㈠ 了解網上銀行的系統結構,分析網上銀行系統要解決的核心問題是什麼
般來說,人們擔心的網上銀行安全問題主要是: 1. 銀行交易系統被非法入侵。 2. 信息通過網路傳輸時被竊取或篡改。 3. 交易雙方的身份識別;賬戶被他人盜用。 從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。 銀行交易系統的安全性 「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。 為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施: 1. 設立防火牆,隔離相關網路。 一般採用多重防火牆方案。其作用為: (1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。 (2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。 2. 高安全級的Web應用伺服器 伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。 3. 24小時實時安全監控 例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。 身份識別和CA認證? 網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。 在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。 網路通訊的安全性 由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。 SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。 客戶的安全意識? 銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。 另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。 安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。 總 結 據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。 自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003 年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。 但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。 形形色色的網銀安全問題 網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。 在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。 網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。 網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。 對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。 假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施? 銀行篇:該出手時就出手 8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。 在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。 中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。 例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。 工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。 系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。 在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。 此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。 除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。 那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
㈡ 目前的網路體系結構有哪些
是指通信系統的整體設計,它為網路硬體、軟體、協議、存取控制和拓撲提供標准。它廣泛採用的是國際標准化組織(ISO)在1979年提出的開放系統互連(OSI-Open System Interconnection)的參考模型。OSI參考模型用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構,它的規范對所有的廠商是開放的,具有知道國際網路結構和開放系統走向的作用。它直接影響匯流排、介面和網路的性能。目前常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。從網路互連的角度看,網路體系結構的關鍵要素是協議和拓撲。
