银行计算机网络系统建设与应用

第5章银行计算机网络系统建设与应用5.1计算机网络的形成与发展计算机网络是计算机技术与通信技术高度发展、紧密结合的产物，网络技术的进步正在对当前信息产业的发展和社会的进步产生重大的影响。计算机网络是利用通信线路和通信设备把分布在不同地理位置的、具有独立功能的多台计算机、终端及其附属设备连接起来，按照网络协议进行数据通信，由功能完善的网络软件，实现资源共享的计算机系统的集合。显然，计算机网络是以实现计算机之间的数据通信、资源共享及提高计算机系统的可靠性为目的的。计算机网络技术的发展速度与应用的广泛程度是惊人的。纵观计算机网络的形成与发展历史，计算机网络经历了一个从简单到复杂、从单机到多机的发展过程，大致可将它划分为以下三个阶段。1．具有通信功能的单机系统早期的计算机系统，由于没有提供管理程序和操作系统。用户只能亲自携带程序和数据，并采用手工方式上机。这种工作方式对远地用户来说是极不方便的。60年代初期，随着第二代计算机的出现，批量处理系统也随之诞生。此时，用户只要使用作业控制语言编写上机操作说明书．并将它同程序和数据一起送交操作员输入到计算机内，即可完成所需的计算。另外，在这一时期中，由于工业、商业、军事等部门已广泛使用计算机，它们迫切需要对分散在各地的数据进行集中处理，从而促使批量处理系统采用通信技术，产生了具有脱机通信功能的批量处理系统。其基本思想，就是在机房设置一些脱机输入装置，并利用通信线路把它们与远地站点的输入装置相连。当从远地通信线路送来程序和数据时，先把它们通过机房的输入装置记录到纸带或磁带等存储介质上，然后再由操作员将它们输入到计算机内进行处理，处理结果也要由操作员用输出装置发送到远地站点。在通信线路的误码串较高以及计算机与通信装置的接口没有妥善解决的情况下，采用这种脱机通信系统是较为经济、较为适宜的。但十分明显，由于这种“脱机”方式需要操作员直接插手干预远程输入／输出，所以工作效率是很低的。鉴于脱机通信系统的缺点，人们自然会想到，如果在计算机设法增加远程控制功能，使远地站点的输入／输出装置通过通信线路直接和计算机相连，那么，就可以摆脱操作时远程输入／输出的干预，使计算机系统直接经过通信线路，从远地站点一边输入信息，一边处理信息；最后的处理结果也可经过通信线路直接送回远地站点。这种系统就是所谓的联机系统。这种联机工作方式，不仅提高了计算机系统的工作效率和服务能力．而且大大促进了计算机系统和通信技术的发展。为了适应不同应用领域实现自动监测和自动控制的需要，计算机除了能用通信线路和普通的输入／输出设备相连外，又研制了大量的能和计算机相连的监测设备和控制没备。这些能用通信线路和计算机相连的设备统称为终端设备。最初的终端设备是利用专用线路，并按照点——点方式和计算机固定相连的。这种连接方式的最大缺点是每个终端独自占用一条线路。尤其是在终端数目多、距离远的情况下，投资费用较大，其线路利用效率很低。随着通信技术的进一步发展，又出现了多点连接方式，也就是多个用户终端设备共用一条线路和计算机相连。特别是在60年代末期，在实时控制和分时系统大力发展的基础上，迫切需要一台计算机连接大量的终端设备。于是，出现了利用现有的电报、电话通信实现终端与计算机之间的信息传输的方法。随着通信技术的发展，计算机系统也从简单的联机系统，相继地发展成远程批量处理系统、远程分时处理系统以及远程实时处理系统等更为复杂的联机系统，以适应各个应用领域的需要。2．具有通信功能的多机系统连接大量终端的联机系统存在两个显著的缺点：其一，是主机系统负荷较重，它既要承担数据处理工作，又要承担通信工作；其二，通信线路的利用率较低，尤其是终端距离主机较远时更是如此。为了克服第一个缺点，可在主机前设置一个前置处理机，专门负责与终端的通信工作，这样就使主机系统能有较多的时间进行数据处理工作。为了克服第二个缺点，通常采用的办法是在终端较为集中的地区设置线路集中器，并用低速通信线路把附近的终端先汇集到线路集中器上，然后再用高速通信线路将集中器和主机相连。这样就可能把终端送来的信息通过集中器汇总，再复用高速通信线路把汇总的信息送入主机去处理。目前，计算机网络中通常采用小型计算机作为集中器，它不仅具有汇集终端信息的功能，而且还具有通信处理和压缩信息的功能。这种联机系统己不再是终端——通信线路——计算机系统这样简单的结构，而是终端群——低速通信线路——小型计算机(集中器)——高速通信线路——主机系统这样较为复杂的结构。这种利用通信线路把终端、小型计算机以及计算机连接在一起的结构，已具备了计算机网络的雏形。3．计算机网络联机系统的发展，为计算机应用开拓了新的领域；反之，新的应用领域又为计算机科学和计算机技术提出了新的课题和要求。最先提出的是计算机系统之间的通信要求，这是因为大型企业、事业单位或军事部门通常有多个计算机中心分布在广阔的地区。这些计算机中心除了处理自己的日常业务之外，还要与其它计算中心彼此传递信息，进行各式各样的业务联系。但一般不把本中心的业务委托其它计算机中心去处理。人们把这种以传输信息为主要目的，并用通信线路将各计算中心中的计算机连接起来的计算机群称为计算机通信网络。随着计算机通信网络的发展和广泛使用，用户又提出更高的使用要求。这就是，某计算机系统的用户希望使用其它计算机系统中的资源为他服务，或者希望与其它计算机系统联合起来共同完成某项业务，这就形成了以共享资源为主要目的计算机网络。为了实现这一共同目的，除了需要有可靠、有效的计算机和通信系统之外，还要求制定全网一致遵守的“协议”，并为每个站点的计算机编制和配置各级协议的支持软件。计算机网络的不断完善和发展，又出现了从逻辑功能上把数据处理和数据通信分开的趋向。这种计算机网络是由数据处理网(亦称资源子网)和数据通信网（亦称通信子网）组成的两级网络结构。例如，美国国防部高级研究计划局建立的ARPA网就是一个建立较早的、规模较大的两级计算机网络。它首先采用50Kbp／s速率的租用线路，把分布在美国各处的通信处理机(采用的是接口信息处理机)连接起来构成通信子网，专门负责全网的通信工作。然后，再把各种资源(包括所有主机系统的硬件、软件、数据库以及各类集中器和终端设备等)与通信子网相连，构成资源子网，专门承担各种各样的数据处理业务。分开两个子网后，每个子网的功能都很单纯，这样既有利于提高通信线路的利用率，降低通信费用，又便于主机系统摆脱繁琐的数据通信工作，集中全力去进行数据处理和计算。从而保证主机系统的效率，易于充分发挥各种资源的效能。为了适应原有计算机网络的发展和扩大，以及适应各企业、事业部门筹建新的计算机网络，从事通信事业的部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务项目。使用公用数据通信网时，不需要铺设或租用专用线路，所以投资少、通信费用低，便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备，还易把新型计算机和终端连入网内。再有由于有了公用数据通信网作为基础后，想要筹建新的计算机网络时，只要根据使用者的要求和资源设置情况，制定较高级别的网络协议，并在相应主机系统上用本国相应协议的支持软件即可。一般地说，在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此，同一主机系统可以从用于不同的计算机网络，只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂的、规模更大的计算机网络。5.2银行业务与计算机网络5.2.银行是社会化大生产和商品经济高度发展的产物，是现代经济活动的中心。银行的基本职能是充当信用中介，通过吸收存款的方式将社会上闲散资金集中起来，又以贷款的方式将这些资金贷给需求方。银行具有如下四大特点：(1)随着银行分支机构的不断增多，使银行成为国内以至国际间的资金调节中心。