[教育]銀行網(wǎng)絡(luò)系統(tǒng)建設(shè)與應(yīng)用

1、銀行計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)與應(yīng)用,,開篇案例——走進校園網(wǎng),,,每當(dāng)您走進電腦機房，打開電腦用鼠標(biāo)雙擊桌面上的IE圖標(biāo)并鍵入某一網(wǎng)址時,顯示器屏幕頓時出現(xiàn)五彩繽紛的網(wǎng)頁, 此時您仿佛進入了網(wǎng)絡(luò)的世界、知識的海洋。即刻，您再靜下心來想一下,您所用的電腦原來是借助于安裝在電腦內(nèi)部的網(wǎng)卡路經(jīng)交換機、連接到世界上最大的互連網(wǎng)絡(luò)——因特網(wǎng)。,,,互聯(lián)網(wǎng)之父TCP/IP發(fā)明人——2004年圖靈獎得主,,Vinton G.Celf,

2、Bob Kahn,Vinton Cerf先在Stanford獲得數(shù)學(xué)學(xué)士，后在加州理工學(xué)院獲計算機科學(xué)碩、博士。畢業(yè)后Cerf一直在SRI從事ARPA網(wǎng)的研究。1973年后，Cerf與MIT的數(shù)學(xué)教授Kahn合作，搞出了一套,1997年12月，克林頓總統(tǒng)向Cerf和他的合作者Robert E. Kahn授予了美國國家技術(shù)勛章，以表彰其為互聯(lián)網(wǎng)的建立和發(fā)展所做的貢獻。,用于網(wǎng)絡(luò)互連軟件系統(tǒng)，TCP/IP協(xié)議就這樣誕生了

3、。,5.1計算機網(wǎng)絡(luò)的形成與發(fā)展,計算機網(wǎng)絡(luò)經(jīng)歷了一個從簡單到復(fù)雜、從單機到多機的發(fā)展過程，大致可將它劃分為以下三個階段 : 1.具有通信功能的單機系統(tǒng)2.具有通信功能的多機系統(tǒng) :配置前置處理機(FEP)和集中器.3.計算機網(wǎng)絡(luò):利用各種通信介質(zhì), 把地理上分散的計算機有機地連接在一起，達到共享軟件、硬件和數(shù)據(jù)等資源的計算機系統(tǒng)。它具有: 資源子網(wǎng):負責(zé)數(shù)據(jù)處理的主計算機與終端 通信子網(wǎng):完成網(wǎng)絡(luò)數(shù)據(jù)傳輸,轉(zhuǎn)發(fā)等

4、通信處理任務(wù),兩級網(wǎng)絡(luò)結(jié)構(gòu).,,,CCP:通信控制處理機,,,復(fù)雜計算機網(wǎng)絡(luò),網(wǎng)絡(luò)中兩臺計算機的通信過程,5.2 銀行業(yè)務(wù)與計算機網(wǎng)絡(luò)5.2.1 銀行本身就是一個金融網(wǎng)絡(luò),銀行是社會化大生產(chǎn)和商品經(jīng)濟高度發(fā)展的產(chǎn)物，是現(xiàn)代經(jīng)濟活動的中心。銀行的基本職能是充當(dāng)信用中介，通過吸收存款的方式集中社會上閑散資金，以貸款的方式將這些資金貸給需求方。 銀行具有如下四大特點：隨著銀行分支機構(gòu)的不斷增多，使銀行成為國內(nèi)以至國際間的資金調(diào)節(jié)中心

5、。銀行成為社會的公共簿記和政府、企業(yè)、個人的總賬房。 銀行成為國民經(jīng)濟的神經(jīng)中樞和社會經(jīng)濟信息的總匯。銀行通過資金活動成為聯(lián)接國民經(jīng)濟的紐帶和對宏觀與微觀經(jīng)濟活動進行調(diào)節(jié)的工具。,5.2.2 貨幣本身就是信息的一種形式,不管有無計算機網(wǎng)絡(luò)，銀行本身就是一個資金時刻流動著的巨大金融網(wǎng)絡(luò)。通信網(wǎng)絡(luò)也好，計算機網(wǎng)絡(luò)也好，只是銀行業(yè)務(wù)處理手段有所改進，技術(shù)有所進步，改變不了銀行本身就是金融網(wǎng)絡(luò)的性質(zhì)。計算機網(wǎng)絡(luò)只能促進并與金融網(wǎng)絡(luò)相溶合。

