电子商务时代的企业管理.ppt

《电子商务时代的企业管理.ppt》由会员分享，可在线阅读，更多相关《电子商务时代的企业管理.ppt（75页珍藏版）》请在三一办公上搜索。

1、2023/9/13,1,银行计算机系统硬件技术,2023/9/13,2,序,银行计算机系统计算机应用系统如储蓄业务系统、会计业务系统、信用卡业务系统、国际结算系统、ATM前置系统、POS前置系统、电子邮件系统等。,计算机硬件系统计算机应用系统银行各种业务系统,2023/9/13,3,主要内容,2.1硬件特点2.2硬件设备2.3综合布线系统,2023/9/13,4,2.1硬件特点,及时性：快速、及时和准确。高可用性和可靠性：确保数据不丢失并能实现灾难恢复。高安全性：包括主机系统安全、网络安全、信息安全、应用安全等，尤其是网络安全。开放性：符合最新国际标准的软、硬件开发技术和开放的结构。接入点多样

2、性：支持银行各种业务应用的接入。扩展性和灵活性：主机系统应易于扩展和升级。,2023/9/13,5,及时性,现代银行的发展趋势之一就是快，现代计算机技术、通讯技术和网络技术提供的高精度、高速度、高容量的技术支撑就能够做到这一点可以采用速度快、功能强的硬件和先进的技术来提升主机的数据处理能力和I/O吞吐量，例如在服务器中就广泛采用了多处理器技术、SMP技术、集群技术、NUMA技术、SCSI接口技术、智能I/O技术等等；通过建立银行自己的专用网络，并采用多种成熟的网络技术和网络设备，包括FDDI(Fiber Distributed Data Interface)、DDN(Digital Data

3、Network)、X.25、帧中继FR(Frame of Relay)、ATM(Asynchronous Transfer Mode)、Ethernet、Token Ring等来提高链路速度、带宽和响应延时,2023/9/13,6,高可用性和可靠性,确保用户数据、帐户数据以及银行自身的一些数据不会丢失，并且能够实现灾难恢复磁带库备份共享磁盘技术网络化存储技术 确保各种信息能准确无误的到达目的地 中心节点间通过高速链路网状互连骨干节点设备需要支持关键部件的冗余备份、热插拔、在线故障排除等可靠设计特性，互连线路/链路的备份路由支持备份及自动切换,2023/9/13,7,高安全性,安全是一个系统工程

4、，包括主机系统的安全、网络安全、信息安全、应用安全等，网络安全是整个系统安全的重要保证网络设备应该能够提供全面的网络级安全特性，包括线路安全、用户验证、授权、信息隐藏、数据加密、数据压缩、智能访问控制、攻击探测和防范、安全策略中心等安全机制银行系统所采取的安全技术主要有防火墙技术、加密型网络安全技术、漏洞扫描技术和入侵检测技术。,2023/9/13,8,开放性,应该采用符合当前最新国际标准的软硬件标准、开发的技术、开放的结构、开放的系统组件及用户接口硬件平台要适应各种设备的顺利接入，包括第三方的网卡、硬件、数据备份设施、高速打印机等网络设备要支持各种通信手段，如PSTN、DDN、X.25、IS

5、DN及自组网等。,2023/9/13,9,接入点多样性,网点网络设备需要具有综合的接入能力，包括哑终端、ATM取款机、营业点智能设备、VoIP(Voice over IP)、POS以及无线接入等 每种银行业务接入都需要有相应的技术支持,2023/9/13,10,扩展性和灵活性,银行计算机主机系统要求易于扩展，具备灵活的升级空间系统支持后来更好的计算机技术，可以在单机上进行计算性能的升级系统支持集群计算技术，可以方便、灵活的进行系统性能的横向扩展，实现多台服务器的集群存储系统应该采用先进的技术和产品，符合目前主流的标准、开放的体系，并且要有海量升级空间，能够满足当时和以后一定时间内的业务需求。,

6、2023/9/13,11,2.2硬件设备,服务器组网设备互联设备磁带库自动柜员机（ATMAutomated Teller Machine）销售点终端机（Point Of Sales）,2023/9/13,12,硬件设备,(工作在DL层),(工作在N层),2023/9/13,13,服务器,服务器是计算机的一种，它是网络上一种为客户端计算机提供各种服务的高性能的计算机，为网络用户提供集中计算、信息发表及数据管理等服务在数据大集中的情况下，银行计算机系统对服务器的性能提出了更高的要求，主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面,2023/9/13,14,服务器分类,按

