网络系统建设与应用,开篇案例走进校园网,每当您走进电脑机房,打开电脑用鼠标双击桌面上的IE图标并键入某一网址时,显示器屏幕顿时出现五彩缤纷的网页,此时您仿佛进入了网络的世界、知识的海洋。即刻,您再静下心来想一下,您所用的电脑原来是借助于安装在电脑内部的网卡路经交换机、连接到世界上最大的互连网络因特网。,互联网之父TCP/IP发明人2004年图灵奖得主,Vinton G.Celf,Bob Kahn,Vinton Cerf先在Stanford获得数学学士,后在加州理工学院获计算机科学硕、博士。毕业后Cerf一直在SRI从事ARPA网的研究。1973年后,Cerf与MIT的数学教授Kahn
2、合作,搞出了一套,1997年12月,克林顿总统向Cerf和他的合作者Robert E.Kahn授予了美国国家技术勋章,以表彰其为互联网的建立和发展所做的贡献。,用于网络互连软件系统,TCP/IP协议就这样诞生了。,5.1计算机网络的形成与发展,计算机网络经历了一个从简单到复杂、从单机到多机的发展过程,大致可将它划分为以下三个阶段:1.具有通信功能的单机系统2.具有通信功能的多机系统:配置前置处理机(FEP)和集中器.3.计算机网络:利用各种通信介质,把地理上分散的计算机有机地连接在一起,达到共享软件、硬件和数据等资源的计算机系统。它具有:资源子网:负责数据处理的主计算机与终端 通信子网:完成网
3、络数据传输,转发等通信处理任务,两级网络结构.,CCP:通信控制处理机,复杂计算机网络,网络中两台计算机的通信过程,5.2 银行业务与计算机网络5.2.1 银行本身就是一个金融网络,银行是社会化大生产和商品经济高度发展的产物,是现代经济活动的中心。银行的基本职能是充当信用中介,通过吸收存款的方式集中社会上闲散资金,以贷款的方式将这些资金贷给需求方。银行具有如下四大特点:随着银行分支机构的不断增多,使银行成为国内以至国际间的资金调节中心。银行成为社会的公共簿记和政府、企业、个人的总账房。银行成为国民经济的神经中枢和社会经济信息的总汇。银行通过资金活动成为联接国民经济的纽带和对宏观与微观经济活动进
4、行调节的工具。,5.2.2 货币本身就是信息的一种形式,不管有无计算机网络,银行本身就是一个资金时刻流动着的巨大金融网络。通信网络也好,计算机网络也好,只是银行业务处理手段有所改进,技术有所进步,改变不了银行本身就是金融网络的性质。计算机网络只能促进并与金融网络相溶合。信息是物质运动的一种属性。在金融领域的物质运动之一就是货币的流动。因此,货币是信息的一种形式。如果货币只是信息的话,那么这种信息就可以存储在计算机里,而支付就可以变为数据从一台计算机至另一台计算机之间的移动,实现电子转账。,5.2.3 计算机网络在银行业务中的应用,计算机网络的重要应用之一是是电子转帐系统.电子转账系统,它有四种
5、类型第一类是在银行之间转账,进行结算。第二类是其它单位的计算机和银行之间转化。第三类是公众利用终端同银行往来。第四类是类似信用卡的银行智能卡。自动清算中心(ACH):汇集从各银行兑付的支票,适当分配资金(详见下页附图).,5.2.3 计算机网络在银行业务中的应用,预先委托支付:用支票支付的款项,有许多都是重复的,如果这些款项都按预先委托支付方式(在英国用固定传票这个词)来支付,那就可以省掉许多工作。自动信贷:电子转账的一个基本特点是,客户可在银行中透支,允许的透支额由银行高级职员确定(或者有可能自动确定)。客户要对其透支部分支付利息。国际转账:如通过SWIFT(Society for Worl