银行成为国有资金的调节中心，是同银行是社会资金活动总枢纽这种特殊地位相联系的。因为国民经济活力是以物资为基础进行的，而物资运动必须借助于资金运动来实现，并通过资金运动表现出来但资金运动又必须通过银行系统进行。因此，银行就成为全国货币资金活动的总枢纽。银行对社会资金运动方向和数量的调节与控制，正是这种特殊运动的体现。银行成为国际间资金的调节中心，则是同银行的国际化相联系的。银行的国际化有两种表现形式：一是跨国银行的发展。国际联合银行是由几个国家的银行共同组成的跨越国界的“银团银行”或“集团银行”。如“欧洲联合银行有限公司”拥有资产1300亿美元，分支机构9000多个。银行国际化的结果形成了一个世界范围的广泛而严密的金融网络。利用这个网络，开展跨越国界的融资活动，对国际间资金运动作某种调节，就变得比较容易了。(2)银行成为社会的公共簿记和政府、企业、个人的总账房。现代银行在充当信用中介和支付中介的同时，作为社会公共簿记的作用也有了发展。过去，银行主要是为政府、企业开立账户，办理货币借贷及其他信用业务。于是，中央银行成为政府的账房，商业银行成为企业的账房。现在一些发达国家的银行已经开始为企业职工开立账户，为他们办理货币借贷。企业发放工资，由银行转入职工账户；而职工生活方面的支付：交水电费、房租、医疗保险费及归还欠款等，也由银行来代办。此外，银行通过向职工提供消费信贷和发放信用卡，把职工个人的货币收支也纳入到银行的信用业务系统中。这样，银行在成为政府、企业账房的基础上，又进一步成为居民个人的账房。(3)银行成为国民经济的神经中枢和社会经济信息的总汇。银行所具有的社会公共簿记的作用，使经济研究和决策部门可以从银行的账户上，及时、灵敏、全面地掌握社会经济的动态，并据以分析经济中出现的新情况与新问题。在银行实现电脑化以后，银行这个神经枢纽和信息中心的灵敏度和准确性就更强了。发达国家的大银行，一般都设有庞大的研究部门，专门从事经济信息的调查、统计和预测工作，并高薪聘用专门人才去研究部门工作，从组织上加强银行的经济信息工作。所以，现代银行作为国民经济管理信息系统的一个重要的分系统，其地位和作用是任何部门都无法替代的。(4)银行通过资金活动成为联接国民经济的纽带和对宏观与微观经济活动进行调节的工具。在商品经济条件下，国民经济各部门、各企业结成了一个相互依存的有机整体，它们之间的一切经济活动，都要通过商品与货币形式来实现。银行作为全国的信贷、结算、现金出纳和外汇收支的中心，集中了国民经济各部门、各企业的大部分货币借贷，通过办理信贷和结算业务，银行就像一根纽带，把生产、分配、交换和消费各环节联系起来，把工业、农业与其他产业部门联系起来，又把各地区、各企业联系起来。人们常把银行的业务活动及所起的作用，比喻为人体的血液循环，如果没有银行活动的加入，社会再生产就会陷于停顿。从以上银行的工作性质和特点分析得出：不管有无计算机网络，银行本身就是一个资金时刻流动着的巨大金融网络。通信网络也好，计算机网络也好，只是银行业务处理手段有所改进，技术有所进步，改变不了银行本身就是金融网络的性质。计算机网络只能促进并与金融网络相溶合。5.信息是物质运动的一种属性。在金融领域的物质运动之一就是货币的流动。因此，货币是信息的一种形式。如果货币只是信息的话，那么这种信息就可以存储在计算机里，而支付就可以变为数据从一台计算机至另一台计算机之间的移动，实现电子转账。用纸币代替黄金，以后又用支票代替纸币，每一次更迭在当时都是革命性的，现在我们必须习惯于在数据电路上以电子脉冲的形式进行转账方式。与交易有关的票据将来只告诉我们有这么一笔交易，而并不代表交易本身。自动信贷转账区中简单的想法最终将会产生巨大的效果。银行中的庞大随机存取计算机外存储器将存储所有账户的全部细节。当一笔交易送入自动转账系统时，所传递的数据就会把相应的金额从一台计算机中的某一账户上扣除，而将它加到另一台计算机中的某一个账户上。最终，金融机构将成为一个巨大的电子外存储器网，数据电路在外存储器之间传送信息。1965年，当时IBM公司的专家曾预见到银行业将发生以下革命：“在我们的一生中，我们将会看到，电子交易实际上不需要使用现金。在银行中，庞大的计算机和大容量的存储器将容纳每个客户的账目。在商店、办公室或汽车加油站中，客户为了在他们的存款中扣除或增加款项，要做两件事情：一是把他的银行标识卡插入那里的终端并在终端的键盘打出交易金额，于是他打出的金额就立即从他的账目中扣除，转给另一个账户。”试想一下，这种相同的过程每天要重复几千次，几十万次．甚至几百万次，几十亿次，几十亿的资金转手，不费一支笔、一张纸、一张支票或一张钞票，就能实现。最后请试想一下，这样一种由终端和存储器组成的网络将越过城市界线而向全世界扩展。5.计算机网络的重要应用之一是电子转账系统。在今后10年内，有些国家支付手段的性质将从票据支付为主转向部分电子支付，大量的金融交易将通过计算机网络来进行。世界上最大的数据网，有些将投入这方面的应用。目前．有些大银行正在规划有几万个终端的专用数据网。美国有1400多家银行，它们按全国性的数据网来汇兑资金。除银行以外，很多机构都处理货币，接纳存款，提供信贷。计算机网络将会对所有这些机构产生影响，并有可能突然引起金融业的激烈竞争。在美国，每年最终将有几十亿的电文通过计算机网络。1．电子转账系统的四种类型电子转账系统有四种类型，它们代表了不断定向电子转账社会的进程。第一类是在银行之间转账，进行结算。第二类是其它单位的计算机和银行之间转化。例如，一家企业可以这样来发放薪金：它们把一盘磁带交给银行计算中心，或把薪金信息传送给银行计算中心，由它把钱转入有关账户。第三类是公众利用终端同银行往来。这些终端包括大街上的现金兑付机。它们有很多种，功能各不相同。银行家们把它们称为客户银行通信终端。第四类是类似信用卡的银行智能卡。客户用银行卡或用集团公司、大零售网、石油公司和其他单位提供的类似卡片，来支付餐馆和商店的货物和服务费用。目前的信用卡装置(用来开列票据)已被廉价终端所代替。这些终端可以接受新的能够由机器阅读的银行卡。因此，电子转账系统就是各种各样的计算机网络系统，但是，一股来说，它已成为银行业先进新技术方向的同义词目前的支付手段是很费劳力的，信用卡使票据和手工劳动的数量增加了，而不是减少了。劳力费用正在增加，而且要招聘工作人员来干这种呆板而枯燥、但要求高度精确的工作，变得越来越困难了。有人估计，在美国，使用信用卡的总费用，每笔交易超过50美分，而同样的交易，用电子转账来进行，费用可降低到7美分。此外，电子转账可以便银行家的现金周转得更快，时间就是金钱，特别在利率很高的情况下更是如此。在美国，仅支票的金额，每年就有20万亿美元左右。如果由于处理和结算比较迅速，使这些支票上的钱平均能早一天供银行使用，那么，在利率较高的时候这相当于每年有540亿美元的浮动金额。因此，值得安装某些昂贵的自动电子转账系统来获取其中一部分浮动金额。美国的全国性电子转账系统主要有以下几种：联邦储蓄金融网络系统；清算所银行间支付系统自动化清算所自动柜员机系统；销售点转账系统，在联邦储蓄金融网络系统上流通的资金超过联邦储蓄银行的拥有量，财政部门与证券机构的资金亦流通于其中2．自动清算中心银行清算中心汇集从各银行兑付的支票，并适当分配这些资金。银行界开展的自动清算中心活动，其意图是要建立一种能够减少支票结算劳力的电子基础组织。这既能降低支票结算的费用，又能加快支票结算的速度，而且还能使银行向客户提供新的服务。例如，某些企业的计算机可以把工资单以电子形式传送到计算中心，然后计算中心将款项划给企业雇员开户的银行。这样就不需要打印和阅读工资单。最初，这些电子工资单是由磁带来传递的，如果用电信设备来传送，速度就会更快。在美国，自动清算中心分清算所银行间支付系统和自动化清算所两类。清算所银行间支付系统（CHIPS）。