7、照体系架构来划分服务器主要分为RISC（精简指令集）架构服务器 RISC架构服务器，使用RISC芯片并且主要采用UNIX操作系统的服务器 IA架构服务器 IA架构服务器，又称CISC（复杂指令集）架构服务器，通常将采用英特尔处理器，并且大多使用Windows或Linux操作系统 服务器还可以按结构划分为塔式、机架式、刀片式和机柜式四种,2023/9/13,15,服务器,机架式:机架式服务器的外形(多为扁平抽屉式)外形不像计算机,而像交换机,有1U(1U=1.75英寸),2U,4U等规格.机架式服务器安装在标准的19英寸(宽度)机柜里,高度为1-7U,这种结构的多为功能型服务器。刀片服务器:是一

8、种高可用高密度的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的。其中每一块“刀片”实际上就是一块系统主板。它们可以通过本地硬盘启动自己的操作系统,如Windows NT/2000、Linux、Solaris等等,类似于一个个独立的服务器。在这种模式下,每一个主板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过可以用系统软件将这些主板集合成一个服务器集群。Dell PowerEdge 1855,2023/9/13,16,服务器,塔式服务器也叫台式服务器,是最常见的一种服务器结构类型,因为它的外形以及结构都与立式PC差不多,当然，因服务器主板扩展性较强,插槽也多,故个

9、头比普通主板大些,且塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的扩展。因塔式服务器的机箱较大,配置也可很高,冗余扩展余地较大,故其应用范围很广,是目前使用率最高的一种服务器.平时常说的通用服务器一般都是塔式服务器,它可以集多种常见的服务应用于一身,不管是速度应用还是存储应用都可用塔式服务器来解决.机柜式服务器:就是将以前水平 放置的各种系统部件,如显示器,主机,键盘,交换器等都放进一个 机柜,以节省空间,便于管理。当然,实际上要复杂得多。,2023/9/13,17,服务器技术,集群(Cluster)技术SMP(Symmetric Multi-

10、Processing)技术NUMA(Non-Uniform Memory Access)分布式内存存取ISC(Intel Server Control)Intel服务器控制 RAID(Redundant Array of Independent Disks)廉价冗余磁盘阵列I2C(Inter-Integrated Circuit)总线智能输入/输出(Intelligent I2O)技术 热插拔(Hot Swap),2023/9/13,18,集群(Cluster)技术,它是将一组相互独立的计算机通过高速的通信网络而组成的一个单一的计算机系统，并以单一系统的模式加以管理。其出发点是提供高可靠性、可

11、扩充性和抗灾难性。一个服务器集群包含多台拥有共享数据存储空间的服务器 在集群系统中运行的服务器并不一定是高档产品，但服务器的集群却可以提供相当高性能的不停机服务。集群系统通过功能整合和故障过渡技术实现系统的高可用性和高可靠性，集群技术还能够提供相对低廉的总体拥有成本和强大灵活的系统扩充能力。,2023/9/13,19,SMP 技术,对称多处理，是指在一个计算机上汇集了一组处理器(多CPU)。各CPU之间共享内存子系统以及总线结构系统将任务队列对称地分布于多个CPU之上，从而极大地提高了整个系统的数据处理能力 SMP系统中最关键的技术是如何更好地解决多个处理器的相互通讯和协调问题,2023/9/

12、13,20,NUMA 技术,Non-Uniform Memory Access分布式内存存取它的思路是将SMP和群集的优势结合起来。它是由若干通过高速专用网络连接起来的独立节点所构成的系统，各个节点可以是单个的CPU或是一个SMP系统。每一Intel处理器都将拥有其自己的局部内存，并能够形成与其它芯片中的内存静态或动态的连接。NUMA服务器可容纳64或64个以上的处理器。NUMA体系结构的机器从内部看，整体上是分布内存式的，但是由于它的传输通道速度非常高，所以用户用起来就像是共享内存式的机器一样。最初的NUMA技术是建立在采用专用的IRIX操作系统和MIPS处理器之上的.,2023/9/13,

