銀行計算機系統分析與設計管窺論文

　　銀行當中計算機系統的基本安全目標是對銀行資產的安全進行保障，而最重要的目標是有效保證比較關鍵的業務系統進行持續的執行。主要包括不可抵賴性、機密性、可靠性、高可用性以及完整性。今天小編要與大家分享的是: 銀行計算機系統分析與設計管窺的論文 ,具體內容如下,希望能幫助到大家!
 

　　銀行計算機系統分析與設計管窺
 

　　隨著經濟網路時代的到來，資訊化以及電子化將計算機作為核心，現在己成為先進生產力的一種重要代表，對於發展整個社會經濟生活有著非常大的動力。在銀行業，隨著以網路通訊技術以及現代計算機技術的廣泛應用，在金融領域也經歷深刻的變革，在很大程度上改變了比較傳統的經營方式以及組織結構。

　　1 銀行計算機系統的現狀

　　隨著五年計劃建設的結束，我國的銀行資訊化以及電子化已得到非常大的發展。在銀行業當中，已經建成非常多的計算機系統。最近幾年以來，所有的大銀行都在進行力度的增加，同時在投入方面也有了一定的增加，在很大程度上加強了全部業務的在計算機方面的管理，並讓它在規模、水平以及檔次得到了很大的提升。其中，國內的銀行己經逐漸進入高度依賴計算機移動、獲取、保護、管理以及分享企業化的容量非常大的資訊，進行管理經營的時代。

　　儘管銀行中業務的電子化以及資訊化得到了非常迅速的發展，但依然存在下面幾個問題：一是，同樣的發展，因為有著不同的行情，不同的地理位置以及不同的條件，所以導致面臨著不同的問題。二是，同樣都屬於發展，然而有著不同的思路以及發展的狀況與水平：有些在實際的建設與發展當中進行不斷的探索，有著相對比較確定的目標以及方向;而有些卻沒有明確的目標，會走很多的彎路。

　　從“六五”起步開始，中國工商銀行通過櫃檯業務電算化的不斷摸索，很早就明確確立了“業務集中”這個發展的未來方向，在方案比較成熟以及規劃合理的條件之下，按照該銀行的實際情況，運用的方法是分步實施，最終走出一條國內銀行建設資訊化以及電子化的道路。目前，建設系統已經取得了基本的成功，已經實現了銀行業務在全國範圍內進行集中的一種水平。

　　2 我國銀行計算機的實際應用以及發展

　　在國內，銀行計算機的應用大體能夠分成三個具體的發展階段。

　　第一階段是單機應用的階段。該階段在我國銀行的計算機應用當中屬於是初始階段。主要包含的特徵有兩個：

　　第一個是單機系統的單點應用。最開始的時候是在DOS的環境之下進行櫃檯業務相關處理程式的開發。這樣的單機系統在一個“微機房”當中進行封閉，不可以對客戶的服務請求進行直接的受理。客戶服務的請求主要是利用紙張憑證從傳送帶直接傳送到“微機房”當中，屬於一種比較典型的“封閉式”的客戶服務。有著相對比較大業務量的機構，相應的單臺微機沒有足夠的處理能力。隨著計算機技術的快速發展以及應用水平的不斷提高，沒有多久就出現了多個使用者的服務方式，在該方式當中多個櫃員對業務進行同時處理。在很大程度上打破了“封閉”的模式，直接由櫃檯提供服務。

　　第二個是銀行內部資料的處理。應用的單機系統的單點，面向的主要是櫃面相關業務的相應處理，面向的是處理並存放資料，主要的目的是有效提高工作效率，對勞動強度進行有效減輕，大大提高工作的質量，儘量做到差錯的減少。首先是比較單一業務種類的電算化;之後是櫃檯主要業務的計算機處理;最後需要全面完成銀行櫃面的相關業務的電算化。儘管單機系統的單點應用有著上面提到的那些優越性，然而客戶對於這種應用根本不可以提供非常直接的客戶服務，有著非常低的資料資源的利用率，同時不能實現充分的共享。

　　第二個階段是網路應用階段。在單點應用的後期，各個主力銀行己充分認識到將分佈在各地的分支機構、支行以及分行最終連線成網路的急切的迫切性。所以就有了銀行相關業務的應用網路階段。在這個階段當中，各個主力銀行應該完成下面幾個建設：