该系统由纽约清算所协会建立，它主要是为纽约城市银行服务的。CHIPS处理全世界多国间90%——95%的美元交易活动，主要是大额的支付清算。CHIPS的主要特点是：从事大额支付清算，在同一天内可以把资金从任何一个银行转账到另一个银行，主要是国际间银行的资金转账。近年来，这种清算支付的日平均笔数和总额增长速度很快。自动化清算所(AutomaticCleaningHouse,ACH)通过计算机磁记录系统实现电子资金交付，而不再是纸币或纸类票据支付。在ACH建立初期，每一笔业务要支付很高的费用，后来由于转账交易数量大增，这种费用减少得非常迅速。第一家ACH于1968年在加利福尼亚成立，有100家银行参加这一清算系统。美联储对除纽约之外所有的ACH提供支持。1978年，国家级ACH把各个地区的ACH系统连接成网。迄今为止，几乎所有的美国银行都参加了ACH。3．预先委托支付用支票支付的款项，有许多都是重复的，不是定期支付同一笔金额，就是定期支付一笔可以事先计算好的金额。这样支付的款项包括租金、抵押金、地方税、社会费、利息、社会保险费、薪金、分期付款的款项等等。如果这些款项都按预先委托支付方式〔在英国用固定传票这个词〕来支付，那就可以省掉许多工作。把一个重复支付的指令发送给银行计算机，支付款项就不用再开票据了。美国政府用这种方法来支付某些军事人员的工资和许多社会保险费。某些工会讨论了用电子方法每天向工人支付工资的问题。这种预先委托支付可以由一家自动结算中心或一家配有适当设备的银行来完成。许多银行存户会欢迎银行开办—种使他们在交纳税金、抵押金、社会费等款项时不必出具票据的银行业务。如果支付的款项每次都有变更的话，情况会稍微复杂一些。股息(如红利)可以自动地转入客户的账上，大多数客户一旦习惯了这种计算机——计算机的支付方式之后，就会对它表示欢迎，而不会加以抵制。同样，电话公司和其他公用事业公司都可以把它们的账单直接送人银行结算系统。但是，这种做法推行起来要麻烦得多，因为银行结算系统要从每个客户的账户扣钱，而不是给他们加钱。许多客户认为，他们应当有权拒汇电话费。但是，大多数客户会欢迎一种自动付款业务。如果充分利用这几类预先委托支付方式，则美国每年进行的交易总数将超过50亿笔。唯一的单据就是定期报表，用以向银行客户报告他做了哪些交易。这种单据用来说明交易的情况，而不代表交易本身。因此，既不需要书写或处理支票，也不需要操作人员费力费事或有时错误地把交易的细节输入计算机。4．自动信贷如果电于转账的方式把钱从客户账上扣除的话，则有些账户很可能会定期出现透支现象。客户用支票进行支付时，可以将每笔费用相加起来控制其存款(现在几乎没有人这样做)，但使用电于转账后，他就失去了这种控制手段。因此电子转账的一个基本特点是，客户可以在银行中透支，允许的透支额由银行高级职员确定(或者有可能自动确定)。客户要对其透支部分支付利息。现行的自动透支形式有好多种，其中有些形式看来要遭到客户的抵制，因为自动贷款的利率过高，而且当新的存款转入该账户时，贷款的利率也不会降下来。因此，需要一种利率适当的浮动透支形式。自动信贷不断地引诱人们透支。这种方式可能对于靠利息赚钱的银行家是很有吸引力的，另一方面，客户可能会因失去信用或不能自由付款而忿忿不满。人们已想出各种各样的鼓励措施来吸引客户使用电子转账，其中包括贴现，在公司办公室中安装现金兑付终端。在公司自助食堂中设置电于转账终端，降低银行利息，方便提款。5．国际转账银行间的电于转账系统不仅将在一个国家内使用，而且也将在国际上使用。第一个大型国际网路是SWIFT系统。SWIFT系统是世界银行间金融交易协会的缩写，它是由一个欧洲——加拿大和美国的银行建立和拥有的非赢利组织。SWIFT建立并操纵国际转账网，该网的目的是在银行之间高速划拨款项、传送电文和银行结单。参加的银行为这个系统集资金，使用该系统的费率是按每一份电文计算的，另加固定连接费以及按业务量计算的年度费用。参加的银行大小不一，有的非常小．有的则是有2000个支行的大银行。SWIFT系统是一种电文交换网。它原有两个交换中心，不用在功能上更新进行设计，就能扩大到拥有多个交换中心。它使用电话级的电路，大多数电文的传送时间不到一分钟。所有电文都可以在交换中心存储10天，在这10天内还可以按需要进行检索。所有交易都可以输入系统，而不必顾及收方银行终端的忙碌。如果紧急电文要延迟发送的话，该系统就自动通知该电文的发方。70年代后期，SWIFT的业务量为每天33万份电文左右。最初的交换机，每部每秒能处理23笔交易。该系统既能接收单件电文，也能接收计算机或磁带送来的成批业务。每笔交易都可以分配不同的优先级。如同其他电信系统一样，SWIFT也为其用户制定了使用程序标准和电文格式标准。有了这些标准．银行就能够在国家之间传送和接收可以由计算机阅读的电文。6．在家中办理银行业务由用户操纵的终端，最简单的是电话机。某些银行开设了使客户能够通过电话采付款的服务。有些银行做过一些试验，试图利用按钮电话机和话音回答装置来使在家中办理的银行业务实现自动化。在使用计算机时，最费钱的操作是制备数据和键盘输入数据。为了降低成本，最好说服客户用电子方式进行交易。安装在银行内或大街上由客户操纵的终端都可以做到这一点。这种交易也可以在家中进行，不仅方便，而且可以在一周7天几乎日夜24小时内进行；在家中用电话机付款，对许多用户来说，可能是非常方便的，也是很有吸引力的。某些银行界人士认为在家中办理银行业务将成为一件普通的事情。80年代末期，世界上一些发达国家的银行推出了一种新型的金额服务手段。由于此项服务是充分利用了现代公共电话网络、银行自身的计算机网络和先进的通信手段及数字、语音交换技术所提供的金融业务处理，故叫做“电话银行系统”。如果要给电话银行系统下个定义，基本上可描述为：利用银行的计算机存储的客户信息和应用软件，通过公共电话网，使客户用打电话的方式与银行进行交易处理，从而达到服务的目的。目前，世界上的各类电话银行系统版本多种多样；但从工作方式来看，基本上可以分为三类：（1）全自动方式。客户根据电话银行的要求，将全部资料用电话输入，交易则由电话银行系统自动处理完成。全程均为语音提示，无须银行业务人员进行任何干预。（2）半自动方式。当有些交易比较复杂或比较特殊时就需要人工介入。比如，审核没有保存在计算机中的客户资料；需报上级部门批准的、应授权的业务；还有存款大户提出的某些委托服务等等。电话银行系统应当对客户的交易请求进行详细记录或自动转给有关部门的服务人员接听，由有关部门处理后再由银行人员进行计算机处理。（3）手工操作方式。与半自动方式的区别是，当银行某些业务还未使用计算机处理时，可根据电话记录交有关部门用手工处理。电话银行的出现．可以说是银行传统办公方式的一次革新。人们足不出户就可以调用资金，身处异地也能得到最新的银行账单。它的出现反映出现代科技的发展速度之快、也使人们感到在当今的经济活动中，银行客户对金融服务更高层次的需求。7．自动柜员机自动柜员机系统(ATM——AutomatedTellerMachines)。安放在银行储蓄所或其它方便用户之处，可用于自动存、取款、转账、发放小笔贷款等。8．销售点转账系统当顾客在商店或餐馆中用直接输入到银行系统的方法而不是用信用卡或支票来付款时，就可以节省大量的手工劳动。迅速普及的银行卡是用以进行这种交易的手段。客户在使用了几种早期的系统后证明，用银行卡付款非常方便，他们喜欢这种付款方法。销售点这个术语是指把金融业务扩大到商店和餐馆。销售点终端最初的用意大多不是用于转账，而是用来检验顾客的银行存款余额以决定支票能否兑现。销售点转账系统(POS——PointofsaleTransfer)。这是电子资金转账系统面向单项转账而设立的控制设备。它作为联机计算机网络设备，把用户与购物者联接起来，要具备实用的通信网络系统。销售点转账所使用的网路，如同电信网一样．对业务量是非常敏感的。