13、21,IRIX与MIPS,1.IRIX:是UNIX的一个变种,由著名的SGI公司研制,硬件平台是MIPS工作站和服务器.2.MIPS处理器MIPS技术公司是一家设计制造高性能、高档次及嵌入式32位和64位处理器的厂商,在RISC处理器方面占有重要地位。1984年,MIPS计算机公司成立。1992年,SGI收购了MIPS计算机公司。1998年,MIPS脱离SGI,成为MIPS技术公司。MIPS公司设计RISC处理器始于二十世纪八十年代初,1986年推出R2000处理器,1988年推R3000处理器,1991年推出第一款64位商用微处器R4000。之后又陆续推出R8000（1994年）,R1000

14、0（1996年）和R12000（1997年）等型号。随后,MIPS公司的战略发生变化,把重点放在嵌入式系统。1999年,MIPS公司发布MIPS32和MIPS64架构标准,为未来MIPS处理器的开发奠定了基础。新的架构集成了所有原来MIPS指令集,并且增加了许多更强大的功能。MIPS公司陆续开发了高性能、低功耗的32位处理器内核（core）MIPS324Kc与高性能64位处理器内核MIPS64 5Kc。2000年，MIPS公司发布了针对MIPS32 4Kc的版本以及64位MIPS 64 20Kc处理器内核。,2023/9/13,22,ISC 技术,ISC(Intel Server Contro

15、l)Intel服务器控制ISC是一种网络监控技术，只适用于使用Intel架构的带有集成管理功能主板的服务器。采用这种技术后，用户在一台普通的客户机上，就可以监测网络上所有使用Intel主板的服务器，监控和判断服务器是否“健康”。一旦服务器中机箱、电源、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误，就会报警提示管理人员。值得一提的是，监测端和服务器端之间的网络可以是局域网也可以是广域网，可直接通过网络对服务器进行启动、关闭或重新置位，极大地方便了管理和维护工作。,2023/9/13,23,RAID 技术,RAID(Redundant Array of Independ

16、ent Disks)廉价冗余磁盘阵列.后来,工业界人士把RAID中的Inexpensive改成Independent,RAID就成了“独立冗余磁盘阵列”，但只是名称上的变化，实质性的内容并没有改变。为解决计算机CPU的高速和磁盘的低速之间日益加剧的矛盾,1987年美国加利福尼亚大学伯克利分校的David.A.Pattorson教授等人提出了RAID的概念。其技术思想是：利用现有的小型廉价磁盘，把多个磁盘按一定的方法组成一个磁盘阵列，通过一些硬件技术和一系列的调度算法，使得整个磁盘阵列对用户来说，就像是在使用一个容量很大、而可靠性和速度非常高的大型磁盘。RAID技术采用若干硬磁盘驱动器按照一定要

17、求组成一个整体，整个磁盘阵列由阵列控制器管理。目前常用的RAID类型可分为：RAID0、RAID1、RAID3、RAID5等。,2023/9/13,24,磁盘阵列的特点,提高了存储容量多台磁盘驱动器可并行工作，提高了数据传输率由于有校验技术，提高了可靠性如果阵列中有一台硬磁盘损坏，利用其它盘可以重新恢复出损坏盘上原来的数据，而不影响系统的正常工作，并可以在带电状态下更换已损坏的硬盘(即热插拔功能)，阵列控制器会自动把重组数据写入新盘，或写入热备份盘而将新盘用做新的热备份盘另外磁盘阵列通常配有冗余设备，如电源和风扇，以保证磁盘阵列的散热和系统的可靠性。,2023/9/13,25,I2C 总线,I

18、2C(inter-integrated circuit)总线I2C总线是一种由飞利浦公司开发的串行总线，产生于80年代，最初为音频和视频设备开发，而如今主要在服务器管理中使用。I2C总线包括一个两端接口，通过一个带有缓冲区的接口，数据可以被I2C发送或接受。控制和状态信息则通过一套内存映射寄存器来传送。利用I2C硬件总线技术可以对服务器的所有部件进行集中管理，可随时监控内存、硬盘、网络、系统温度等多个参数，增加了系统的安全性，方便了管理。I2C总线最主要的优点是其简单性和有效性。I2C总线的另一个优点是，它支持多主控(multi-mastering)，其中任何能够进行发送和接收的设备都可以成为