6、 信息是物質(zhì)運動的一種屬性。在金融領(lǐng)域的物質(zhì)運動之一就是貨幣的流動。 因此，貨幣是信息的一種形式。如果貨幣只是信息的話，那么這種信息就可以存儲在計算機里，而支付就可以變?yōu)閿?shù)據(jù)從一臺計算機至另一臺計算機之間的移動，實現(xiàn)電子轉(zhuǎn)賬。,5.2.3 計算機網(wǎng)絡(luò)在銀行業(yè)務(wù)中的應(yīng)用,計算機網(wǎng)絡(luò)的重要應(yīng)用之一是是電子轉(zhuǎn)帳系統(tǒng). ●電子轉(zhuǎn)賬系統(tǒng),它有四種類型第一類是在銀行之間轉(zhuǎn)賬，進行結(jié)

7、算。第二類是其它單位的計算機和銀行之間轉(zhuǎn)化。第三類是公眾利用終端同銀行往來。第四類是類似信用卡的銀行智能卡?！褡詣忧逅阒行?ACH):匯集從各銀行兌付的支票，適當(dāng)分配資金(詳見下頁附圖).,5.2.3 計算機網(wǎng)絡(luò)在銀行業(yè)務(wù)中的應(yīng)用,●預(yù)先委托支付:用支票支付的款項，有許多都是重復(fù)的，如果這些款項都按預(yù)先委托支付方式(在英國用固定傳票這個詞)來支付，那就可以省掉許多工作。 ●自動信貸:電子轉(zhuǎn)賬的一個基本特點是，客戶可在銀行中

8、透支，允許的透支額由銀行高級職員確定(或者有可能自動確定)?？蛻粢獙ζ渫钢Р糠种Ц独?。 ●國際轉(zhuǎn)賬:如通過SWIFT（Society for Worldwide Interbank Financial Telecommunication, 環(huán)球銀行電信協(xié)會） 。●家庭銀行HB:有全自動, 半自動和手工操作方式.●自動柜員機ATM●銷售點轉(zhuǎn)賬系統(tǒng)POS,自動清算所(ACH),,付款人(消費者)和收款人(商家)達成購銷協(xié)議并選擇

9、用電子支票支付,付款人利用私鑰對填寫的電子支票進行數(shù)字簽名后,通過網(wǎng)絡(luò)發(fā)送給收款人,并向銀行發(fā)出付款通知單,收單行向商家發(fā)出到款通知,資金入賬,收單行把電子支票發(fā)送給自動清算所的資金清算系統(tǒng),以兌換資金進行清算,自動清算所向付款人的付款銀行申請兌換支票,并把兌換的相應(yīng)資金發(fā)送到收款人的收單行,收款人通過CA對消費者提供的電子支票進行驗證,驗證無誤后將電子支票送交收單行索付,,CA,ACH的流程,(1) 付款人（消費

10、者）和收款人（商家）達成購銷協(xié)議并選擇用電子支票支付。(2) 付款人利用自己的私鑰對填寫的電子支票進行數(shù)字簽名后，通過網(wǎng)絡(luò)發(fā)送給收款人，同時向銀行發(fā)出付款通知單。(3) 收款人通過認(rèn)證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送交收單行索付。(4) 收單行把電子支票發(fā)送給自動清算所的資金清算系統(tǒng)，以兌換資金進行清算。(5) 自動清算所向付款人的付款銀行申請兌換支票，并把兌換的相應(yīng)資金發(fā)送到收款人的收單行。(6)

11、收單行向商家發(fā)出到款通知，資金入賬。,我國銀行計算機網(wǎng)絡(luò)應(yīng)用現(xiàn)狀,●取得的主要成績 – 網(wǎng)絡(luò)體系已初具規(guī)模，并已進入系統(tǒng)運用階段。 硬件:已建成全國金融衛(wèi)星通信網(wǎng)及中國國家金融通信網(wǎng)絡(luò)CNFN(見下頁)。 –央行已在175個城市建立了同城資金清算系統(tǒng)，并陸續(xù)建成并 運行了十幾個以中心城市為依托的區(qū)域網(wǎng)。 – 中國現(xiàn)代化支付系統(tǒng)(CNAPS)已進入實施階段. – 陸續(xù)開發(fā)了全國電子聯(lián)行、同城

12、數(shù)據(jù)交換及資金清算、會計業(yè)務(wù)處理、儲蓄業(yè)務(wù)處理、全國聯(lián)行對賬、國際結(jié)算、外匯業(yè)務(wù)、報表處理及ATM、聯(lián)機處理等一系列應(yīng)用系統(tǒng)。最近全國支票影像交換系統(tǒng)（CIS）開始在北京、天津、上海、廣東、河北、深圳六省市試點運行，這些地區(qū)的企業(yè)與個人支票實現(xiàn)互通使用。 ● 不足之處– 金融電子化水平和應(yīng)用深度、廣度，還遠不能適應(yīng)金融體制改革和社會主義市場經(jīng)濟發(fā)展的要求。 體現(xiàn)在4個方面。,,工行,農(nóng)行,中行,建行,城市處理中心,工行,農(nóng)行,中