因此，最初的系统可能就会变得非常经济合算。在POS上的计算机数据终端，能与ATM机、家用计算机、电话、现钞计数器等相连接。在美国，约占总数40％的POS机终端设立在各个超级市场，15％设立在各个加油站。美国最大的POS网络是Interlink，它归5家加利福尼亚银行拥有，网络开关由VISA操纵，每月处理350万笔POS交易，占美国全国POS交易的70％，为了促进POS应用，许多石油公司为POS的客户提供现金贴现，超级市场和便民商店还允许客户的支付超出商品价值，然后退回超出部分。POS系统目前已成为美国的主要支付手段之一。电子资金转账系统、ACH系统等现代化金融业务系统和许多的家用计算机联网，将使银行支付手段和购物方式产生了巨大变化。9．我国银行计算机网络应用现状随着我国金融改革开放的逐步深入和金融电子化进程的不断推进，我国银行业的计算机网络系统走过了一条从无到有、从简单到复杂、从单功能到综合系统的历程。目前，我国银行计算机网络系统的应用现状是：（1）网络体系已初具规模，并已进入系统运用阶段。我国金融电子化经过“六五”时期的准备和“七五”时期的基础建设，从无到有，获得了长足的进步，初步形成了具有一定规模的电子化系统格局，取得了很好的经济和社会效益。金融电子化基础设施建立了一定规模，科技队伍不断壮大，投入大量电子化资金，还有数量可观的其他配套设备，为金融业现代化建设打下了坚实的物质基础。经过20多年的努力，我国已建成金融数据通信网络的基本框架并已开始运行各类金融业务。“七五”以来，我国金融系统采用了卫星通信技术及电传、传真、电话专线等通信方式，建立起全国和区域金融专用通信网络结构。为各类金融业务的开展，提供了数据通信信道。中国人民银行建设的全国金融卫星通信网是金融系统信息的主干线，目前已建成1个中央卫星地面站和400多个远程地面卫星小站，通过卫星通情网络实现了各系统的异地资金清算和划拨同步进行。现在该系统平均每天处理往来账3万余笔，金额300多亿元，最多的一天日处理资金达5000多亿元，取得明显的经济和社会效益。在卫星通信网上运行的还有中证交的全国股票报价交易系统，成功地实现了股票交易的无纸化。中国人民银行已在175个城市建立了同城资金清算系统，并陆续建成并运行了十几个以中心城市为依托的区域网，为卫星通信向地面延伸打下了基础。我国各专业银行和商业银行均建立了从总行到基层行的基于分组交换网、电传电报、电话专线及电子信箱等多种通信方式的系统内全国远程通信网络系统。实现了全国电子汇兑系统、全国电子邮件系统、全国各行对账系统、业务统计报表系统、外汇业务系统、国际汇兑结算与清算系统、信用卡授权系统及管理信息系统等一系列金融业务的上网运行。电子化营业网点发展迅速。金融电子化一起步就以实现营业网点的处理自动化为首选目标。金融电子化已从大城市扩展到中小城市，甚至县和乡镇。各家银行和保险公司的柜台业务处理电子化系统有了很大进展。遍布全国城乡的信用社也已配备了相当数量的电子化装备。现代化支付系统建设已进入实施阶段。由世界银行援助的中国现代化支付系统(CNAPS)项目。是我国各家金融机构进行支付服务并完成最终结算的系统。应用系统开发和新型电子化服务取得较大的进展。在“抓应用，促发展”的方针指导下，我国金融系统陆续开发了全国电子联行、同城数据交换及资金清算、会计业务处理、储蓄业务处理、全国联行对账、国际结算、外汇业务、报表处理及ATM、联机处理等一系列应用系统。各行还开展了代发工资、代收公共事业费、办理信用卡业务及开设电话银行等新型电子化服务项目，逐步改变了传统的社会支付方式和消费习惯，取得了很好的社会效益和经济效益。特别是近几年来，信用卡业务在我国发展与其形成了相互竞争、相互促进的局面。目前，我国发行信用卡的城市已达300多个，各专业银行受理信用卡的特约商户少则数千家，多则超过几万家，信用卡在我国已初具规模。(2)存在的主要问题。与西方发达国家的金融电子化水平相比，我国的金融电子化水平和应用深度、广度，还远不能适应金融体制改革和社会主义市场经济发展的要求。系统规模小，基本停留在事务处理应用阶段。我国金融电子化系统当前主要还是用于对客户柜台业务的分散处理，因而系统规模小，基本停留在单机事务处理应用阶段。系统应用范围小，综合性整体效能差。目前金融系统仍是以微型计算机或联机应用系统为主体，因而对于经营管理决策具有重要作用的各类管理信息，在采集、处理方面还不够准确及时，目前还没有足够的能力进行二次深加工。银行经营管理的综合性整体效能差。计算机网络建设较慢，阻碍系统深层次发展。由于经济交往的跨城市、跨区域、甚至跨国家的特点，金融交易必然跨地区、跨银行，并且要国际化。因此，国外银行都把发展它们的计算机网络系统作为电子化的重点。日本银行通过三次联机，完成了各家银行内和跨银行计算机网络系统的发展。在我国，由于受制于通信技术条件，银行计算机网络发展较慢，阻碍着金融电子化系统的深层次综合性发展。系统技术水平低，具有工程实践经验的高层次科技人员少。国外银行电子化系统，采用最新工程化、商品化技术与专业化高技术部门密切合作发展系统，因而系统技术起点高、功能完善、性能优良。而我国的金融系统多停留在单机分散阶段，大型计算机网络工程实践经验少，缺乏高层次专门科技人员，与高技术部门和产业部门有机结合、互动发展的机制还不完善，影响了电子化系统的高技术、高起点发展。5.3计算机网络与信息高速公路5.31．信息高速公路的定义计算机通信网络的一个最大的应用，就是目前引起世界各国关注和重视的信息高速公路(Informationsuperhighway)。所谓信息高速公路就是网络间的网络，是由许多主从式或对等式网络组成的复杂网络；信息高速公路主干线所使用的是现在的广域网技术，如光纤、卫星通信和微波通信。而在使用者与主干线间使用光纤、同轴电缆、铜线及无线通信等。可能的信息服务器包括超级计算机、大型主机、超大型机、工作站以及大量并行处理机等。信息网络上使用的软件有各类业务系统、网络协议、数据库系统、用户界面、信息获取系统及可帮助使用者利用网络的新一代软件。2．信息高速公路的效应建立信息高速公路将会产生巨大的经济效益和社会影响，这主要体现在以下几个方面：（1）信息高速公路将加快整个社会经济的发展速度，增强国家的综合国力。根据当代西方经济学的观点，信息交流是国民经济发展的倍系因子，其关系式可表示为：社会净产值＝各部门物质生产(人力十资金)投入总和×信息流量。信息高速公路建成以后，社会的信息流量将呈几何级数增加，它对经济发展速度的影响就可想而知了。（2）信息高速公路使每个家庭都能享受充分的信息服务。高速度、高质量的信息传递将把家庭、企业、工厂、医院、学校和政府机关联接起来，形成一个巨大的信息市场。（3）建立信息高速公路的巨额投资，本身就将形成一个信息高速公路经济，可以提供更多的就业机会。（4）伴随着信息高速公路的多媒体产品将在全球形成一个数以万亿美元的巨大市场。以美国为例，信息高速公路每年将创造高达3000亿美元新的销售额，2000年使国内生产总值增加1940亿美元，国民经济生产总值增加3210亿美元，生产力提高20%——40%。仅在个人通信服务业，今后10—I5年内将创造多达30万个就业机会。此外，信息高速公路还可每年节约医疗保健费约1000亿美元。提高科研开设的效率，促进地方经济的发展，创立一个高效和节俭的政府。正是看到由于信息高速公路将要出现的巨大信息市场和新兴的工业经济带来的巨大财富，信息高速公路才成为各国竞争的焦点。3．信息高速公路的关键技术从目前的观点看，信息高速公路是一组交互式的光纤计算机网。该网络在用户之间传输声音、图像、文字、数据等多种媒体信息。信息高速公路的关键技术是计算机与通信网络技术、视听传媒技术的综合。对于计算机技术，目前在图像、语音处理技术、计算机并行处理技术、网络技术、人工智能、数据库技术、信息处理技术等重要领域都取得了很大发展。