19、主总线。一个主总线能够控制信号的传输和时钟频率。自然，在任何时间点上只能有一个主总线。,2023/9/13,26,I2O“Intelligent Input&output,I2O，是英文“Intelligent Input&output”的缩写，中文意思是“智能输入输出”，它是用于智能I/O系统的标准接口。由于PC服务器的I/O体系源于单用户的PC台式机，而不是为处理大吞吐量任务的专用服务器而设计的，一旦成为网络中心设备后，数据传输量大大增加，因而I/O数据传输经常会成为整个系统的瓶颈。I2O智能输入/输出技术把任务分配给智能I/O系统，在这些子系统中，专用的I/O处理器将负责中断处理、缓冲存

20、取以及数据传输等烦琐任务，这样系统的吞吐能力就得到了提高，服务器的主处理器也能被解放出来去处理更为重要的任务。因此，依据I2O技术规范实现的PC服务器在硬件规模不变的情况下能处理更多的任务，作为中小型网络核心的低端PC服务器可以从中获得更多的性能提高。它能够在不同的操作系统和软件版本下工作,旨在满足更高的I/O吞吐量需求。I2O允许服务请求从PCI上的一个设备进入,而无需通过主处理器。I2O主机处理器将识别该服务请求并在本地进行处理。当主处理器正在执行其它任务时,它还允许服务请求在I20处理器处进行排队。降低主处理器的工作负载,从而提高系统性能 增强I/O吞吐能力 提供一个标准的I/O设备接口

21、 减少外围设备所需的驱动程序数量。,2023/9/13,27,智能输入/输出技术,I2O智能输入/输出技术把任务分配给智能I/O系统，在这些子系统中，专用的I/O处理器将负责中断处理、缓冲存取以及数据传输等烦琐任务，这样系统的吞吐能力就得到了提高，服务器的主处理器也能被解放出来去处理更为重要的任务。因此，依据I2O技术规范实现的PC服务器在硬件规模不变的情况下能处理更多的任务，作为中小型网络核心的低端PC服务器可以从中获得更多的性能提高。,2023/9/13,28,热插拔(Hot Swap),热插拔功能就是允许用户在不关闭系统，不切断电源的情况下取出和更换损坏的硬盘、电源或板卡等部件，从而提高

22、了系统对灾难的及时恢复能力、扩展性和灵活性等，热插拔对于银行计算机系统的核心服务器来说尤为重要，可以在不停机的情况下更换损坏的RAID卡或以太网卡等，从而大大地减少了由于硬件故障而造成整个银行系统的停机时间。,2023/9/13,29,组网设备,组网设备主要包括网卡和传输介质。网卡也叫网络接口卡,是将PC机和局域网连接起来的网络适配器（NIC）,它涉及到网络物理层和数据链路层。网卡其基本功能为：数据转换（并行到串行）、包的装配和拆卸、网络存取控制、数据缓存和网络信号。网卡作为一种I/O接口卡插在主机板的扩展槽上,它基本上是由接口控制电路、数据缓冲器、数据链路控制器、编码解码电路、内收发器、介质

23、接口装置六大部分构成。目前,以太网网卡按传输速度来分则有10M、100M、10/100M及千兆网卡等几种。银行网络中网卡要根据各网点的具体应用环境来选择。当该节点的网络流量很大时，可采用智能网卡在一些重要的节点还应采用具有自动恢复、负载均衡、热插拔功能的网卡，以提高整个银行网络的可靠性。,2023/9/13,30,传输介质,网络传输介质是网络中传输数据、连接各网络站点的媒体有线传输:双绞线、同轴电缆、光纤无限传输:微波、红外线和激光银行网络中传输介质的使用除了考虑网络的拓扑结构外，还要考虑传输介质的可靠性传输速率费用环境,2023/9/13,31,双绞线,双绞线(TP)是综合布线工程中最常用的

24、一种传输介质。双绞线由两根具有绝缘保护层的铜导线以螺旋形绞合形成。不同线对具有不同的扭绞长度,一般地说,扭绞长度在38.1cm至14cm内,按逆时针方向扭绞,相临线对的扭绞长度在12.7cm以上。目前,双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。国际电气工业协会将非屏蔽双绞线分为五类,即2,3,4,5,超5,其中5类最常用.现已用6、7类。与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉，使用方便，广泛用于局域网布线。,EIA/TIA布线标准标准568A标准568B橙(绿)白1橙(绿)2绿(橙)白3蓝4蓝白5绿(橙)67棕白8棕,2