13、行,建行,人行縣支行,城市處理中心,北京主站,無錫主站,工行,農(nóng)行,中行,建行,??,??,??,中國國家金融網(wǎng)絡(luò)示意圖,,,,,,,,,,,,,,,,,,,,,,,????,總行級,工行,農(nóng)行,中行,建行,??,,,,,,,5.3 計算機網(wǎng)絡(luò)與信息高速公路,1.信息高速公路（Information Super Highway ,ISH)的定義 所謂信息高速公路就是網(wǎng)絡(luò)間的網(wǎng)絡(luò)，是由許多主從式或?qū)Φ仁骄W(wǎng)絡(luò)組成的復(fù)

14、雜網(wǎng)絡(luò)；信息高速公路主干線所使用的是現(xiàn)在的廣域網(wǎng)技術(shù)，如光纖、衛(wèi)星通信和微波通信。 2.信息高速公路的效應(yīng):產(chǎn)生巨大的經(jīng)濟效益和社會影響 。⑴加快經(jīng)濟發(fā)展速度,增強綜合國力社會凈產(chǎn)值=各部門物質(zhì)生產(chǎn)(人力+資金)投入總和×信息流量⑵使家庭充分享受信息服務(wù)⑶形成信息高速公路經(jīng)濟⑷在全球形成巨大的信息市場,3.信息高速公路的關(guān)鍵技術(shù),關(guān)鍵技術(shù):是計算機與通信網(wǎng)絡(luò)技術(shù)、視聽傳媒技術(shù)的綜合。⑴計算機技術(shù):研究目標(biāo)：

15、①信息處理的超高速化、超大容量化；②結(jié)構(gòu)的非馮.諾依曼化；③處理能力的非邏輯化；④知識工程化，面向?qū)ο筇幚沓橄蠡?；⑤網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)化、智能化等。⑵通信技術(shù)：新型綜合業(yè)務(wù)數(shù)字及寬帶網(wǎng)絡(luò)ISDN、ASDL及有線網(wǎng)得以迅速發(fā)展。,5.3.2 銀行計算機網(wǎng)絡(luò)體系結(jié)構(gòu),1.我國銀行計算機網(wǎng)絡(luò)的組網(wǎng)原則 ⑴以總行為中心，各地分、支行通過電信的幀中繼線路或DDN與總行連接，目前已基本建成連接總行、各分行、各分理處的計算機主干網(wǎng)和各級

16、局域網(wǎng)。⑵拓樸結(jié)構(gòu):要采用樹形結(jié)構(gòu)，橫向一般不與其他外部網(wǎng)相連.⑶全網(wǎng)使用統(tǒng)一的內(nèi)部IP地址和計算機命名規(guī)范。⑷操作系統(tǒng):Unix、Windows NT等 .⑸網(wǎng)絡(luò)連接:正在逐步采用TCP/IP協(xié)議，,2．我國銀行計算機網(wǎng)絡(luò)的主要用途,●銀行計算機網(wǎng)絡(luò)完成以下方面的信息處理功能：⑴金融業(yè)內(nèi)部的信息系統(tǒng)：用于銀行柜臺業(yè)務(wù)服務(wù)網(wǎng)絡(luò)和銀行管理信息系統(tǒng)的網(wǎng)絡(luò)。⑵金融業(yè)之間的信息系統(tǒng)：用來完成銀行間的支票、匯票等轉(zhuǎn)賬結(jié)算業(yè)務(wù)、資金

17、清算等處理。⑶金融業(yè)與客戶間的信息系統(tǒng):用于電話銀行, 家庭銀行和網(wǎng)上銀行等。 還有覆蓋全國的征信信息基礎(chǔ)信息系統(tǒng)等。 ●銀行計算機網(wǎng)絡(luò)主要用途 :主要用于銀行對公、儲蓄、信用卡、房地產(chǎn)開發(fā)等柜臺業(yè)務(wù)與自動服務(wù)系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、信息服務(wù)系統(tǒng)、跨行和跨地區(qū)銀行間數(shù)據(jù)信息傳輸交換與電子轉(zhuǎn)賬系統(tǒng)、電子郵件系統(tǒng)、信息管理系統(tǒng)，以及經(jīng)營決策支持系統(tǒng)等。,⑸三級網(wǎng)絡(luò)體系結(jié)構(gòu),建網(wǎng)的指導(dǎo)方針：大中型計算機與微機并行，以形成：