　　一是，對網路通訊基礎設施抓緊完成建設。依靠的主要是國家電信，來聯合組建銀行的相關通訊網路。其中，銀行網路屬於是多層次的一個結構。通過該階段的發展，各個主力銀行基本都建成了屬於自己的一級的骨幹網路以及二級、三級的枝幹網路。其中，一級骨幹網，主要指的是從總行到省級分行的一些主幹網路，二級主要指的是從省級分行一直到地市分行的一些分支幹線，三級指的主要是連線營業機構以及縣級支行的通訊網路。二是，應用拓展網路的相關業務應用。各個主力銀行能夠說是同時抓拓展網上業務應用以及網路基礎設施的建設。應該先實現相對比較傳統的業務的處理以及網上執行，應該有效增強網路業務的相關處理功能，對網路的應用範圍進行擴大，對網路效益進行提高。例如，行內電子匯兌、對公業務聯網以及儲蓄通存通兌的開通等。之後著是新業務的拓展、並有效拓展中間業務，並實現客戶的自助服務。

　　例如代付業務、自助銀行、ATM、信用卡以及各種代收等。應用網路業務，最後轉為綜合的多業務軌道。目前，各個銀行的實際網路已不再是僅僅支援相對比較單一的業務種類的那種系統，而屬於集跨行業務、自動服務系統、櫃檯業務處理與金融資訊服務系統以及資金清算系統於一身的業務處理的綜合系統。三是，發展業務的相關新品。各個主力銀行藉助網路方面的優勢以及實力，對具有特色的業務新品進行發展。除此之外，一些中小型的銀行也開始充分利用迅速湧現出來的科技的成果以及發展優勢，根據新時代銀行的相關理念，有效推出了有著本銀行特色的一些新品。例如光大銀行的一櫃通以及招商銀行的一本通和一網通等。目前，網路化讓銀行當中的計算機應用已經形成了一定的規模，對應用也進行了拓展，已經實現了網路方面的充分共享，為客戶直接提供銀行服務。然而，銀行依然受到了系統管理以及資料資源方面的一些分散造成的困擾。

　　第三個階段是資料比較集中的階段。隨著我國社會經濟的快速以及穩定增長，銀行的相關業務也得到了迅速的發展，在很大程度上翻新並拓展了相關惡增值業務。目前，客戶對於銀行有著越來越高以及越來越廣泛的要求。資訊化建設在銀行系統當中已經成為銀行快速穩定發展的一個關鍵因素。國內的一些銀行，特別是各個主力銀行已經非常充分的認識到：集中之前分散在各地的營業機構、分行以及支行的資源，有效實現業務系統之下的地方特色並存是一個未來的必然趨勢。

　　經過了幾十年的發展，國內的各個比較大的商業銀行當中的計算機系統已經出現了集中向區域處理中心發展的一種大的趨勢。根據全球2001年上半年的相關排序，中國工商銀行在一千家商業銀行的排行榜當中位居前十名，同時還是四大國有商業銀行當中最早成功規劃資料大集中的銀行，已經實現業務在操作方面的自動化，客戶結算的電子化、社會服務的多元化以及資料處理的網路化。有效增強了規模效益的集約化，給客戶充分提供了多渠道以及全方位的服務，在很大程度上提高了工商銀行的競爭實力以及服務水平。同時對全行業的軟體、硬體、系統的執行管理成本以及備份中心的相關投資成本都進行了有效的降低。為工商銀行建立電子化體系建設奠定了雄厚的基礎。

　　3 銀行計算機系統的集中模式的技術原理

　　3.1 系統結構的原理

　　根據參考模型而建立的銀行當中的計算機相關生產系統，屬於以網路為基礎的一個大型的處理資料系統。系統進行工作的基本原理是：銀行當中的基本業務資料大部分都集中在資料中心，在業務網點上存在著應用的分佈，相關的業務網點利用網路提出一定的服務請求，之後資料庫的伺服器對業務請求進行一定的響應，利用網路提供一定的服務。

　　3.2 主備切換技術的原理

　　在比較核心的模型當中，一般資料中心以大型的主機作為支撐平臺。大部分運用的是IBMS/390主機以及相應的作業系統，組成主機模式;還有的運用由UNIX超級計算機組成的C/S模式。最核心的是運用主備切換的技術原理。該原理的一個關鍵技術是主備狀態的監測以及任務的切換。根據主機的模式或者C/S結構的相關監測系統，對主備及其相應的網路和儲存等系統狀態進行隨時的監控。由監測系統對主機的系統故障狀態進行監測，是主備進行切換的主要依據，在獲得相應的依據之後能夠非常迅速的對任務的切換進行完成。其中，任務切換主要包括基於網路的連線切換以及基於網路儲存的資料轉移。主備工作通常運用的是雙倍的冗餘對稱相關的備份方式。