25、023/9/13,32,同轴电缆,同轴电缆有四个部分组成电缆芯线绝缘材料屏蔽层保护作用的塑料外皮同轴电缆按直径分为粗缆和细缆同轴电缆按传输频带分为基带和宽带传输,2023/9/13,33,光纤,光纤由纤芯、包层和套层组成光线在边界面之间不断反射而沿着纤芯向前传播。最后光线穿过纤芯，并被一个传感器检测到光纤按传输点模数分为单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。,2023/9/13,34,卫星线路,卫星通信传输是微波传输的一种，只不过它的中继站点是绕地球运行的卫星，卫星通信覆盖面广，数据传输距离远，可以克服地理条件的限制，提供方便、灵活、稳定

26、的信道，满足国内各城市间数据通信的统一化、标准化、快速化的需要。但目前实现和使用的代价比较昂贵。从1989年开始投资组建的中国人民银行卫星通信网就是以卫星为通信介质的。,2023/9/13,35,互联设备,网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。网络互连产品中继器网桥路由器网关交换器,2023/9/13,36,中继器,中继器（repeater）工作在物理层，对于高层协议完全透明，用来扩展局域网段的长度。因中继器只在两个局域网段间实现电气转接，它仅用于连接相同的局域网的网段。

27、中继器的主要优点是安装简单，使用方便，几乎不需要维护。主要缺点是它再生电子干扰及错误信号，另外，每个局域网中接人的中继器数量因受时延和衰耗的影响必须加以限制。,2023/9/13,37,网桥,网桥（bridge）在数据链路层工作，它能连接运行任意组合的高层协议的网络，如：TCP/IP、IPX、NetBIOS、XNS、OR、DECnet等主要的功能是数据接收,地址过滤与数据转发能力网桥的最简单形式是互连两种局域网介质的两端口网桥安装简单，无需配置，对任何网络用户都是透明的。,2023/9/13,38,路由器,路由器（router）是更为复杂的网络互连设备。它在网络层工作，提供了各种各样、各种速率

28、的链路或子网接口。路由器是主动的、智能网络结点，提供包括过滤、转发、优先、复用、加密和压缩等的数据处理功能，并参加管理网络，提供对资源的动态控制。路由器的主要缺点是安装配置麻烦，与上层协议相关，在网络层及其以上各层必须采用相兼容的协议。,2023/9/13,39,网关,任何比网络层高的层次上的中继系统称为网关其基本功能是互连不同的协议框架，在它们之间提供转换，支持应用层互通和互连网络间的网络管理功能路由器和网关的区别是路由器基本上实现了网络层的功能，可以进行路由选择，一般用于广域网中网关可用硬件实现，也可用软件实现，可用网关进行协议转换,2023/9/13,40,集线器,集线器(HUB)是一种

29、以星形拓扑结构将通信线路集中连接在一起的设备HUB主要有三种形式：无源中继器(Passive hubs):对传送数据不作任何添加.有源中继器(Active hubs):能监测数据通信,再生信号.智能中继器(Intelligent hubs):提供网管,桥接,路由和网关.,2023/9/13,41,交换机,交换器(switch)是用于连接几个独立LAN（局域网）并在它们之间提供数据包过滤的设备事实上,交换器的作用就像一个十分快速的多口网桥,提供许多网络互连功能。交换器很经济地将网络分成小的冲突网络，为每个工作站提供更高的带宽,2023/9/13,42,调制解调器,调制解调器（modem）是一种通

30、信设备，其作用是在模拟通信信道上传输数字信号调制（modulation）解调（demodulation）,2023/9/13,43,磁带设备,磁带设备主要指磁带机和磁带库产品磁带机本身是一种经济、可靠、容量大、速度快的备份设备磁带库是集中式网络数据备份的主要设备，是一种可将多台磁带机整合到一个封闭机构中的箱式磁带备份设备，存储容量可达到数百PB（1PB=100万GB）自动磁带加载机是一种小型磁带自动存储备份设备，也算是一种磁带库，它通常由一个驱动器和多盒磁带组成，可以备份100G200G或更多的数据。,2023/9/13,44,磁带设备,存储成本低、扩展能力强、保护投资磁带机和磁带库目前在银行