18、●三級網(wǎng)絡(luò)體系結(jié)構(gòu) ：達到網(wǎng)絡(luò)共享、資源共享和信息共享。 – 總行 – 分行 – 支行●省、市分行的網(wǎng)絡(luò)構(gòu)成實現(xiàn)原則 – 統(tǒng)一體系、統(tǒng)一設(shè)制、統(tǒng)一標(biāo)準(zhǔn) – 采用分組交換網(wǎng)組網(wǎng)：分組交換最適合計算機之間的通信，且具有中繼利用高、可靠性高及不同規(guī)程和終端之間可互通的優(yōu)點。但網(wǎng)絡(luò)協(xié)議為X．25，當(dāng)采用IBM主機使用SDLC協(xié)議時，就須附加一些設(shè)備進行規(guī)程轉(zhuǎn)換，軟件的某些地方可能要修改。 – 也采用DDN為主，分組交換網(wǎng)為輔的

19、組網(wǎng)方式,銀行計算機網(wǎng)絡(luò)三級層次結(jié)構(gòu),,分組交換網(wǎng)的工作原理,電路交換網(wǎng),1、特點：通信三部曲——呼叫、連接、釋放。2、種類：⑴PSTN：模擬電路交換，借助調(diào)制解調(diào)器。⑵N-ISDN：數(shù)字電路交換。⑶xDSL : 數(shù)字用戶線。⑷點對點專用電路：如DDN，是為適應(yīng)金融、海關(guān)和證券等集團用戶租用數(shù)字專線業(yè)務(wù)建立的傳輸網(wǎng)絡(luò)。,分組交換網(wǎng),1、X.25：古老的分組交換網(wǎng)，以面向連接的虛電路服務(wù)為基礎(chǔ)，本質(zhì)上是一種公共分組交換網(wǎng)的接口規(guī)范

20、，是20多年前倍受歡迎的網(wǎng)絡(luò)，但因當(dāng)時通信線路質(zhì)量較差，誤碼率較高?？蓮能浖蠌浹a。2、幀中繼（FR）:1992問世, 很多方面類似于X.25, 也稱第二代X.25, 但傳輸率大大提高。幀中繼的幀長可變，當(dāng)幀長固定時，就是ATM。,零比特插入/刪除工作過程,,SDLC規(guī)程,5.4 大、中型計算機網(wǎng)絡(luò)構(gòu)成體系,系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)SNA是網(wǎng)絡(luò)構(gòu)成體系中的重要因素。5.4.1 網(wǎng)絡(luò)的系統(tǒng)環(huán)境 – 聯(lián)結(jié)在IBM大中型主機的數(shù)組多路通道上的通信

21、控制器NCP。 – MODEM及通信線路 – 終端控制機5.4.2 網(wǎng)絡(luò)軟件 – VM、DOS／VSE操作系統(tǒng) – 客戶信息控制系統(tǒng)CICS (Customer Information Control System)是操作系統(tǒng)與應(yīng)用程序間的接口。 – 網(wǎng)絡(luò)控制程序NCP :具有命令解釋,控制字符的識別,差錯檢查與記錄,字符匯編等功能。–SNA的三大功能層:應(yīng)用作業(yè)層,功能管理層和傳輸子系統(tǒng)層。,,關(guān)于SNA,系統(tǒng)網(wǎng)

22、絡(luò)架構(gòu)（SNA）由 IBM 提出,也是最為流行的網(wǎng)絡(luò)架構(gòu)模型之一.SNA 的設(shè)計基于 IBM 大型機使用的主機 - 終端通信模型。IBM 擴展了 SNA 協(xié)議, 使其支持對等網(wǎng)絡(luò), 稱為高級對等聯(lián)網(wǎng)（APPN）和高級程序間通信（APPC）。高級對等聯(lián)網(wǎng)代表了 IBM 的第二代 SNA。 IBM SNA 模型與 OSI 七層模型具有很多類似之處。但 SNA 模型只定義了六層，并沒有定義物理層協(xié)議，它假設(shè)物理層功能由其它標(biāo)準(zhǔn)

23、實現(xiàn)。 SNA 模型每一層的功能描述如下：,關(guān)于SNA,數(shù)據(jù)鏈路控制層（DLC）–該層定義了一些協(xié)議，包括用于分級通信的同步數(shù)據(jù)鏈路控制協(xié)議 （SDLC）和用于局域網(wǎng)對等工作站間通信的令牌環(huán)網(wǎng)通信協(xié)議。SDLC 是 ISO HDSL 和 IEEE 802.2 的基礎(chǔ)。 路徑控制層 – 該層完成許多如 OSI 網(wǎng)絡(luò)層功能，包括路由和數(shù)據(jù)報的分段和重組（Segmentation and Reassembly, SAR）。 傳輸控制層 –