6、dwide Interbank Financial Telecommunication,环球银行电信协会)。家庭银行HB:有全自动,半自动和手工操作方式.自动柜员机ATM销售点转账系统POS,自动清算所(ACH),付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付,付款人利用私钥对填写的电子支票进行数字签名后,通过网络发送给收款人,并向银行发出付款通知单,收单行向商家发出到款通知,资金入账,收单行把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算,自动清算所向付款人的付款银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行,收款人通过CA对消费者提供的电子支票进行验
7、证,验证无误后将电子支票送交收单行索付,CA,ACH的流程,(1)付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。(2)付款人利用自己的私钥对填写的电子支票进行数字签名后,通过网络发送给收款人,同时向银行发出付款通知单。(3)收款人通过认证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交收单行索付。(4)收单行把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算。(5)自动清算所向付款人的付款银行申请兑换支票,并把兑换的相应资金发送到收款人的收单行。(6)收单行向商家发出到款通知,资金入账。,我国银行计算机网络应用现状,取得的主要成绩 网络体系已初具规模,
8、并已进入系统运用阶段。硬件:已建成全国金融卫星通信网及中国国家金融通信网络CNFN(见下页)。央行已在175个城市建立了同城资金清算系统,并陆续建成并 运行了十几个以中心城市为依托的区域网。中国现代化支付系统(CNAPS)已进入实施阶段.陆续开发了全国电子联行、同城数据交换及资金清算、会计业务处理、储蓄业务处理、全国联行对账、国际结算、外汇业务、报表处理及ATM、联机处理等一系列应用系统。最近全国支票影像交换系统(CIS)开始在北京、天津、上海、广东、河北、深圳六省市试点运行,这些地区的企业与个人支票实现互通使用。不足之处 金融电子化水平和应用深度、广度,还远不能适应金融体制改革和社会主义市场
9、经济发展的要求。体现在4个方面。,工行,农行,中行,建行,城市处理中心,工行,农行,中行,建行,人行县支行,城市处理中心,北京主站,无锡主站,工行,农行,中行,建行,中国国家金融网络示意图,总行级,工行,农行,中行,建行,5.3 计算机网络与信息高速公路,1.信息高速公路(Information Super Highway,ISH)的定义 所谓信息高速公路就是网络间的网络,是由许多主从式或对等式网络组成的复杂网络;信息高速公路主干线所使用的是现在的广域网技术,如光纤、卫星通信和微波通信。2.信息高速公路的效应:产生巨大的经济效益和社会影响。加快经济发展速度,增强综合国力社会净产值=各部门物质生
10、产(人力+资金)投入总和信息流量使家庭充分享受信息服务形成信息高速公路经济在全球形成巨大的信息市场,3.信息高速公路的关键技术,关键技术:是计算机与通信网络技术、视听传媒技术的综合。计算机技术:研究目标:信息处理的超高速化、超大容量化;结构的非冯.诺依曼化;处理能力的非逻辑化;知识工程化,面向对象处理抽象化;网络技术标准化、智能化等。通信技术:新型综合业务数字及宽带网络ISDN、ASDL及有线网得以迅速发展。,5.3.2 银行计算机网络体系结构,1.我国银行计算机网络的组网原则 以总行为中心,各地分、支行通过电信的帧中继线路或DDN与总行连接,目前已基本建成连接总行、各分行、各分理处的计算机主
11、干网和各级局域网。拓朴结构:要采用树形结构,横向一般不与其他外部网相连.全网使用统一的内部IP地址和计算机命名规范。操作系统:Unix、Windows NT等.网络连接:正在逐步采用TCP/IP协议,,2我国银行计算机网络的主要用途,银行计算机网络完成以下方面的信息处理功能:金融业内部的信息系统:用于银行柜台业务服务网络和银行管理信息系统的网络。金融业之间的信息系统:用来完成银行间的支票、汇票等转账结算业务、资金清算等处理。金融业与客户间的信息系统:用于电话银行,家庭银行和网上银行等。还有覆盖全国的征信信息基础信息系统等。银行计算机网络主要用途:主要用于银行对公、储蓄、信用卡、房地产开发等柜台