31、计算机系统中主要是用于数据备份和恢复，有时也将磁带作为数据迁移的介质可应用于SAN(Storage Area Network,存储区域网)和NAS(Network Attached Storage,网络连接存储),2023/9/13,45,磁带设备的选择,容量数据的增长速度数据备份周期数据备份方式是否可升级与服务器的连接方式磁带库设备的指标机械手速度安全性稳定性是否支持混装带机MTBF值（平均无故障时间）可支持最多存储次数,2023/9/13,46,ATM（ATMAutomated Teller Machine）,ATM结构ATM功能 ATM工作方式 ATM工作流程ATM系统特性 ATM安全、

32、保密措施,穿墙式,独立机柜式,2023/9/13,47,ATM的结构,操作面板:人机界面磁卡读写:对客户的磁卡进行读写计算机主机:控制和处理ATM机中有关信息日志票据打印:可打印交易日志和储户数据存款箱:存放客户存入的现金现钞箱:有24个,供取现时用废钞箱:存放不合格的现钞维修操作检查面板:供维修和操作用电源:对ATM供电通信部件:联机方式与主机或通信网相连时,完成各种接口工作.,2023/9/13,48,ATM主要功能,存款:用于吸收小额现金和备付转账款项取款:提供自动取款功能查询:提供各种信息查询修改密码:修改银行卡的原始密码转账:提供多种费用和账户的转账小额贷款的偿还:提供抵押贷款和小额

33、贷款的偿还,2023/9/13,49,ATM的工作方式,1、脱机(OFF-LINE):(1)特点：不与计算机相连，所有的处理均由ATM内的微机完成，独立运行.具有读、译银行卡功能，以便验卡。具有改写银行卡功能。必须包含一个内部存储器，用于存储违约账户和被盗卡等信息的止付卡表.对银行有一定风险，作案人可能伪造磁卡在脱机ATM机上骗取现金。(2)结论：在发达国家，若用磁卡作支付工具，ATM不用脱机方式。2、联机方式(on-line)：(1)特点:通过专线或电话线连至银行主机。操作时，计算机文件立即更新。止付卡存在银行当前数据库中。操作自动化，省去大量手工检验和过帐操作。成本高，但安全，通信线路要完

34、备。有查询帐户余额功能。(2)联机方式:集中式,分布式,分布集中式。(3)结论：目前ATM机基本都用此种工作方式。,2023/9/13,50,三种ATM网络结构,交换中心,央行,存储器,A银行,B银行,A行网络,B行网络,POS,POS,ATM,ATM,后方交换型的网络结构,交换中心,A银行,B银行,网络,ATM,POS,前方交换型的网络结构,交换中心,央行,A银行,B银行,A行网络,B行网络,ATM2,ATM4,ATM5,ATM3,复合型的网络结构,ATM1,交换中心在各成员行之后,交换中心在银行主机与ATM间,对ATM1是前方交换型对ATM2-5是后方交换型,2023/9/13,51,AT

35、M的工作流程,以取款流程为例,2023/9/13,52,2023/9/13,53,ATM的系统特性,自我服务，方便易学效率提高跨越时空提供服务安全、保密、可靠,2023/9/13,54,ATM的安全、保密措施,密码的安全措施除了ATM对密码的输人不作显示，超过三次输错密码作吞卡处理及允许用户修改自身密码以外，ATM还提供了一套完善的密码生成方法，通常以客户个人授权密码（PIN）及相关数据形成的明文数据和密钥（PINKEY）作为参数，运用传统的DES密码算法，将其转换为加密数据。数据的可靠传输通常采用通信密钥和传输数据进行变换处理，形成不可识别的非最终结果的乱码，以乱码形式进行传输ATM的自身防

36、护措施遇强力自动关机和报警,故障时自动关机,2023/9/13,55,数据加密,使系统中的数据不被非法获取的方法主要有2个:数据加密:将数据变形,使获取者无法辨别内容,无法使用.数据隐藏:隐藏数据,使外人难以找到.数据加密:是通过某函数进行变换,把正常数据报文(明文)转换成密文(密码).,2023/9/13,56,对称密钥体系,1.定义:加密和解密采用同一密钥.由于密钥不能泄露,故也叫秘密密钥体系或私钥密码体制.2.典型实例:DES(Data Encryption Standard)分组算法.使用64位密钥(其中8位奇偶校验码,密钥长度56位),对64位二进制数分组加密,经16轮迭代,乘积变换