现在的研究目标主要是在信息处理的超高速化、超大容量化；基本结构的非冯·诺依曼化；处理能力上扩大至非逻辑化；处理对像扩大至知识工程化；面向对像处理抽象化；网络技术标准化、智能化等方面，以满足未来信息高速公路发展的需要。对于通信技术，特别是多媒体通信是个综合性技术，涉及多媒体、计算机及通信等领域目前在计算机网络中用得最多的通信手段是采用电话网，它采用电路交换方式。在这种方式下，信道是独占的，有利于连续媒体传输。但是，在电话线路上传输的是模拟信号，数字信必须经过调制解调器再进行传输。电话网的速率一般无法传播视频等大数量的媒体。继电话网之后又出现了公用数据网(DDN)以及高速专线网等。它们的传输率有所提高，但是使用费非常昂贵。现在一种新型网络下综合业务数字网(ISDN)正在研究开发。5.银行计算机网络主要用于银行对公、储蓄、信用卡、房地产开发等柜台业务与自动服务系统、中间业务系统、信息服务系统、跨行和跨地区银行间数据信息传输交换与电子转账系统、电子邮件系统、信息管理系统，以及经营决策支持系统等。计算机网络在银行应用中取得了显著的经济效益。主要是提高了银行柜台的工作效率．减轻了银行工作人员的劳动强度与负担；加速了资金周转，提高了资金使用效益，降低了银行资金成本；对款项的及时上缴、下拔，灵活调拨资金，减少了资金的流通量、从而为促进国民经济的发展产生了深远的影响，为“无现金、无支票、无纸张”社会逐步创造了条件。根据从总行到省和计划单列市分行、到地市中心支行及县支行的银行系统逐层的管理体系结构，银行大系统领域用计算机处理各种金融交易业务，实现上下级系统间的关联业务的协调，把这样大的系统全部控制和管理任务集中在一台大型计算机上，从灵活性、可靠性都不如用大量独立分而治之而又相互连接的计算机集合体来实现银行计算机网络体系。由于银行业务往来的需要，将各分行的事务处理信息系统互相连接，形成计算机网络，除了完成银行各项事务处理外，该网络还可将存款、贷款、转账等业务有机的结合起来，形成跨行、跨地区的通存通兑金融信息网。大量的银行信息被采集、加工、存储、检索与处理，使银行的经营与管理建立在可靠的、定量的信息基础上，加之各种自动化金融业务服务设备的发展和金融服务项日的扩充，又促进了银行计算机网络和在该网络环境支持下的现代化银行管理信息系统的发展。银行计算机网络的建立指导方针应是“大中型与微机并举”，在经济发达的大中城市采用大中型计算机网络体系；在中、小城市采用超级微机或高档微机联网。先将在大中型机联网构成银行全国一级网络，然后再逐步用异种机联网的模式进行二级网与一级网联接，构成整个银行的计算机网络骨架，最后形成管理层次的自上而下的网络体系。银行的网络系统结构应根据全国银行管理体系考虑建立三级网络体系结构，其目的是达到网络共享、资源共享、信息共享。一般银行的机构建制如图5.1所示：总行总行省、市行省、市行省、市行省、市行地、市行地、市行地、市行地、市行县级行县级行县级行县级行图5.1银行三级机构建制同理可用树形结构来描述银行计算机网络三级层次的结构，如图5.2所示。总行总行分行分行分行分行分行分行支行支行支行支行支行支行支行支行支行支行支行支行储蓄所分理处信用社储蓄所分理处信用社信用社储蓄所信用社分理处储蓄所分理处图5.2银行计算机网络三级层次结构由上图可知，由树根到树梢，结点数目越来越多，计算机的档次会越来越低，因为一般来说，父结点要比子结点处理和存储更多的数据，所以要求的计算机的处理能力要比子结点强。在整个树形结构中，我们称下一层的计算机为客户机，而上一层的就是服务器，用户大部分作业都在客户机上进行，部分数据需传到上一级的服务器中处理，每一层之间的联络要靠数据通信来完成。省、市分行的网络构成实现原则是统一体系、统一设制、统一标准。如图5.3所示：总行大型机总行大型机网络控制器网络控制器网络控制器网络控制器分行大型机RISC/6000小型机分行大型机RISC/6000小型机网关通信控制器NCP网关通信控制器NCP分组交换网LANLAN工作站工作站分组交换网工作站工作站分组交换网工作站工作站工作站工作站图5.3一般省、市分行网络结构样板采用分组交换网组网。在数据通信交换方式中，分组交换是最适合于计算机之间的通信，且具有中继利用高、可靠性高及不同规程和终端之间可互通的优点。但网络协议为X．25，当采用IBM主机使用SDLC协议时，就必须附加一些设备进行规程转换，软件的某些地方可能要修改，这样才能使全网组织更加科学、经济。因此，常采用数字数据网(DDN)为主，分组交换网为辅的组网。DDN具有传输延时短、传输质量好、速率高并且传输透明的优点，还可以节省部分调制解调器，此外现在已有的DDN设备在一条线路上通8条9600bits／s的速度，并且在主机端无需调制解调器，可节约大量资金。从经济角度及组网难易程度上看，所有网点终端应采用DDN组网，月租费较便宜且不需添加任何硬件设备，现有通信软件无需修改，可以直接使用。对于信息量较少的ATM和POS业务来说，可采用分组交换网，这样比较经济。加一段：加在何处，请考虑。我国的银行网络通常以总行为中心，各地分、支行通过电信的帧中继（FrameofRelay，FR）线路或DDN与总行连接，基本建成总行、各分行、各分理处的计算机主干网和各级局域网。各级主干网主要采用专线方式相连。银行网络拓扑主要为树形结构，横向不与其他外部网络相连。全网采用统一的内部IP地址和计算机命名规范。银行网络系统常用的操作系统有UNIX、Windows等。网络连接正在逐步采用TCP/IP、协议，使不同的计算机和不同的网络连接形成广域的金融网络。银行计算机网络信息处理主要包括以下几个方面：5.4大、中型计算机网络构成体系大、中型计算机网络构成体系涉及到网络硬件、网络软件及网络的互连技术等因素。其中系统网络结构SNA（SystemNetworkArchitecture）是至关重要的。5.联结在IBM大中型主机的数组多路通道上通信控制器，是一个编程模块结构的通信控制器，NCP(网络控制程序)与定位于一台或多台主处理饥的SNA(系统网络结构)访问方式通信。而通讯控制器扩充可连接多达256条有线通信线路，传输速率为2400bits/s～19.2Kb/s，通信规程为同步数据连接控制SDLC(SynchronousDataLinkControl)通信控制器的线路输出，首先接到两个通讯控制器共享的TBAR上，其作用相当于一个开关，当一个通讯控制器出现故障，无需人工干预而能自动地切换到另一台通信控制器上，并保证一个MODEM只与一个通讯控制器与之对应，它在逻辑上是没有功能的。通信控制器是在ACF/NCP(AdvancedCommunicationFunctionforNetworkControlProgram)控制下运行的。支持SNA用主处理机的访问方式去控制网络，从具有单控制器简单的单域网点到复杂的使用ACF的多域网络。NCP用TCAM和VTAM一起操作，支持多种编码传送。全国一级网络均是用IBM4300或ES9000系列机建立跨域(DOMAIN)间的通信。在跨域资源管理中定义通往别的域中的子区号路径，在NCP中定义通往别的域中的子区路径和远程NCP间跨子区链路的定义。两个域间的通信联机文件传输，用PNET(POWERNETWORKING)作为通信子系统，为跨域间通信传送作为软件操作媒介。银行除大中城市联接的一级网络外，它本身还具有经过MODEM及通信线路，网络可延伸到本地分理处或储蓄所内安装的4702终端控制机。该机用于对各种实时联机交易进行预处理(权限或合法性检查)、后处理(格式化的打印或显示等)以及控制与主机的通信。终端控制机属下的工作端是采用回路(Loop)的方法串联起来的，一个4702共有6条回路，其中一条本地回路，其余的可以通过远程回路所带的终端处理另一分理处或储蓄所的业务。一个工作站是由键盘、显示器、磁条读写器和针矩式打印机组成柜台处理系统。还可连接微机(通过仿真卡)进行基层行与上级行的报表等信息传送和处理。