網路體系結構 Network Architecture ↑
Network Architecture 網路體系結構 網路體系結構定義計算機設備和其他設備如何連接在一起以形成一個允許用戶共享信息和資源的通信系統。存在專用網路體系結構,如IBM的系統網路系統結構(SNA)和DEC的數字網路體系結構(DNA),也存在開放體系結構,如國際標准化組織(ISO)定義的開放式系統互聯(OSI)模型。網路體系結構在層中定義(參見「分層體系結構」)。如果這個標準是開放的,它就向廠商們提供了設計與其他廠商產品具有協作能力的軟體和硬體的途徑。然而,OSI模型還保持在模型階段,它並不是一個已經被完全接受的國際標准。考慮到大量的現存事實上的標准,許多廠商只能簡單地決定提供支持許多在工業界使用的不同協議,而不是僅僅接受一個標准。
分層在一個「協議棧」的不同級別說明不同的功能。這些協議定義通信如何發生,例如在系統之間的數據流、錯誤檢測和糾錯、數據的格式、數據的打包和其它特徵。基本結構如圖N-9所示。
通信是任何網路體系結構的基本目標。在過去,一個廠商需要非常關心它自己的產品可以相互之間進行通信,並且如果它公開這種體系結構,那麼其它廠商就也可以生產和此競爭的產品了,這樣就使得這些產品之間的兼容通常是很困難的。在任何情況下,協議都是定義通信如何在不同操作的級別發生的一組規則和過程。一些層定義物理連接,例如電纜類型、訪問方式、網路拓樸,以及數據是如何在網路之上進行傳輸的。向上是一些關於在系統之間建立連接和進行通信的協議,再向上就是定義應用如何訪問低層的網路通信功能,以及如何連接到這個網路的其它應用
如上所述,OSI模型已經成為所有其它網路體系結構和協議進行比較的一個模型。這種OSI模型的目的就是協調不同廠商之間的通信標准。雖然一些廠商還在繼續追求他們自己的標准,但是象DEC和IBM這樣的一些公司已經將OSI和象TCP/IP這樣的Internet標准一起集成到他們的聯網策略中了。
當許多LAN被連接成企業網時,互操作性是很重要的。可以使用許多不同的技術來達到這一目的,其中包括在單一系統中使用多種協議或使用可以隱藏協議的「中間件」的技術。中間件還可以提供一個介面來允許在不同平台上的應用交換信息。使用這些技術,用戶就可以從他們的台式應用來訪問不同的多廠商產品了。
㈢ 網路銀行有哪些要素組成,以及技術發展情況
那什麼是網路銀行?網路銀行(Internet Bank)是指設在Internet上的金融站點,他沒有銀行大廳,沒有營業網點,只需通過與Internet連接的計算機進入站點就能夠在任何地方24小時進行銀行各項業務的一種金融機構,又被稱作「虛擬銀行(Virtual Bank)。一般意義上的網路銀行包括三個要素:一是需要具備Internet或其它電子通訊網路,二是基於電子通訊的金融服務提供者,三是基於電子通訊的金融消費者。
近十年來,網路銀行迅猛發展,其原因綜合現有的研究成果,認為主要原因大致可以包括以下三個方面。一方面,計算機技術、網路技術和電信技術的飛速發展為網路銀行的出現及其發展提供了技術基礎和市場需求條件,同時也給金融服務業帶來了更加激烈的競爭;二方面,電子商務技術的發展催生了網路銀行,一個發達、成熟的電子商務社會構成網路銀行發展的牢固的商業基礎;三方面,網路銀行發展的最根本原因,既來自對服務成本的考慮,也來自對獲取行業競爭優勢的追求。
而網路銀行的發展可以劃分為三個階段。第一階段是計算機輔助銀行管理階段,這個階段始於20世紀50年代,直到80年代中後期。早期的金融電子化基礎技術是簡單的離線處理,只要用於分支機構及各營業網點的記賬和結算。到了60年代,金融電子化開始從離線處理發展為聯機處理系統,使各銀行之間的存、貸、匯等業務實現電子化聯機管理,並且建立起較為快速的通訊系統,以滿足銀行之間匯兌業務發展的需要。60年代末興起的電子資金轉賬技術及網路,為網路銀行發展奠定了技術基礎,電話銀行興起於70年代末的北歐國家,到80年代後期得到迅速發展;第二階段是銀行電子化或金融信息化階段,這個階段是從80年代後期至90年代中期,隨著計算機普及率的提高,商業銀行逐漸將發展重點從電話銀行調整為PC機銀行,即個人電腦為基礎的電子銀行業務。80年代中後期,在國內不同銀行之間的網路化金融服務系統基礎上,形成了不同國家之間不通銀行之間的電子信息網路,進而形成了全球金融通訊網路,在此基礎上,出現了各種新型的電子網路服務,如自助方式為主的在線銀行服務(PC銀行)、自助櫃員機系統(ATM)、銷售終端系統(POS)、家庭銀行系統(HB)和企業銀行系統(FB)等;第三階段是網路銀行階段,時間是從90年代中期至今,90年代中期以來,網路銀行或網際網路銀行出現使銀行服務完成了從傳統銀行到現代銀行的一次變革。
那麼網路銀行的業務有哪些呢?網路銀行提供各種各樣的業務,幾乎所有的金融交易都可由網上銀行完成,包括開戶、存款、支付賬單以及各種轉賬服務,客戶還可以在網上獲得申請住房及汽車貸款、購買保險、統購經紀人買賣各種金融商品如股票等。其主要功能可以分為三類:一、銀行的廣告、宣傳資料和公共信息的發布,這是網路銀行最基本、最簡單的功能;二、實現客戶在銀行各類帳戶信息的查詢,及時反映客戶的財務狀況;三、實現客戶安全交易,真正意義上實現電子貿易等實時功能。