37、,压缩变换等处理,产生64位密文数据.IDEA(International Encryption Algorithm).,两大问题:密钥的管理和分配.认证问题,2023/9/13,57,销售点终端机,什么是POS(Point Of Sale)(1)带软件的一套物理设备;(2)在商业网点利用POS设备进行的一种交易活动.含商品交易和相关的金融活动.POS的结构POS的功能 POS系统的优越性 POS的工作方式和流程 POS的安全、保密措施,2023/9/13,58,POS的发展,(1)第一代:使用借记卡的专有系统 通过该系统联机处理,直接进行电子转帐.因人们习惯了先消费后付款的信用消费系统(利息

38、低,使用方便),而不愿意用直接扣帐的EFT-POS系统,商店也不愿装POS机,因此,使第一代EFT-POS系统以失败而告终.(2)第二代:共享的EFT-POS系统,是把直接转帐的EFT-POS系统同采用信用挂帐的信用卡系统相结合,借记卡和信用卡都可用,因此得到飞速的发展.,2023/9/13,59,POS的结构,主控设备磁卡阅读器显示信息数据输入客户密码键盘票据打印机,2023/9/13,60,POS的功能,自动转账支付是指POS能完成消费付款处理、退货收款处理、账户间转账处理、修修改交易处理、查询交易处理、查询余额处理、核查密码处理并打印输出的账单等功能自动授权是指具有信用卡的自动授权功能，

39、如能自动查询信用卡、止付黑名单，自动检测信用卡是否为无效卡、过期卡，自动检查信用卡余额、透支额度等，使商家在安全可靠的前提下迅速为客户办理信用卡交易信息管理是指在POS上完成一笔交易后，POS还具有自动更新客户和商家在银行的档案功能，以便今后查询；同时，也可更新商家在存货资料及相关数据库文件，以提供进一步的库存、进货、信息，帮助决策管理。,2023/9/13,61,POS系统的优越性,.减少现金流通加速资金周转确保资金安全提供有用信息POS交易涉及:银行,特约商店和持卡消费者.银行:通过POS使业务深入到商品交易,强化金融中介作用.获得新客户和利益.商店:安装POS后,以吸引顾客,增大销售额,

40、增加利润.消费者:不必带现金,持卡消费,避免付账排队,省时.,2023/9/13,62,POS的工作方式和流程,直接转账方式脱机授权方式联机授权方式。根据POS的特点，POS的联机方式主要有以下两类。通过X.25网连发卡行处理中心直接连发卡行处理中心流程申请授权账务处理:记流水账,记持卡人账,记特约商户账记银行收益账完成交易:打印客户凭单,结束交易,2023/9/13,63,POS系统的业务处理流程,签约授权 签约授权 装 拨 销 申 发 扣 挂 付 售 请 卡 帐 失 帐款汇总清算 帐款汇总清算 帐 单 款 据 持卡消费 销售单据 图5-1 EFT-POS系统业务处理关系图注意：POS系统和

41、成员单位通过交换中心连接成一个大型共享网络。交换中心负责与共享POS系统的有关的各种信息的转接和处理工作，如信息的转送、结帐、清算及管理，有的可暂时代替发卡行作授权处理工作。交换中心可由某银行，也可由多个银行合作经营管理，也可由第三方担任。,发卡银行,国外信用卡集团,收单银行,清算中心,持卡人,特约商店,POS,2023/9/13,64,POS系统的业务处理流程,2.作业流程:顾客刷卡 查卡 顾客输入PIN和交易额 发卡行计算机系统 核实授权 成交.POS终端:打印收据.商店计算机:修改存货清单和有关的数据库文件.银行计算机:更新顾客和商店的帐目.扣款,过帐到入商店帐户.通过EFT-POS作清