5.除了VM、DOS／VSE操作系统外，主要应用的软件产品有客户信息控制系统CICS(CustomerInformationControlSystem)，它是IBM的一个通用的联机应用管理程序产品，特别适合银行业务交易的不规则，存储空间要求难以预定，更新档案及时的对话交易处理环境。它是操作系统与应用程序之间的接口，在联机环境下，需要许多控制功能，CICS提供了这些功能。包括管理终端、管理数据、管理应用程序、管理任务、管理存储等。对于操作系统而言，CICS是一个分区中的单任务操作。虚拟远程通信存取方法VTAM将整个网络系统的有关功能分布到通信控制器及终端控制器中实现．而且由VTAM来管理整个网络资源。ACF／VTAM是性能改进后的VTAM新版本，且能支持多台主机组成的网络结构。该软件基于SNA(系统网络结构)原理对通信网络进行控制。SNA既是一组结构概念，又是一组操作协定。而ACF／VTAM则是SNA原理产品化的一种软件。网络控制程序NCP由许多程序及子程序(routine)组成，NCP的主要功能是：主机命令的解释；控制字符的识别；差错检查及记录；字符汇编；查询及编辑；起止线路的输入／输出；终端控制机之间信息的发送和接收；控制信息的增删；信息传送途径的选取，转换字符编码；数据的暂时缓冲存放以及IPL等传输功能。系统网络结构SNA将整个计算机网络系统的功能分为三个大的功能层，即：应用作业层、功能管理层和传输子系统层。应用作业层分别由主机以及终端控制机中的应用作业程序组成，主要实现用户特定的应用作业的需要。它与通信线路控制、设备控制及网络中数据传递方法没有关系，应用程序员不用考虑这些控制及通信网络问题。功能管理层是由主机中的CICS、VTAM及终端控制机中的控制、监督程序组成，并将信息的应用作业层以能理解和能接受的方式提交给它。将应用作业层对网络的要求，通过功能管理层来解释，支持信息传送的格式协议。传输子系统层控制用户数据在通信线路的传送，从一个功能管理层到另一个功能管理层，它对用户数据不进行检查、使用和改变。传输子系统层是由主机中的VTAM、通信控制器中的NCP以及与之相应的终端控制器中的传输管理微程序组成。SNA将主机和智能终端划为同样的三层，各对应的层与层、邻接的层与层之间有约定的联系方式。每层内功能的改变不影响另一层的功能。因此，SNA提供了一个全面的建立通信系统的构型，提高了资源的利用率，允许多个应用作业分享，从而降低网络费用。5.4这里以IBM系列大、中型机为例讨论计算机互连成网。首先确定通信线路的分布及使用形式，然后再确定文件传输连网方式。主机间文件传输连网方式如图5.4所示。图5.4主机间文件传输连网方式图5.5主机与微机间文件传输连网方式主机与微机间文件传输连网方式如图5.5所示。在解决两域之间的通信连接，主要是对VTAM、NCP中各项定义及各种参数的使用。在VTAM中主要解决CDRM（Cross—DomanManager）中的定义，CDRSC(Cross—DomainResources)定义及通往别的DOMAIN中的子区路径。1．在各域VTAM中增加三个定义（1）跨域资源管理器(CDRM)。各域需在职PRD2.CONFIG库中增加一个成员(主结点)（2）跨域资源(CDRSC)。它向本域VTAM指出它域中哪些LU(逻辑设备)能访问本域，各域需在PRD2．CONFIG中增加一个成员(主结点)（3）多域网各域之问文件传输的方法有多种，我们拟采用P0WERNETWORKING功能中的文件传送功能，完成各域与总行间进行文件传输的任务。5.5异种计算机网络应用计算机网络中，异种机型的连网应用十分普遍，而传输控制协议/网际协议TCP/IP（TransmissionControlProtocol/InternetProtocol）是目前最常用的网络互联协议，也是当前最实用的连接PC、工作站、小型机和大型主机的异种机的网络软件。5.异种机型是指不是同类型计算机系列。而异种机型的连接成网以TCP／IP应用为较多，TCP／IP是最早出现的网络协议之一。也是最早出现的网络互联协议之一。TCP／IP不依赖于某一种操作系统，也不依赖于下层的物理网络技术，是当前最实用的连接PC、工作站、小型机和大型主机的异种机网络软件，它标准化在网络通信上，客户化在计算机的操作系统中。本小节对TCP／IP的原理不作过多的介绍，读者可参阅5.6.1节中，有关“银行电子汇兑系统”中，怎样使用TCP／IP实现R1SC／6000小型机和PC机的联网的内容。银行电子汇兑系统是银行实现结算款项与清算资金的电子划拨，是客户委托开户银行办理划款项目及银行内部资金往来利用计算机优势，通过三级网络传输方式来完成的划拨过程。在此，主要介绍由经办行到地／市行这一级网络互联的方法。1．硬件环境：RISC／6000方PC方一台RISC／6000小型机一台385或486主机一块16一PORTASYNCADAPTER—EIA一232卡一台MODEM—个16一PROTINTERFACECADLI—EIA一232一条电话线2．软件环境：RISC／6000方PC方AIX／6000操作系统XENIX2.3.2以上操作系统SNASERVERFORRISC／6000TCP／IPSTREAMFORXENIX或SNASERVICEFORRISC／6000TCP／IPRUNTIMESYSTEMBFTPFORTCP／IPFORXENIXBPTPFORSNABFTPFORPC图5.6TCP／IP结构图TCP／IP结构图如图5.6所示。3．对TCP／IP的说明协议是计算机双方一致同意并严格遵守的规程。TCP／IP是多台相同或不同类型的计算机相互间进行信息交换的一组通信协议，它包含TCP和IP等协议，其中TCP(TransmissionControlProtocol)传输控制协议提供了面向连接的、可靠的字节流传送服务。IP(InternetProtocol)是网间互联协议，其最基本的服务是提供一个非可靠的、无连接的分组传输系统。UDP(UserDatagram)是位于IP之上的两个主要协议之一，它为用户的网络应用程序提供服务。UDP的典型网络应用是网络文件系统和简单网络管理协议。除协议之外，驱动程序是直接跟网络接口硬件通信的软件。而模块是跟驱动程序、网络应用或其它模块通信的软件。其中，IP模块对于TCP／IP技术的成功起着核心作用。4．地址的转换ARP(AddressResolutionProtocol)地址分解协议用来将IP地址翻译成以太网地址，翻译是通过查表实现的。4字节的IP地址通常是用圆点分隔的4个十进制数字；6字节的以太冈地址一般表示成用减号分隔的6个十六进制数字。一般网络管理员根据计算机所连入的1P单元网络分配IP地址，4字节的IP地址实际上由两部分组成：第一部分是IP网络号；第二部分是主机号。例如IP地址，其网络号是192，主机号是168.0.1(C类地址)。TCP提供面向连接可靠的字节流投递服务。TCP协议规定了在两个计算机之间交换数据和确定应答的格式，也规定了两台计算机如何使用这些格式，保证数据正确到达的过程。应用程序与TCP流传输之间的接口有五个特点：面向字节流，虚电路连接，缓冲传送，无结构流，全双工连接。RISC／6000小型机与PC机连网的具体配置可用图5.7来说明。图5.7RISC／6000小型机与PC机连网的具体配置5．RISC／6000主机方TCP／IP配置（1）机器启动后，首先为通道准备一个串口（2）为配合对方各定义一个名字和地址（3）建立一个SLIP通道6．PC机TCP／IP的安装配置（1）安装SCOXENIX操作系统。注意：操作系统的缓冲器选择最好大于默认值，TCP/IP必须在开发系统装好后，才能安装。（2）安装TCP/IP5.随着银行电脑化的发展，银行各分支机构配备了不同厂家、不同档次的电脑设备。