A. 為什麼銀行內部的網路設施這么復雜按道理說裝一個路由器就好了么~~下面這些設施都是分別做什麼用的
最下面查了很多網線的是交換機,往上一個應該是某網關,或稱驗證伺服器之類的安全加密設備,再網上一個大的白的看不清楚,不過它上面一個小的應該是路由器,最後上面兩個一摸一個的看不清楚
B. 銀行如何優化網點網路布局
如今,銀行管理者逐漸意識到網點布局的重要性和急迫性。在經濟發達城市的中心區域,經常可以看到各大銀行對黃金位置的激烈爭奪。同時,由於歷史原因,即使在一般發展水平的城市中,各主要銀行也經常擁有幾十個甚至上百個營業網點。隨著區域經濟的發展與變遷,對不適應新環境特點的既有網點進行重新配置和調整,成為銀行迫切需要考慮和解決的問題。 但是,面對紛繁復雜的市場環境和海量信息,如何綜合考慮整個城市的網點布局,從而使有限的資源發揮最大的效益呢?業內專家指出,這需要在綜合深入分析銀行戰略和地區特徵的前提下,採用科學的網點布局與優化方法進行系統規劃和實施,而非以往「拍腦袋」的方式,依靠經驗和直覺來進行網點的選址與改造。也就是說,要明確網點布局優化的基本理念是「在恰當的地點開設恰當的網點」。這一理念隱含著銀行需要對自己的客戶群有清醒的定位,在客戶群最密集的區域開設適當類型和大小的網點。 在網點轉型與優化項目開始時,銀行應首先確認影響網點布局的各類戰略驅動因素,基於此制定網點的業務發展戰略,例如:銀行目標客戶群定位;目標客戶群對網點的服務要求和資金使用方式;網點類型及其所提供的產品、服務;網點提供產品和服務組合的策略等。此後,再根據銀行的網點發展戰略,分別建立網點績效評價模型和市場潛力預測模型。通過分析工具可以迅速計算並搜索到不同目標客戶群的密集區域,根據區域內各網點績效排名以及市場潛力分布特點,確定可能的網點投資或撤資范圍。最後,採用客戶化的決策子系統診斷現有網點的不足,提出其轉型建議;並確定空白市場區域中可新設網點的位置、類型及其服務能力。 上述網點布局與優化,可以藉助「銀行網點優化工具包」來具體實現。此中的關鍵技術包括網點績效評價、市場潛力預測、區域分析、本土化模型等。 網點績效評價:在確認銀行的業務發展戰略後,網點布局與優化工具往往先從評價現有網點的運營績效而開始。例如,對發展中的國內各銀行,可以從贏利能力、吸存能力、中間業務發展能力和運營效率等角度,綜合評判不同類型網點的績效指標。根據這些指標計算各網點的綜合排名,為最終的網點轉型與優化建議提供決策參考。 市場潛力預測:針對銀行的客戶群定位和網點業務發展戰略,建立市場潛力預測模型。該模型綜合考慮城市市政規劃(如新建小區、城區改造等)、固定人口(如居民區等)、流動人口和工作人口(如公交車站、醫院、寫字樓等)、同業網點分布以及區域宏觀經濟指標(如人口總數、人口增長率、經濟增長率、工商企業數目及增長率等),通過此工具包,可以藉助數字地圖確定對銀行發展具有潛力的重要區域和需要撤資退出的區域。基於更精細的客戶群預測模型,還可以計算不同客戶群以及不同銀行產品需求的地理分布特徵,為網點的業務發展與產品銷售提供更為科學的決策參考。 區域分析:基於市場預測結果和網點的分布,結合決策規則,可以迅速在城市中尋找到優質投資區域。優質區域的形成往往綜合考慮多種因素,例如客戶密集度、便利性、周邊配套設施的完備性、同業網點和本行網點的分布、政府法律法規等。對優質區域和劣勢區域,咨詢顧問協助銀行建立起定製化的決策子系統,為銀行提供科學的網點轉型建議。決策系統集成了適合不同客戶特點的各類決策樹。對已篩選出的待轉型區域,基於決策樹即可迅速生成關於各具體網點和新興區域的遷移建議,例如可以在哪些位置開設新點、哪些網點需要升級、哪些需要降級、哪些網點應該增加低櫃、哪些需要增加自助設備或電子渠道等。 本土化模型:針對中國地理和經濟數據不完善的難題,優化工具包通過先進的數據挖掘技術,建立適合中國國情的模型定製和數據校驗機制,從而使基於地理信息系統的網點分析與優化方法能在國內銀行業成功應用。
C. 銀行網點的無線布置怎麼樣安全點有什麼好辦法嗎
銀行的網路目前主要建設於傳統的電信數字網基礎之上,通過DDN 、FR 、遠程撥號等實現,其主要缺點是網路結構固定、變更困難且費用較高。構建在無線網路平台上的數據傳輸系統可使銀行總行、各支行及結算中心之間繼續沿用以前高帶寬的專線網路,而針對於分散布局的營業網點、銀行POS機、 ATM機則可以從以前的遠程撥號網路上過渡到無線網路上來,無線網路通過安全措施使一個企業的所有無線終端接入網路以後處在同一個封閉 VPN 專網中,進入VPN專網以後終端還需通過銀行的 AAA 認證才能進入結算資料庫。通過一系列的安全措施可以充分保證交易網路的安全性。
1、安全防範要求高,採用有線通信方式在遇到刮風、暴雨、決口等災害時,線路一斷,數據信息就無法及時傳遞上去。
2、各地儲蓄所、分支營業廳數量多,在地理位置上分布較廣、位置較偏僻,因此要求無線網橋的傳輸距離較遠。
3、考慮銀行數據傳輸的實時性及准確性,對無線鏈路的穩定性及安全性要求極高。