24、 提供可靠的端到端連接服務(wù)（類似于 傳輸控制協(xié)議TCP）及加密、解密服務(wù)。 數(shù)據(jù)流控制層 – 管理請求和應(yīng)答處理，確定輪到誰通信，組合消息和按需中斷數(shù)據(jù)流。 表示服務(wù)層 – 定義了數(shù)據(jù)轉(zhuǎn)換算法，可轉(zhuǎn)換數(shù)據(jù)格式，協(xié)調(diào)資源共享和同步事務(wù)操作。 事務(wù)服務(wù)層 – 通過程序形式提供應(yīng)用服務(wù)，實現(xiàn)分布式處理或管理服務(wù)。,SNA與OSI,下圖描述了 SNA 模型與 OSI 七層參考模型間的映射關(guān)系。,沒定義,5.4.3 同步大、中型計算機網(wǎng)絡(luò)互

25、連,以IBM系列大、中型機為例 ●確定通信線路的分布及使用形式●確定文件傳輸連網(wǎng)方式●主機間文件傳輸連網(wǎng)方式 ●解決兩域之間的通信連接，主要是對VTAM(虛擬遠程通信控制方式軟件包)、NCP(網(wǎng)絡(luò)控制程序)中各項定義及各種參數(shù)的使用。 – VTAM中主要解決CDRM（Cross—Doman Manager）中的定義，CDRSC(Cross—Domain Resources ) 定義及通往別的DOMAIN中的子區(qū)路徑。,主機間文

26、件傳輸聯(lián)網(wǎng)方式,VTAM—IBM的虛擬遠程通信控制方式軟件包PNET —功能網(wǎng)絡(luò)連接VSAM—虛擬存儲存取法VSE—IBM的虛存擴充操作系統(tǒng)TGN—傳輸組編號NCP—網(wǎng)絡(luò)控制程序,主機與微機間文件傳輸聯(lián)網(wǎng)方式,CICS—客戶信息控制系統(tǒng)VSE—IBM的虛存擴充操作系統(tǒng),VTAM—IBM的虛擬遠程通信控制方式軟件包,網(wǎng)絡(luò)控制程序,windows下虛擬存儲器的設(shè)置和管理⑴熟悉虛擬存儲器的設(shè)置窗口①Windows2

27、000環(huán)境：控制面板→系統(tǒng)→高級→性能選項→虛擬內(nèi)存→更改②Windows XP環(huán)境：控制面板→性能與維護→系統(tǒng)→高級→性能選項的設(shè)置→虛擬內(nèi)存→更改⑵設(shè)置方法①由Windows管理：物理內(nèi)存夠用時，虛擬內(nèi)存容量可為0，不夠用時，虛擬內(nèi)存最多可使用硬盤上全部可用空間。②用戶自行設(shè)置：可指定虛擬內(nèi)存的最大和最小值。請記錄當(dāng)前使用的虛擬內(nèi)存容量的最大值和最小值。⑶設(shè)置技巧⑴自行設(shè)置虛擬內(nèi)存的關(guān)鍵是設(shè)置最大值和最小值，有人認(rèn)為兩

28、者的值設(shè)置相同，可避免虛存在所在硬盤分區(qū)產(chǎn)生大量碎片，且設(shè)置為物理內(nèi)存的1.5倍為佳。其實應(yīng)視實際情況而定?？蛇\行windows“系統(tǒng)工具”中“系統(tǒng)監(jiān)視器”，查看“正在使用的交換文件”的峰值，將它(或稍大)作為虛存最小值，最大值設(shè)置為與最小值相同或稍大即可，但不要把硬盤所有空間設(shè)置為最大值。⑵若物理內(nèi)存足夠大，可考慮讓系統(tǒng)優(yōu)先使用物理內(nèi)存，可用寫字板等編輯程序打開system.ini文件，在[386enh]項的底部加入命令行“cons

29、ervative Swapfileusege=1”即可。⑶若要刪除虛存，將其最大與最小值設(shè)為0即可。,5.5 異種計算機網(wǎng)絡(luò)應(yīng)用5.5.1 TCP／IP應(yīng)用,●TCP／IP是當(dāng)前最常用的網(wǎng)絡(luò)互聯(lián)協(xié)議，是最實用的連接PC、工作站、小型機和大型主機的異種機網(wǎng)絡(luò)軟件?！駥嵗?銀行電子匯兌系統(tǒng)中，怎樣使用TCP／IP實現(xiàn)RISC／6000小型機和PC機的聯(lián)網(wǎng)。 – 采用三級網(wǎng)絡(luò)傳輸方式。,網(wǎng)間互聯(lián)協(xié)議,地址解析協(xié)議,用戶數(shù)據(jù)報