12、业务与自动服务系统、中间业务系统、信息服务系统、跨行和跨地区银行间数据信息传输交换与电子转账系统、电子邮件系统、信息管理系统,以及经营决策支持系统等。,三级网络体系结构,建网的指导方针:大中型计算机与微机并行,以形成:三级网络体系结构:达到网络共享、资源共享和信息共享。总行 分行 支行省、市分行的网络构成实现原则 统一体系、统一设制、统一标准 采用分组交换网组网:分组交换最适合计算机之间的通信,且具有中继利用高、可靠性高及不同规程和终端之间可互通的优点。但网络协议为X25,当采用IBM主机使用SDLC协议时,就须附加一些设备进行规程转换,软件的某些地方可能要修改。也采用DDN为主,分组交换网为
13、辅的组网方式,银行计算机网络三级层次结构,分组交换网的工作原理,电路交换网,1、特点:通信三部曲呼叫、连接、释放。2、种类:PSTN:模拟电路交换,借助调制解调器。N-ISDN:数字电路交换。xDSL:数字用户线。点对点专用电路:如DDN,是为适应金融、海关和证券等集团用户租用数字专线业务建立的传输网络。,分组交换网,1、X.25:古老的分组交换网,以面向连接的虚电路服务为基础,本质上是一种公共分组交换网的接口规范,是20多年前倍受欢迎的网络,但因当时通信线路质量较差,误码率较高。可从软件上弥补。2、帧中继(FR):1992问世,很多方面类似于X.25,也称第二代X.25,但传输率大大提高。帧
14、中继的帧长可变,当帧长固定时,就是ATM。,零比特插入/删除工作过程,SDLC规程,5.4 大、中型计算机网络构成体系,系统网络结构SNA是网络构成体系中的重要因素。5.4.1 网络的系统环境 联结在IBM大中型主机的数组多路通道上的通信控制器NCP。MODEM及通信线路 终端控制机5.4.2 网络软件 VM、DOSVSE操作系统 客户信息控制系统CICS(Customer Information Control System)是操作系统与应用程序间的接口。网络控制程序NCP:具有命令解释,控制字符的识别,差错检查与记录,字符汇编等功能。SNA的三大功能层:应用作业层,功能管理层和传输子系统层
15、。,关于SNA,系统网络架构(SNA)由 IBM 提出,也是最为流行的网络架构模型之一.SNA 的设计基于 IBM 大型机使用的主机-终端通信模型。IBM 扩展了 SNA 协议,使其支持对等网络,称为高级对等联网(APPN)和高级程序间通信(APPC)。高级对等联网代表了 IBM 的第二代 SNA。IBM SNA 模型与 OSI 七层模型具有很多类似之处。但 SNA 模型只定义了六层,并没有定义物理层协议,它假设物理层功能由其它标准实现。SNA 模型每一层的功能描述如下:,关于SNA,数据链路控制层(DLC)该层定义了一些协议,包括用于分级通信的同步数据链路控制协议(SDLC)和用于局域网对等
16、工作站间通信的令牌环网通信协议。SDLC 是 ISO HDSL 和 IEEE 802.2 的基础。路径控制层 该层完成许多如 OSI 网络层功能,包括路由和数据报的分段和重组(Segmentation and Reassembly,SAR)。传输控制层 提供可靠的端到端连接服务(类似于 传输控制协议TCP)及加密、解密服务。数据流控制层 管理请求和应答处理,确定轮到谁通信,组合消息和按需中断数据流。表示服务层 定义了数据转换算法,可转换数据格式,协调资源共享和同步事务操作。事务服务层 通过程序形式提供应用服务,实现分布式处理或管理服务。,SNA与OSI,下图描述了 SNA 模型与 OSI 七层