網路銀行的模式與目的。網上銀行從概念上講存在兩種模式:一種是完全依賴於Internet發展起來的全新電子銀行,這類銀行幾乎所有的業務交易都依靠Internet進行,這種模式典型例子是在1996年美國三家銀行聯合在Internet上成立的全球第一家網上銀行——Security First Network Bank;另一種發展模式是目前的傳統銀行運用Internet服務,開展傳統銀行業務交易處理服務,通過Internet發展家庭銀行、企業銀行等業務,全世界最大的100家銀行中,10%已經上了Web站點,銀行網點數量在一年之內增加了90%。網路銀行的目的簡單說是5W,也就是實現為任何人(Whoever)、隨時(Whenever),與任何賬戶(Whomever),用任何方式(Whatever)的安全支付和結算。
客指令。支付網關可以確保交易在Internet用戶與交易處理上之間安全、無縫隙的傳遞,並且無須對原有主機系統進行修改。離開支付網關,網上銀行的電子支付功能也就無法實現,銀行使用支付網關可以實現以下功能:
1. 配置和安裝Internet網路支付能力
2. 避免對現有主機系統的修改
3. 採用直觀的用戶圖形介面進行系統管理
4. 適應諸如扣帳卡、電子支票、電子現金以及微電子支付等電子支付手段
5. 通過採用RSA公共密鑰加密,可以確保網路交易的安全性
6. 提供完整的商戶支付處理功能,包括授權、數據捕取和結算、對帳等
7. 通過對Internet網上交易的報告和跟蹤,對網上活動進行監視
8. 使Internet網路的支付處理過程與當前支付處理上的業務模式相符,確保商戶信息管理上得一致性,並為支付處理商進入互聯網交易處理這一不斷增長的新市場提供了機會
有了支付網關,銀行或交易處理商在面對網路市場高速增長和網路交易量不斷膨脹的情況下仍可保持其應有的效率。
目前典型的網上銀行有:1.Security First Network Bank 作為世界上第一家開展網上業務的銀行,Security First Network Bank地出現代表著一種新的業務模式和未來銀行的發展方向;2.Citicorp(or Citibank)它是美國最大的金融機構服務機構,為全世界90個國家和地區近4500萬個客戶提供服務;3.Bank Of America他的網上業務主要集中在家庭銀行(Home Banking)在線銀行(Bank Online)上;4.Common Wealth Bank 網上銀行(Net bank)是Common Wealth Bank的網上銀行業務,它是基於應用程序的一個窗口。5.First City Bank & Trust 它側重於家庭銀行業務。
中國第一家網上銀行是中國銀行,時間在1996年下半年。當時,中國銀行就已經認識到Internet提供了強大的、無處不在的網路系統,這是銀行賴以進行客戶服務的支付網關——也是今天討論的重點。支付網關是銀行金融系統和Internet之間的介面,是由銀行操作的將Internet上的傳輸數據轉換為金融機構內部數據的設備,或由第三方處理商家的支付信息和顧最好的物質基礎。上網初期,中國銀行網頁主要用於發布中國銀行的廣告信息、業務信息等,逐後幾年,中銀在充分研究試用的基礎上,利用防火牆和數字加密等安全機制逐步開展了家庭銀行、信用卡、商業銀行等網上業務。深圳招商銀行也是國內較早的上網銀行。此外,交通銀行、建設銀行正在積極策劃網上銀行項目,不久將會於我們大家見面。由此不難看出中國在網上銀行建設方面雖然起步較晚,但發展勢頭卻異常迅猛。
以上便是我對網路銀行的粗淺認識。主要從網路銀行與電子商務的關系、發展迅速的原因、發展劃分的階段以及網路銀行的業務、模式與目的、支付網關六個方面論述。
㈣ 常用網路拓撲結構有哪些各有什麼特點
網路拓撲結構是指用傳輸媒體互連各種設備的物理布局,即用什麼方式把網路中的計算機等設備連接起來。拓撲圖給出網路伺服器、工作站的網路配置和相互間的連接。網路的拓撲結構有很多種,主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。區別如下:
星型結構是最古老的一種連接方式,星型結構是各工作站以星型方式連接成網。網路有中央節點,其他節點(工作站、伺服器)都與中央節點直接相連。
環行結構的特點是:每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作,於是便有上游端用戶和下游端用戶之稱;信息流在網中是沿著固定方向流動的,兩個節點僅有一條道路。
匯流排上傳輸信息通常多以基帶形式串列傳遞,每個結點上的網路介面板硬體均具有收、發功能,接收器負責接收匯流排上的串列信息並轉換成並行信息送到PC工作站;這種結構具有費用低、數據端用戶入網靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優點。缺點是一次僅能一個端用戶發送數據,其它端用戶必須等待到獲得發送權;媒體訪問獲取機制較復雜;維護難,分支結點故障查找難。
分布式結構的網路具有如下特點:由於採用分散控制,即使整個網路中的某個局部出現故障,也不會影響全網的操作,因而具有很高的可靠性;網中的路徑選擇最短路徑演算法,故網上延遲時間少,傳輸速率高,但控制復雜;各個結點間均可以直接建立數據鏈路,信息流程最短;便於全網范圍內的資源共享。
樹型結構通信線路總長度短,成本較低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相連的線路故障都會使系統受到影響。
網狀拓撲結構主要指各節點通過傳輸線互聯連接起來,並且每一個節點至少與其他兩個節點相連。網狀拓撲結構具有較高的可靠性,但其結構復雜,實現起來費用較高,不易管理和維護,不常用於區域網。
蜂窩拓撲結構是無線區域網中常用的結構,它以無線傳輸介質(微波、衛星、紅外等)點到點和多點傳輸為特徵,是一種無線網,適用於城市網、校園網、企業網。