30、協(xié)議,傳輸控制協(xié)議,以太網(wǎng),,,地址解析協(xié)議(ARP),反向地址解析協(xié)議(RARP),,,IP地址,,,IP地址,物理地址,物理地址,注意:IP地址是不能直接用于通信,若希望網(wǎng)絡(luò)層中傳輸?shù)臄?shù)據(jù)報交付給目的主機,必須把它傳遞到DL層并轉(zhuǎn)變?yōu)镸AC幀后才能發(fā)送到實際網(wǎng)絡(luò)中。ARP協(xié)議可實現(xiàn)IP地址(32位)到MAC地址(48位)的轉(zhuǎn)換。UDP協(xié)議是傳輸層的協(xié)議, 是無連接的傳輸層協(xié)議.TCP協(xié)議是面向連接的傳輸層協(xié)議.,,,

31、,,RARP請求,,,,,,,,,RARP服務(wù)器,我的硬件地址是00-00-c0-15-AD-18,我想知道自己的IP地址.,,RARP響應(yīng),,,,,,,,,,,,,您的IP地址是67.34.30.6,RARP服務(wù)器,RARP的工作過程,注:局域風(fēng)中至少有一個RARP服務(wù)器,,,,,ARP請求,,,,,,,,,67.34.30.6,67.34.30.8,我是67.34.30.6,硬件地址是00-00-c0-15-AD-18,我想知道主

32、機67.34.30.8的地址.,,ARP響應(yīng),,,,,,,,,,67.34.30.6,67.34.30.8,,,,我是67.34.30.8,硬件地址是80-FF-30-E5-00-09.,注:請求分組在網(wǎng)上廣播,ARP的工作過程,IP編址方案,大型的互連網(wǎng)絡(luò)中需要有一個全局的地址系統(tǒng)，它能夠給每一臺主機或路由器的網(wǎng)絡(luò)連接分配一個全局唯一的地址；TCP/IP協(xié)議的網(wǎng)絡(luò)層使用的地址標(biāo)識符叫做IP地址；IP v.4中IP地址是一個32位的

33、二進制地址；網(wǎng)絡(luò)中的每一個主機或路由器至少有一個IP地址；在Internet中不允許有兩個設(shè)備具有同樣的IP地址； 若一臺主機或路由器連接到兩個或多個物理網(wǎng)絡(luò), 那么它可以擁有兩個或多個IP地址。,NetID,HostID,10111111,,11011111,,11101111,,11110111,,RISC/6000與PC機的聯(lián)網(wǎng)配置,串行線路接口協(xié)議,,,同步數(shù)據(jù)鏈路協(xié)議,,5.5.2 I

34、BM機和B系列機的聯(lián)網(wǎng),●IBM機和B系列機的聯(lián)網(wǎng)儲蓄通存通兌系統(tǒng)是利用UMSYS公司提供的BTOS／CTOS軟、硬件產(chǎn)品，在IBM SNA環(huán)境下得以實現(xiàn)。●建立銀行三級計算機網(wǎng)絡(luò)體系： – 由大、中城市以大中型計算機組成全國一級網(wǎng)絡(luò)體系骨架； – 由中、小城市以高檔微機、超小型機為HOST(主機)節(jié)點組成二級網(wǎng)絡(luò)； – 由地、縣級以高檔微機為HOST（主機）節(jié)點組成三級網(wǎng)絡(luò)。1.主機與局域網(wǎng)的互聯(lián) :用專線或分組交換網(wǎng), D

35、DN之間互聯(lián), 關(guān)鍵設(shè)備是網(wǎng)關(guān).2.主機一側(cè)通信技術(shù): 通信功能軟件VTAM.,VTAM和NCP的功能,VTAM的功能(1)VTAM能支持多臺主機組成的網(wǎng)絡(luò)結(jié)構(gòu)，該軟件基于SNA(系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu))原理對通信網(wǎng)絡(luò)進行控制。(2)網(wǎng)絡(luò)資源共享能力，包括共享線路、終端、通信設(shè)施、屬于CICS／VS、VSE/ESA、VM、MVS等的應(yīng)用程序；(3)支持SDLC線路控制規(guī)程。VTAM與通信控制中的NCP一起操作運行, 可減少在CPU中的功

36、能請求, 按照與局城網(wǎng)互連的要求, 編譯NCP。網(wǎng)絡(luò)控制程序(NCP)的主要功能(1)主機命令的解釋 (2)線路控制(3)控制字符的識別及信息的增刪 (4)差錯檢查及記錄 (5)冗余校驗 (6)字符裝／拆及匯編(7)查詢與編輯

37、 (8)起止線路的輸入輸出(9)終端控制機之間信息的發(fā)送和接收 (10)信息傳送途徑的選取(11)轉(zhuǎn)換字符編碼 (12)數(shù)據(jù)的暫時緩沖存放以及 IPL(初始程序裝入)等傳輸功能