17、参考模型间的映射关系。,没定义,5.4.3 同步大、中型计算机网络互连,以IBM系列大、中型机为例 确定通信线路的分布及使用形式确定文件传输连网方式主机间文件传输连网方式 解决两域之间的通信连接,主要是对VTAM(虚拟远程通信控制方式软件包)、NCP(网络控制程序)中各项定义及各种参数的使用。VTAM中主要解决CDRM(CrossDoman Manager)中的定义,CDRSC(CrossDomain Resources)定义及通往别的DOMAIN中的子区路径。,主机间文件传输联网方式,VTAMIBM的虚拟远程通信控制方式软件包PNET 功能网络连接VSAM虚拟存储存取法VSEIBM的虚存扩充
18、操作系统TGN传输组编号NCP网络控制程序,主机与微机间文件传输联网方式,CICS客户信息控制系统VSEIBM的虚存扩充操作系统,VTAMIBM的虚拟远程通信控制方式软件包,网络控制程序,windows下虚拟存储器的设置和管理熟悉虚拟存储器的设置窗口Windows2000环境:控制面板系统高级性能选项虚拟内存更改Windows XP环境:控制面板性能与维护系统高级性能选项的设置虚拟内存更改设置方法由Windows管理:物理内存够用时,虚拟内存容量可为0,不够用时,虚拟内存最多可使用硬盘上全部可用空间。用户自行设置:可指定虚拟内存的最大和最小值。请记录当前使用的虚拟内存容量的最大值和最小值。设置
19、技巧自行设置虚拟内存的关键是设置最大值和最小值,有人认为两者的值设置相同,可避免虚存在所在硬盘分区产生大量碎片,且设置为物理内存的1.5倍为佳。其实应视实际情况而定。可运行windows“系统工具”中“系统监视器”,查看“正在使用的交换文件”的峰值,将它(或稍大)作为虚存最小值,最大值设置为与最小值相同或稍大即可,但不要把硬盘所有空间设置为最大值。若物理内存足够大,可考虑让系统优先使用物理内存,可用写字板等编辑程序打开system.ini文件,在386enh项的底部加入命令行“conservative Swapfileusege=1”即可。若要删除虚存,将其最大与最小值设为0即可。,5.5 异
20、种计算机网络应用5.5.1 TCPIP应用,TCPIP是当前最常用的网络互联协议,是最实用的连接PC、工作站、小型机和大型主机的异种机网络软件。实例:银行电子汇兑系统中,怎样使用TCPIP实现RISC6000小型机和PC机的联网。采用三级网络传输方式。,网间互联协议,地址解析协议,用户数据报协议,传输控制协议,以太网,地址解析协议(ARP),反向地址解析协议(RARP),IP地址,IP地址,物理地址,物理地址,注意:IP地址是不能直接用于通信,若希望网络层中传输的数据报交付给目的主机,必须把它传递到DL层并转变为MAC帧后才能发送到实际网络中。ARP协议可实现IP地址(32位)到MAC地址(4
21、8位)的转换。UDP协议是传输层的协议,是无连接的传输层协议.TCP协议是面向连接的传输层协议.,RARP请求,RARP服务器,我的硬件地址是00-00-c0-15-AD-18,我想知道自己的IP地址.,RARP响应,您的IP地址是,RARP服务器,RARP的工作过程,注:局域风中至少有一个RARP服务器,ARP请求,我是67.34.30.6,硬件地址是00-00-c0-15-AD-18,我想知道主机的地址.,ARP响应,我是67.34.30.8,硬件地址是80-FF-30-E5-00-09.,注:请求分组在网上广播,ARP的工作过程,IP编址方案,大型的互连网络中需要有一个全局的地址系统,它
22、能够给每一台主机或路由器的网络连接分配一个全局唯一的地址;TCP/IP协议的网络层使用的地址标识符叫做IP地址;IP v.4中IP地址是一个32位的二进制地址;网络中的每一个主机或路由器至少有一个IP地址;在Internet中不允许有两个设备具有同样的IP地址;若一台主机或路由器连接到两个或多个物理网络,那么它可以拥有两个或多个IP地址。,NetID,HostID,10111111,11011111,11101111,11110111,RISC/6000与PC机的联网配置,串行线路接口协议,同步数据链路协议,5.5.2 IBM机和B系列机的联网,IBM机和B系列机的联网储蓄通存通兑系统是利用U