大中型计算机系列主机及IBM4700金融终端系列上运行的SAFEII应用程序，采用集中式处理存款业务，UMSYS公司的B系列微型计算机采用分布式处理银行的存款、会计、信用卡等业务。IBM机和B系列机的联网储蓄通存通兑系统是利用UMSYS公司提供的BTOS／CTOS软、硬件产品，在IBMSNA环境下得以实现。综上所述，由于计算机与通信技术的结合，已经对计算机的组成方式产生了深远的影响，推动着金融计算机网络体系日趋成熟，从而也促进银行自动化系统(FAS)的发展。结合我国金融系统的特点，经过这些年实际应用，设想建成银行三级计算机网络体系：由大、中城市以大中型计算机组成全国一级网络体系骨架；中、小城市以高档微机、超小型机为HOST(主机)节点组成二级网络；地、县级以高档微机为HOST（主机）节点组成三级网络。1．主机与局域网互连主机与局域网直接互连，一般是通过专线或分组交换网、DDN之间互连，实现这种互连的关键设备是网关，网关功能可合并到互连系统中的某台服务器中。我们以IBM主机是ES／9000系统大中型计算机为例，分别从主机一侧和LAN一例进行论述。2．主机一侧通信技术主机完成通信功能的硬件有：除CPU对通信的信息进行加工外，还有IBM通信控制器、标准接口、存取控制器(NAC)，调制解调器等。主机完成通信功能的软件是VTAM(虚拟远程通信存取方法)，在通信控制器上运行的通信软件是网络控制程序(NCP)．虚拟通信控制器(VTAM)主要功能有：（1）VTAM能支持多台主机组成的网络结构，该软件基于SNA(系统网络结构)原理对通信网络进行控制。SNA既是一组结构概念，又是一组操作协定。而VTAM是SNA原理产品化的一种软件；（2）网络资源共享能力，包括共享线路、终端、通信设施、属于CICS／VS、VSE/ESA、VM、MVS等的应用程序；（3）支持SDLC线路控制规程。面向的环境，在VAS／VSE、VSE／ESA、VM、MVS等操作系统控制下操作的兼容性，解除应用程序对硬件和配置的依赖性，以便网络扩充。VTAM与通信控制中的NCP一起操作运行，可以减少在CPU中的功能请求。按照与局城网互连的要求，编译NCP。网络控制程序(NCP)的主要功能有：（1）主机命令的解释（2）线路控制（3）控制字符的识别及信息的增删（4）差错检查及记录（5）冗余校验（6）字符装／拆及汇编（7）查询与编辑（8）起止线路的输入输出（9）终端控制机之间信息的发送和接收（10）信息传送途径的选取（11）转换字符编码（12）数据的暂时缓冲存放以及IPL等传输功能网关一般置于LAN(局域网)的服务器上或与某一工作站兼顾。网关的硬、软件安装。硬件主要是将CGS卡插入服务器中，并连接到通信MODEM上。5.6银行计算机网络应用举例5.为了适应社会主义市场经济的发展，为广大客户提供方便的，多种形式的结算服务，中国工商银行总行决定，开通全国工商银行电于汇兑系统，实现系统内结算款项、清算资金的电子划拨。电子汇兑系统是工商银行向社会提供结算服务的重要手段。电子汇兑系统是客户委托开户银行办理的划款项以及银行内部资金往来利用电子计算机网络三级传输方式来完成的划拨过程。建成的目标是工商银行系统纵横贯通的电子信息网络．该系统由总行计算中心、省、市分行计算中心，地(市)支行中心和经办行以树状结构联接组成一个网络，实现工商银行范围内的异他资金24小时到达。1.系统功能工商银行电子汇兑系统以全国大城市IBM438I(xs9000)计算机联网为依托，以批量传输的方式，通过计算机将客户汇兑数据由经办行输入电子汇兑有关业务后，计算机对输入的数据进行严格检查，经地市行、省行对传送来的数据进行检查，再把数据送到总行中心，再由总行中心检查处理后，再逐级传送给汇入行的分中心及经办行。由经办行进行账务处理，各级中心在传输过程中进行控制并增加汇总记录。联网传输的业务主要包括：汇总、托收承付、委托收款、信用卡、商业承兑汇票、银行汇票、银行承兑汇票和内部资金划拔等。为保证业务数据传输处理的完整性，以经办行为单位，每批业务数据后跟一个业务汇总表。汇总表内汇总表号、余额自年初开始顺序衔接，发生额等为该批业务数据合计。各级行在向上级行或下级行传输的文件中，增加本级汇总记录。汇总记录中，汇总记录号，余额自年初开始顺序衔接，发生额等为该业务汇总表数据合计。各级行严格按照汇总表，汇总记录中控制数据的连续性，以及它们与汇总业务数据的关系检查数据的完整性与正确性。2.系统总体流系统以每一个营业日为一个处理单位，在每个营业日内，每当营业结束时，经办行向网上发送汇总业务数据，每当一个新的营业日开始，经办行从网上接收传来的汇兑业务数据。(1)节点处理。节点包括总行、省、计划单列市行、地市行等电子汇兑数据途径点。节点处理完成数据检查、更新分户账、更新总账、部分核对、并进行往账数据合并，来账分离并打印报表。节点行使用的机器为微机或IBM大中型机，使用的操作系统为XINUX、UNIX、VSE、MVS。(2)经办行往账处理。往账是从汇出行开始到总行往来转换以前的业务数据。经办行要完成往账数据的采集，生成往账数据传递文件，并且有操作员管理系统及打印报表。(3)经办行来账处理。来账是从总行往来转换后，直到经办行入账为止的数据。该部分在原对公应用系统中增加来账的记账处理功能，包括对未能人账的数据进行挂账，对该入账的数据进行立即入账和批终端入账及查询来账数据等功能。当通信线路出现故障，数据未能传达时、未传数据保留，持故障恢复后继续传输，末传文件与当日传输文件合并成一个文件，文件记录不做任何改变。文件传输的过程由计算机操作员控制。遇有异常情况通过电话相互联系。各级网络中心的系统允许将前几天的数据与当日数据一并进行处理，处理按汇总表顺序进行。3．网络建设电子汇总系统是工商银行的一个特大型网络应用系统。它涉及到总行计算中心连接各省、计划单列市分行称为一级网，各省分行计算中心连接所属地、市支行中心的称为二级网，各地、市支行中心连接所属县支行的经办行的称为三级网。各级计算中心的应用环境如图5.10所示。总行省分行地市行经办行数据录入、汇总、传送、接收、清行、打印数据汇总、传送、接收、清行、打印数据汇总、传送、接收、清行、打印数据汇总、转换、传送、接收、清行、打印一级网二级网三级网数据录入、汇总、传送、接收、清行、打印数据汇总、传送、接收、清行、打印数据汇总、传送、接收、清行、打印数据汇总、转换、传送、接收、清行、打印图5.10各级计算中心的应用环境5．7计算机网络安全从近几年金融犯罪的手段来看,银行的计算机网络系统已成为一些罪犯侵犯的对象和渠道。因此，其安全问题不仅是当前银行的重点工作，也应一直作为银行日常的重点工作。一．银行系统主要面临的网络安全问题1．计算机网络系统的实体遭到破坏实体是指网络中的关键设备，包括各类计算机（服务器、工作站等）、网络通信设备（路由器、交换机、集线器、调制解调器、加密机等）、存放数据的媒体（磁带机、磁盘机、光盘等）、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题，都会给整个网络带来灾难性的后果。这类问题，一部分由于系统设计不合理造成，一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成，一部分是来自外部的恶意破坏。2．内部人员利用网络实施金融犯罪据有关调查显示，在已破获的采用计算机技术进行金融犯罪的人员中，内部人员占到75%，其中内部授权人员占到58%。他们方便地利用所授的权利，轻松地对网络中的数据进行删除、修改、增加，转移某些账户的资金，达到挪用、盗用的目的。更为严重的是预设“后门”，“后门”就是信息系统中未公开的通道，在用户未授权的情况下，系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉，这类行为不仅损害客户的利益，大大影响银行在民众中的信誉，更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。