38、,5.6 銀行計算機網(wǎng)絡(luò)應(yīng)用舉例銀行電子匯兌系統(tǒng)建設(shè)（以工商銀行為例）,●系統(tǒng)結(jié)構(gòu)：以全國大城市IBM438I(xs9000)計算機聯(lián)網(wǎng)為依托, 采用批量傳輸?shù)姆绞健?– 聯(lián)網(wǎng)傳輸?shù)臉I(yè)務(wù)主要包括：匯總、托收承付、委托收款、信用卡、商業(yè)承兌匯票、銀行匯票、銀行承兌匯票和內(nèi)部資金劃拔等。 ●系統(tǒng)總體流 – 節(jié)點處理:節(jié)點處理完成數(shù)據(jù)檢查、更新分戶賬、更新總賬、部分核對、并進行往賬數(shù)據(jù)合并, 來賬分離并打印報表。節(jié)點行使用的機器為

39、微機或IBM大中型機, 使用的操作系統(tǒng)為Xenix、Unix、VSE、MVS。,網(wǎng)絡(luò)建設(shè),– 經(jīng)辦行往賬處理:往賬是從匯出行開始到總行往來轉(zhuǎn)換以前的業(yè)務(wù)數(shù)據(jù)。經(jīng)辦行要完成往賬數(shù)據(jù)的采集，生成往賬數(shù)據(jù)傳遞文件，并且有操作員管理系統(tǒng)及打印報表。 – 經(jīng)辦行來賬處理:來賬是從總行往來轉(zhuǎn)換后，直到經(jīng)辦行入賬為止的數(shù)據(jù)。該部分在原對公應(yīng)用系統(tǒng)中增加來賬的記賬處理功能，包括對未能人賬的數(shù)據(jù)進行掛賬，對該入賬的數(shù)據(jù)進行立即入賬和批終端入賬及查詢來

40、賬數(shù)據(jù)等功能。 ●網(wǎng)絡(luò)建設(shè)：三級網(wǎng)絡(luò)體系,數(shù)據(jù)匯總、轉(zhuǎn)換、傳送、接收、清行、打印,數(shù)據(jù)匯總、傳送、接收、清行、打印,數(shù)據(jù)匯總、傳送、接收、清行、打印,數(shù)據(jù)錄入?yún)R總、傳送、接收、清行、打印,總行 省分行 地市行 經(jīng)辦行,一級網(wǎng),二級網(wǎng),三級網(wǎng),,,,5.7 計算機網(wǎng)絡(luò)安全,● 銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)

41、安全問題 – 計算機網(wǎng)絡(luò)系統(tǒng)的實體遭到破壞 – 內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪 – 遭受各類黑客的侵犯和破壞 – 面臨名目繁多的計算機病毒的威脅● 銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作– 加強安全制度的建立和落實工作– 構(gòu)造全方位的防御機制– 采用先進的技術(shù)和產(chǎn)品“防火墻”技術(shù)加密型網(wǎng)絡(luò)安全技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù),網(wǎng)絡(luò)的三大危害:病毒：RFID(Radio Frequency Identification)已

42、出現(xiàn)病毒黑客進攻垃圾郵件:已占正常郵件的55%.去年中國的垃圾郵件已超過970億封.網(wǎng)民每周平均收到16.8封.,表5.1 2006年十大病毒排行,5.7 計算機網(wǎng)絡(luò)安全,“防火墻”技術(shù):是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段, 是電腦網(wǎng)絡(luò)間的一種特殊裝置, 主要用來接收數(shù)據(jù), 確認(rèn)其來源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容, 并按用戶的規(guī)則傳送或阻止數(shù)據(jù)。主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、代理服務(wù)器等. 加

43、密型網(wǎng)絡(luò)安全技術(shù):特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流, 只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù), 從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性漏洞掃描技術(shù):是自動檢測遠端或本地主機安全脆弱點的技術(shù), 通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。入侵檢測技術(shù):被定義為對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)的處理過程。,某金融單位計算

44、機網(wǎng)絡(luò)案例介紹,●網(wǎng)絡(luò)的劃分 – 內(nèi)部網(wǎng)絡(luò) – 外聯(lián)網(wǎng)絡(luò)●威脅該單位計算機網(wǎng)絡(luò)安全的人群 – 威脅內(nèi)部網(wǎng)絡(luò)的人群 – 威脅外聯(lián)網(wǎng)絡(luò)的人群●解決內(nèi)部網(wǎng)絡(luò)安全的技術(shù)手段●解決外聯(lián)網(wǎng)絡(luò)安全的技術(shù)手段,本章結(jié)束案例分析—經(jīng)受了9.11恐怖事件嚴(yán)峻考驗的NASDAQ,位于紐約市華爾街地區(qū)的納斯達克NASDAQ（National Association of Securities Dealers Automated Quotation