4、數據安全保密性強。
5、無線鏈路可做為備份。
6、全天候工作,應選用全室外型無線網橋。
針對各銀行的實際情況,信銳通過精細的許可權控制,非法URL的封堵,動態黑名單、防DOS攻擊、IDS等為銀行提供全面的安全防護。
D. 怎樣提高銀行網路安全管理能力
通常,計算機網路信息系統安全包括實體安全、信息安全、運行安全和人員安全。對於銀行網路而言,在其安全體系架構過程中,由於銀行業務、管理體制的不斷變化,加上攻擊手段層出不窮,使得對於網路系統安全風險點的分析存在不確定性。如果對區域網的管理不到位,掉線、網路堵塞、無法快速上網、受攻擊等問題將屢屢出現,將對網路整體安全構成巨大隱患,進一步加強網路管理十分必要。 隨著銀行電子化建設的不斷深入,內聯網建設已成為銀行信息化工程的重要組成部分,計算機網路系統的安全問題將直接關繫到銀行的業務發展和社會形象。 安全規劃和整體策略框架的確定比較困難,因此應遵循需求、風險、代價平衡的原則。對於任何信息系統來說,不可能達到絕對安全,因此我們必須對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范並確定安全策略,使被保護信息的價值與保護成本達到平衡。 應該建立具有一個多重保護功能的安全系統,各層保護相互補充,當一層保護被攻破時,其他層保護仍可保護信息的安全。網路的安全性問題實際上包括兩方面的內容,一是網路的系統安全,二是網路的信息安全,而保護網路的信息安全是最終目的。就網路信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬體建設水平1.遵循建設標准。在銀行網路建設初期,或者在網路機房的改造過程中,要按照國家統一頒布的標准進行建設、施工、裝修、安裝,並經公安、消防等部門檢驗驗收合格後投入使用。做好三級備份網路的建設,對網路的信號傳輸進行屏蔽(靜電屏蔽、磁屏蔽和電磁屏蔽)處理,裝置必要的電磁屏蔽設施。 2.合理布線。布線也是一個重要的問題,不良的布線會引起日後頻繁的網路故障,會給網路管理工作帶來很大的麻煩。尤其是千兆交換機的光纖模塊,如果光纖安裝存在問題,會造成交換機工作不穩定,數據傳輸會時斷時續,這將嚴重影響網路的整體性能。定期與電力、電信等部門協調,爭取技術支持,是保證良好的供電環境和暢通的網路環境的重要措施。 3.增加網路機架。通過增加機架,可以將各部門的伺服器集中到網路管理中心,進行統一管理。幾十台伺服器所佔空間可能太多,可以在網路中心的機房裡,增加機架,把這些伺服器一個個固定在機架上,這樣可以減少伺服器佔用地面空間。 4.如果條件允許設置二級網路機房,還可以考慮進行攝像監控。在二級交換機的分機房中安裝攝像機,通過攝像機連線,將分機房的現場情況傳到網路中心機房的監視器,通過監視器上傳來的視頻信息,就可以知道分機房的網路設備運轉情況。如果出現問題,在中心機房就能及時告警,便於網管員迅速採取措施,從而提高管理效率。 5.在交換機中添加硬體管理模塊。新一代交換機具有多種提高管理的硬體模塊,除了硬體入侵監視模塊能方便管理外,還有乙太網隨線供電模塊、超級引擎模塊等功能。形成以入侵檢測系統為核心,聯合防火牆、非法外聯、安全認證、網管系統、災難備份等安全產品的防禦體系,以提高網路安全系數,因此,增加硬體管理模塊十分必要。 6.及時升級網路管理與安全軟體。網路規模的逐漸擴大,網路的復雜性不斷增加,一些老的網路管理技術、網路防病毒管理系統已不能適應網路的迅速發展。因此,網管軟體、防病毒軟體需要及時升級,以便能利用先進的網路管理技術和帶寬等有限的網路資源。 二、提高管理人員水平現在,一些基層單位在區域網建設中存在重建輕管現象,不同程度地存在著對信息安全的防範意識不強、管理硬體不到位、網路疏於管理等問題,這些將直接影響人行區域網的正確使用的現象應當引起高度重視。 1.建立領導組織體系。要將計算機網路管理及風險防範納入行長的工作日程,就必須成立相應的領導組織,明確權利責任,做好對網路安全運行領導、檢查和監督工作。要研究網路安全防範技術,找出易發問題的部位和環節,進行重點管理和監督,各相關職能部門要形成合力加大對計算機網路風險管理力度。 2.落實內控制度。建立健全各項計算機網路安全管理和防範制度,完善業務的操作規程;加強網路要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實,嚴禁系統管理人員、網路技術人員、程序開發人員和前台操作人員混崗、代崗或一人多崗,做到專機專用、專人專管、各負其責。 3.強化日常操作管理。加強網管操作人員許可權和密碼管理。對訪問資料庫的所有用戶要科學的分配許可權,實現許可權等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密,盡量減少人工操作機會,防止非法使用網路系統資源。嚴禁在網路上放置和發布與業務系統無關信息,及時清除各種垃圾文件,對一切操作要有記錄,以防誤操作損壞網路系統或業務數據。做好數據備份,確保數據安全。