3．遭受各类黑客的侵犯和破坏存储和运行在银行计算机网络系统中的信息、数据，不仅本质上代表着资金的运动，而且从微观上能反映某些企业的经济活动，从宏观上能折射出国家的经济运行情况。因此，在经济竞争如此激烈的当今时代，银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息，从事经济领域的间谍活动；有的未经授权擅自对计算机系统的功能进行修改；有的进行信用卡诈骗和盗用资金；有的进行恶意破坏，造成通信流量堵塞；我国的电子商务工作屡遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA认证中心（由国内12家银行发起的保障企业进行电子商务交易的组织）试发证书的消息公布不到1小时，认证中心就遭到黑客的攻击。4．面临名目繁多的计算机病毒的威胁计算机病毒数据，将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机病毒活跃在各个角落，大有一触即发之势，令人堪忧。二．银行计算机网络系统的安全防范工作笔者认为，银行计算机网络系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下，首先是各级领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。1．加强安全制度的建立和落实工作安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时，应进行注销，并更换业务系统的口令和密钥，移交全部技术资料，但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定，要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒，而不少人使用盗版杀毒软件，使计算机又染上了其他病毒。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。2．构造全方位的防御机制笔者认为，衡量一个网络系统的安全性如何，至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制：要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员，系统资源只能被拥有资源访问权的用户所访问，能鉴别访问用户身份，保证合法用户对系统资源的访问和使用。其防御机制是：除了对关键数据进行级别较高的加密外，还要建立访问控制体系，根据信息密级和信息重要性划分系统安全域，在安全域之间用安全保密设备（加密机、防火墙、保密网关等），通过存取矩阵来限制用户使用方式，如只读、只写、可读写、可修改、可完全控制等。要使信息的安全性、精确性、有效性不因种种不安全因素而降低，不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发，保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外，还要建立良好的备份和恢复机制，形成多层防线。主要设备、软件、数据、电源等都有备份，并具有在较短时间内恢复系统运行的能力。要使合法的用户能正常访问网络的资源，有严格时间要求的服务能得到及时响应，不会因系统的某些故障或误操作而使资源丢失，或妨碍对资源的使用，即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。要使网络系统中的每一项操作都留有痕迹，记录下操作的各种属性，并保留必要的时限，以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，用来处理绝密级信息或信息内容，特别重要的涉密系统，分布式审计系统的审计存放在各服务器和安全保密设备上，用于系统安全保密管理员审查。3．采用先进的技术和产品要构造上述的防御机制，保证计算机网络系统的安全性，还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。①“防火墙”技术“防火墙”是近年发展起来的一种重要安全技术，是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段，它是电脑网络之间的一种特殊装置，主要用来接收数据，确认其来源及去处，检查数据的格式及内容，并依照用户的规则传送或阻止数据。其类别主要有：应用层网关、包过滤网关、代理服务器等，它可与路由器结合，按不同要求组成配置功能各异的防火墙。②加密型网络安全技术这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流，只有指定的用户或网络设备才能够解译加密数据，从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的，是对网络服务影响较小的一种途径，可望成为网络安全问题的最终的一体化解决途径。③漏洞扫描技术漏洞扫描是自动检测远端或本地主机安全脆弱点的技术，通过执行一些脚本文件对系统进行攻击并记录它的反应，从而发现其中的漏洞。它查询TCP/IP端口，并记录目标的响应，收集关于某些特定项目的有用信息，如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某些网络服务需要鉴别等，可以用来为审计收集初步的数据。④入侵检测技术入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为，同时也检测内部用户的未授权活动，还能发现合法用户滥用特权，提供追究入侵者法律责任的有效证据。该技术通过分析入侵过程的特征、条件、排列以及事件间的关系，具体描述入侵行为的迹象，这些迹象不仅对分析已经发生的入侵行为有帮助，而且对即将发生的入侵也有警戒作用。总之，银行计算机网络系统的安全工作不是一朝一夕的工作，而是一项长期的任务，需要全体员工的参与和努力，同时要加大投入引进先进技术，建立严密的安全防范体系，并在制度上确保该体系功能的实现。三．某金融单位计算机网络案例介绍1.网络的划分该单位计算机网络可划分成两部分，一部分是内部网络，另一部分是外联网络。内部网络指该单位计算机信息网中不涉及与非该单位部门直接进行信息交流的部分，它是该单位计算机信息网的基本部分。在总体结构上完全依照该单位机构的设置情况而建立。基本情况如下：省局、地市局、县（区、县级市）局、分局分别建立计算机局域网络。省局局域网与每个地市局局域网之间分别通过一条租用电路（一般是DDN或FrameRelay，下同）直接连接；每个地市局局域网与其属下的每个县（区、县级市）局局域网、每个市属分局局域网分别通过一条租用电路直接连接；每个县（区、县级市）局局域网与其属下的每个分局的局域网分别通过一条租用电路直接连接；没有直接管属关系的两个单位的局域网之间没有直接电路连接；通过对各个局域网络路由器静态路由表的合理配置，省内内部网络任意两个局域网之间都是可实时传递信息的。整个该单位广域网络的拓扑结构是一个以省局为根、市局为层数等于1的中间结点、县局为层数等于2的中间结点、分局为树叶的树状网。外联网络指该单位计算机信息网络中与该单位以外的计算机网络进行信息交流的部分，现有的外联网络主要有：（1）各地该单位部门提供给纳税人进行计算机网络缴税的“纳税人－该单位局－银行'网络，该单位部门的外联网络与银行之间通过专线连接，纳税人的计算机连接该单位外联网络的方式有的地方采用纳税人通过电话拨号。直接连接到该单位局网络的方式，有的地方则是纳税人的计算机通过电话拨号连接到电信部