23、MSYS公司提供的BTOSCTOS软、硬件产品,在IBM SNA环境下得以实现。建立银行三级计算机网络体系:由大、中城市以大中型计算机组成全国一级网络体系骨架;由中、小城市以高档微机、超小型机为HOST(主机)节点组成二级网络;由地、县级以高档微机为HOST(主机)节点组成三级网络。1.主机与局域网的互联:用专线或分组交换网,DDN之间互联,关键设备是网关.2.主机一侧通信技术:通信功能软件VTAM.,VTAM和NCP的功能,VTAM的功能(1)VTAM能支持多台主机组成的网络结构,该软件基于SNA(系统网络结构)原理对通信网络进行控制。(2)网络资源共享能力,包括共享线路、终端、通信设施、属
24、于CICSVS、VSE/ESA、VM、MVS等的应用程序;(3)支持SDLC线路控制规程。VTAM与通信控制中的NCP一起操作运行,可减少在CPU中的功能请求,按照与局城网互连的要求,编译NCP。网络控制程序(NCP)的主要功能(1)主机命令的解释(2)线路控制(3)控制字符的识别及信息的增删(4)差错检查及记录(5)冗余校验(6)字符装拆及汇编(7)查询与编辑(8)起止线路的输入输出(9)终端控制机之间信息的发送和接收(10)信息传送途径的选取(11)转换字符编码(12)数据的暂时缓冲存放以及 IPL(初始程序装入)等传输功能,5.6 银行计算机网络应用举例银行电子汇兑系统建设(以工商银行为
25、例),系统结构:以全国大城市IBM438I(xs9000)计算机联网为依托,采用批量传输的方式。联网传输的业务主要包括:汇总、托收承付、委托收款、信用卡、商业承兑汇票、银行汇票、银行承兑汇票和内部资金划拔等。系统总体流 节点处理:节点处理完成数据检查、更新分户账、更新总账、部分核对、并进行往账数据合并,来账分离并打印报表。节点行使用的机器为微机或IBM大中型机,使用的操作系统为Xenix、Unix、VSE、MVS。,网络建设,经办行往账处理:往账是从汇出行开始到总行往来转换以前的业务数据。经办行要完成往账数据的采集,生成往账数据传递文件,并且有操作员管理系统及打印报表。经办行来账处理:来账是从
26、总行往来转换后,直到经办行入账为止的数据。该部分在原对公应用系统中增加来账的记账处理功能,包括对未能人账的数据进行挂账,对该入账的数据进行立即入账和批终端入账及查询来账数据等功能。网络建设:三级网络体系,数据汇总、转换、传送、接收、清行、打印,数据汇总、传送、接收、清行、打印,数据汇总、传送、接收、清行、打印,数据录入汇总、传送、接收、清行、打印,总行 省分行 地市行 经办行,一级网,二级网,三级网,5.7 计算机网络安全,银行系统主要面临的网络安全问题 计算机网络系统的实体遭到破坏 内部人员利用网络实施金融犯罪 遭受各类黑客的侵犯和破坏 面临名目繁多的计算机病毒的威胁 银行计算机网络系统的安
27、全防范工作 加强安全制度的建立和落实工作 构造全方位的防御机制 采用先进的技术和产品“防火墙”技术加密型网络安全技术漏洞扫描技术入侵检测技术,网络的三大危害:病毒:RFID(Radio Frequency Identification)已出现病毒黑客进攻垃圾邮件:已占正常邮件的55%.去年中国的垃圾邮件已超过970亿封.网民每周平均收到16.8封.,表5.1 2006年十大病毒排行,5.7 计算机网络安全,“防火墙”技术:是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,是电脑网络间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并按用户的规则传送或阻