45、s，全國證券交易商自動報價系統(tǒng)協(xié)會）是全球最大的電子股票市場。NASDAQ以先進的計算機和通信網(wǎng)絡(luò)為支撐,創(chuàng)造了驚人的業(yè)績, 多年來，NASDAQ超過了紐約證券交易所的交易量。NASDAQ正在構(gòu)建全球第一個以電子方式和互聯(lián)網(wǎng)進行訪問的真正的全球性股票市場，保持全天候向世界各地的任何人開放。500多家金融公司在NASDAQ交易，交易數(shù)據(jù)實時傳輸給遍及全球80多個國家的130萬用戶。NASDAQ的數(shù)據(jù)中心包括一套用于報價、議價、交易和申

46、報的系統(tǒng)(全部都有后備和存儲功能), 這些系統(tǒng)每秒最多能提供2000多個報價, 并能處理30多億個股票的交易。NASDAQ的網(wǎng)絡(luò)由2500多個站點的7000多臺計算機組成，所有站點全部連接到金融公司的服務(wù)器，由這些服務(wù)器把信息提供給交易者。,本章結(jié)束案例分析—經(jīng)受了9.11恐怖事件嚴(yán)峻考驗的NASDAQ,NASDAQ還運營一個Web站點：Nasdaq.com。該站點平均每天提供700多萬頁的網(wǎng)頁供股民瀏覽，是互聯(lián)網(wǎng)上最流行的站點之一。投

47、資者可登錄到Nasdaq.com上，查看NASDAQ和其他金融市場的最新信息，獲取股票報價的其他金融文書，以及查看商業(yè)和財經(jīng)新聞和評論。9.11恐怖事件使NASDAQ的通信網(wǎng)絡(luò)經(jīng)受了最嚴(yán)峻的考驗，但良好的規(guī)劃和超前性設(shè)計、分布式網(wǎng)絡(luò)體系結(jié)構(gòu)和高質(zhì)量的備份設(shè)施使NASDAQ網(wǎng)絡(luò)屹然不動。這首先要歸功于精心設(shè)計的災(zāi)難備份和恢復(fù)的設(shè)計方案, 其中，異地的數(shù)據(jù)備份中心和高度冗余的分布式通信網(wǎng)絡(luò)使工作站至少可通過20個不同的站點連接到NASDA

48、Q, 且每個站點至少與紐約市外圍和位于馬里蘭州的NASDAQ主數(shù)據(jù)中心進行雙重連接，這些關(guān)鍵技術(shù)的運用使它最終經(jīng)受住了9.11恐怖事件的考驗。,中國人民銀行計算機安全管理暫行規(guī)定（試行）,第五章 計算機網(wǎng)絡(luò)安全管理（第37~67條）第一節(jié) 網(wǎng)絡(luò)建設(shè)安全管理第二節(jié) 網(wǎng)絡(luò)運行安全管理第三節(jié) 接入國際互聯(lián)網(wǎng)管理,（1) 字節(jié)多路通道（multiplexor channel）按照輸入輸出輸出的傳送方式，通道可分成以下三類：

49、字節(jié)多路通道是一種簡單的低速共享通道，在時間分割的基礎(chǔ)上，服務(wù)于多臺低速和中速外部設(shè)備。它包括多個子通道，每個子通道服務(wù)于一個設(shè)備控制器，可獨立地執(zhí)行通道指令。字節(jié)多路通道要求每種設(shè)備輪流占用一個很短的時間片, 不同的設(shè)備在各自分得的時間片內(nèi)與通道在邏輯上建立不同的傳輸連接，實現(xiàn)數(shù)據(jù)的傳送。,通道類型,(2) 選擇通道（selector channel）選擇通道是一種高速通道, 在物理上它可連接多個設(shè)備, 但它們不能同時工作。每次只

50、能從中選擇一臺I/O設(shè)備的通道程序, 此刻該通道程序獨占了整個通道, 當(dāng)它與內(nèi)存交換完數(shù)據(jù)后, 才能轉(zhuǎn)去執(zhí)行另一個設(shè)備的通道程序, 為另一臺設(shè)備服務(wù)。 選擇通道的信息傳送以成組方式高速傳送，適合于高速外設(shè)，如固定頭磁盤等。,數(shù)組多路通道是把字節(jié)多路通道和選擇通道結(jié)合起來一種通道結(jié)構(gòu), 是對選擇通道的改進。基本思想是當(dāng)某設(shè)備進行數(shù)據(jù)傳送時, 通道只為該設(shè)備服務(wù);當(dāng)設(shè)備在執(zhí)行尋址等輔助操作時, 通道暫時斷開與它的連接,掛起