42、算结帐.,交换中心计算机,快,2023/9/13,65,专线或拨号电话一直接通客户 ATM机 银行电脑中心 银行设备客户 商店POS机 拨号电话每次接通10余秒 银行电脑中心交(1)刷卡付款(2)通知银行扣该帐户款 易时(5)给货(4)扣款成功收银(1)本POS机本班交易总金额(2)核对扣款记录正确否?员(3)通知已入帐交 划款给商店 是 否班(4)通知仔细查对时.,(3)扣款,做记录,2023/9/13,66,POS的安全、保密措施,POS系统的安全特点(即与其它电子银行系统的区别)数据准备在银行系统之外.交易发生在闹市区的商店内.覆盖面广.POS交易的开放性,频繁性,实时性,决定了POS交

43、易的风险性.为减少风险,需要制定风险管理制度,每笔交易必须经授权才能成交.POS授权系统必须能检验银行卡和持卡人的合法性,检查内容包括:是否是非法卡,卡的有效期是否已届满,是否合法卡户,持卡人是否有所有的可用余额。数据的安全性检查:设置终端密码.数据的保密性处理:提供安全,可靠的密码生成管理方法.数据的正确传送:加密后传输.,2023/9/13,67,2.3综合布线系统,综合布线系统概述 银行综合布线系统,2023/9/13,68,综合布线系统概述,综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连,也能使这

44、些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件综合布线由不同系列和规格的部件组成传输介质相关连接硬件(如配线架、连接器、插座、插头、适配器)电气保护设备,2023/9/13,69,综合布线的发展过程,综合布线的发展与建筑物自动化系统密切相关传统布线如电话、计算机局域网都是各自独立的,无法互相兼容美国电话电报公司的贝尔实验室,在办公楼和工厂实验成功的基础上，于20世纪80年代末率先推出了建筑与建筑群综合布线系统，经中华人民共和国国家标准GB/T50311-2000命名为综合布线GCS（Generic Cabling System）。,20

45、23/9/13,70,综合布线的特点,兼容性(compatibility):与应用系统无关,适合多种应用系统.将语音,数据与监控设备的信号经统一规划和设计,采用相同的传输媒体、信号插座、交连设备、适配器等,使各种信号综合到一套标准布线中.开放性:符合多种国际标准,体系结构有开放性.灵活性:模块化设计,通用性好.可靠性:材料好,组合压接可靠.先进性:采用双绞线与光纤混合布线方式.经济性:使用寿命15年.,2023/9/13,71,综合布线系统,所谓综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物(或建筑群)内各种系统的通信线路，是一种标准通用的信息传输系统。综合布线系统是一

46、个无源系统，它为网络设备提供一个无源平台，是网络的底层和基础。综合布线系统对网络应用是透明的。因此综合布线、网络、网络应用之间的关系如同舞台、演员、节目之间的关系。,2023/9/13,72,综合布线系统,工作区子系统配线（水平）子系统干线（垂直）子系统设备子系统管理子系统建筑群子系统。,2023/9/13,73,银行综合布线系统,布线系统是银行网络实施成功与否的关键 由于银行业务的特点，银行网络对安全性、稳定性要求很高，系统要能够支持不间断运行、高速处理数据，还可以提供冗余备份和容错功能，保证系统在任何情况下都能够正常运行，同时系统需要提供非常好的管理能力和灵活性，能具体部门的要求，在配线架

47、上连接不同的拓扑结构。银行综合布线系统的设计与实施要以实用性、先进性、成熟性、高安全性、可扩充性和易升级性及可管理性等为设计原则，并要充分考虑用户的需求和标准的要求，系统建成后能够支持多个国际标准：ISO/IEC 11801、AN SI TIA/EIA 568B、ANSI TIA/EIA 569A、ANSI TIA/EIA 606A、ANSI TIA/EIA 607、EN 50173、EN55014、EN50167、EN50168、ITU相关标准及UL相关标准和认证；并可以支持多种应用：4/16Mbps Token Ring、10BASE-T 10 Mbps 以太网、100BASE-TX 100 Mbps 快速以太网、1000BASE-T 1000 Mbps千兆以太网、10Gbps 万兆以太网、RS232，422，423、FDDI、ISDN、TP-PMD和155Mbps/622Mbps ATM。,2023/9/13,74,银行综合布线系统设计原则,实用性先进性成熟性高安全性可扩充性易升级性可管理性并要充分考虑用户的需求和标准的要求，系统建成后能够支持多个国际标准,2023/9/13,75,工行北京数据中心综合布线系统,