28、止数据。主要有:应用层网关、包过滤网关、代理服务器等.加密型网络安全技术:特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流,只有指定的用户或网络设备才能解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性漏洞扫描技术:是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。入侵检测技术:被定义为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。,某金融单位计算机网络案例介绍,网络的划分 内部网络 外联网络威胁该单位计算机网络安全的人群 威胁内部网络的人群 威胁外联网络的人
29、群解决内部网络安全的技术手段解决外联网络安全的技术手段,本章结束案例分析经受了9.11恐怖事件严峻考验的NASDAQ,位于纽约市华尔街地区的纳斯达克NASDAQ(National Association of Securities Dealers Automated Quotations,全国证券交易商自动报价系统协会)是全球最大的电子股票市场。NASDAQ以先进的计算机和通信网络为支撑,创造了惊人的业绩,多年来,NASDAQ超过了纽约证券交易所的交易量。NASDAQ正在构建全球第一个以电子方式和互联网进行访问的真正的全球性股票市场,保持全天候向世界各地的任何人开放。500多家金融公司在NAS
30、DAQ交易,交易数据实时传输给遍及全球80多个国家的130万用户。NASDAQ的数据中心包括一套用于报价、议价、交易和申报的系统(全部都有后备和存储功能),这些系统每秒最多能提供2000多个报价,并能处理30多亿个股票的交易。NASDAQ的网络由2500多个站点的7000多台计算机组成,所有站点全部连接到金融公司的服务器,由这些服务器把信息提供给交易者。,本章结束案例分析经受了9.11恐怖事件严峻考验的NASDAQ,NASDAQ还运营一个Web站点:N。该站点平均每天提供700多万页的网页供股民浏览,是互联网上最流行的站点之一。投资者可登录到N上,查看NASDAQ和其他金融市场的最新信息,获取
31、股票报价的其他金融文书,以及查看商业和财经新闻和评论。9.11恐怖事件使NASDAQ的通信网络经受了最严峻的考验,但良好的规划和超前性设计、分布式网络体系结构和高质量的备份设施使NASDAQ网络屹然不动。这首先要归功于精心设计的灾难备份和恢复的设计方案,其中,异地的数据备份中心和高度冗余的分布式通信网络使工作站至少可通过20个不同的站点连接到NASDAQ,且每个站点至少与纽约市外围和位于马里兰州的NASDAQ主数据中心进行双重连接,这些关键技术的运用使它最终经受住了9.11恐怖事件的考验。,中国人民银行计算机安全管理暂行规定(试行),第五章 计算机网络安全管理(第3767条)第一节 网络建设安
32、全管理第二节 网络运行安全管理第三节 接入国际互联网管理,(1)字节多路通道(multiplexor channel)按照输入输出输出的传送方式,通道可分成以下三类:字节多路通道是一种简单的低速共享通道,在时间分割的基础上,服务于多台低速和中速外部设备。它包括多个子通道,每个子通道服务于一个设备控制器,可独立地执行通道指令。字节多路通道要求每种设备轮流占用一个很短的时间片,不同的设备在各自分得的时间片内与通道在逻辑上建立不同的传输连接,实现数据的传送。,通道类型,(2)选择通道(selector channel)选择通道是一种高速通道,在物理上它可连接多个设备,但它们不能同时工作。每次只能从中选择一台I/O设备的通道程序,此刻该通道程序独占了整个通道,当它与内存交换完数据后,才能转去执行另一个设备的通道程序,为另一台设备服务。选择通道的信息传送以成组方式高速传送,适合于高速外设,如固定头磁盘等。,数组多路通道是把字节多路通道和选择通道结合起来一种通道结构,是对选择通道的改进。基本思想是当某设备进行数据传送时,通道只为该设备服务;当设备在执行寻址等辅助操作时,通道暂时断开与它的连接,挂起设备的通道程序为其他设备服务。,