　　3.3 集中的儲存模式

　　隨著儲存網路技術的快速發展，出現了大型企業的儲存產品以及相對智慧的儲存系統，為目前的銀行計算機平臺有效提供了比較成功的存取資料的方案。主要的原理是把資料直接轉移到一個相對集中統一管理的儲存池當中，實現儲存部分以及主機部分的獨立。其中，儲存池專用於資訊共享以及資料傳輸，將這部分的負荷從主機當中進行一定的解放，來有效提高資料處理的效率，在一定程度上減少開銷，將花費在管理以及資料移動方面的時間進行節省，並對資料的膨脹問題進行有效的解決。

　　4 銀行計算機系統的設計

　　4.1 對主機進行選型

　　根據相關的業務分析結果，系統的逐級應該運用效能比較可靠、技術相對成熟以及存在成功案例的大型的主機。比較並權衡幾個著名大品牌的大型伺服器的應用開發性、災難備份能力、處理能力、可用性、系統可管理性、應用靈活性等各種效能，在主機進行選型時應該考慮的是IBM S/390系統。在全球範圍內，大約有將近80%的企業級別的伺服器，運用的都是S/390。該伺服器當中的並行系統的相關綜合體技術可以提供將近百分百的可靠性。

　　4.2 估算CPU容量

　　在該銀行當中根據相關的規定運用總行統一進行推廣的綜合的新一代的處理業務系統。所以該方案在進行設計時主要依據的是運用了該系統當中的模擬測試資料。該銀行全部地區業務發生的概率基本的分佈情況是：大部分的交易主要發生在高峰期的五個小時之內。

　　5 計算機系統集中模式的安全方案的相關設計

　　5.1 集中模式的計算機系統存在的安全方面的問題

　　集中模式的銀行計算機在安全方面的問題主要集中在下面兩個方面，第一方面是系統當中固定存在的脆弱性，第二方面是計算機系統面臨的安全方面的威脅。同時，系統的安全風險主要是可能對系統造成威脅以及系統脆弱性的總和。實現電腦保安的唯一目標是把系統安全方面的風險控制到最低。首先是系統規模方面的風險，建設以及發展銀行計算機系統的大體情況主要是：一是有著越來越大規模的資料收集，同時也有著越來越廣的網路覆蓋面，目前出現了很多的上網執行的業務種類，也在很大程度上劇增了電子方面的資料。二是有著相對比較膨脹的系統，沒有足夠健壯的計算機系統，換句話說，在規模增大之後，之前很堅固的系統會變得脆弱，實際上，很難保證這樣的計算機系統的安全性。

　　其次，銀行計算機系統存在的脆弱性。一是基礎設施，銀行計算機相關係統進行執行的基礎的公共設施，例如交通運輸、電信以及電力等，它們的可靠安全性大多數由外部的一些因素來決定。現在的狀況為：沒有雙重或者多重的備份方面的措施以及有著相對偏低的服務質量。二是外部系統。相關於內部系統的服務供應商、交易對手以及客戶等各個外部系統的可靠安全可靠性的問題，非常有可能會嚴重殃及到銀行當中計算機系統的安全性以及可靠性。

　　5.2 分析安全需求

　　一是安全目標。銀行當中計算機系統的基本安全目標是對銀行資產的安全進行保障，而最重要的目標是有效保證比較關鍵的業務系統進行持續的執行。主要包括不可抵賴性、機密性、可靠性、高可用性以及完整性。二是進行安全保護的物件。該物件基本能夠分成三類：硬體、軟體以及資料。三是安全需求。在銀行當中計算機當中，安全系統是其免疫系統。該系統的根本任務是對系統的脆弱性進行抗擊，同時抵禦來自系統內部以及外部的一些攻擊。根據系統的結構層次能夠細分成八方面的安全方面的需求，分別為網路層安全、系統層安全、安全技術管理、通訊層安全、應用層安全、冗餘設計、可靠性可用性以及災難恢復。

　　5.3 解決安全問題的設計思想

　　首先，銀行內的電腦保安應該堅持安全第一、預防為主、依法辦事以及綜合治理的方針。其次，相應的系統應該具有一定的先進性，應該對高新技術進行充分的利用。然後，該系統當中安全方面的問題主要來自內外方面，應該由內外進行防範。最後，對國家以及計算機的安全規範以及標準進行一定的遵循。

　　6 結束語

　　綜上所述，國內的銀行基本上都在進行大集中後臺的資料處理，有效擺脫我國銀行也在電子化方面的困境，進而尋找出一條科學合理的發展之路。