电子资金转账
20世纪70年代,支付方式中的支票和现金已逐渐被信用卡所替代。然而由于高新技术日新月异地发展,现金流动和票据流动又正逐渐地被先进的以计算机网络为媒体的电子计算机数据流动所淘汰,大量的资金在银行的计算机网络中以最快的速度在各行之间进行着转账、划拨。这种以电子数据形式存储在计算机中,并通过银行计算机网络来流动的资金,以其赖以生存的银行计算机网络系统而被称为“电子资金转账系统”,英文全称为“Electronic Funds Transfer System”,简称EFT系统。
ETF的风险包括未经许可的进入及操作、对交易的重复处理、缺乏备份和恢复能力,其中未经授权的访问和交易活动风险最大。EFT处理交易的成本比手工处理交易的成本低。
应针对EFT的运行建立严格的职责分离制度,如EFT用户的创建和删除权限应分别授予。
典型试题
1.在使用电子资金转账系统后,以下哪一项风险增大了?
a.不适当的变更控制程序。
b.未经授权的访问和交易活动。
C.不充分的在线编辑检查。
d.不充分的备份和灾难恢复程序。
『正确答案』b
『解题思路』
a.不正确。不适当的变更控制程序的风险在大多数信息技术环境中普遍存在。
b.正确。未经授权的访问是一种固有风险,但在电子资金转移的环境中该风险将直接导致资金的流失,因此其风险增大。
c.不正确。不充分的在线编辑检查风险在大多数信息技术环境中普遍存在。
d.不正确。不充分的备份和灾难恢复程序风险在大多数信息技术环境中都普遍存在。
计算机网
开放系统互联(OSI)参考模型
OSI模型是被ISO(国际标准化组织)采纳的国际标准,其目标是实现各类不同的通讯设备之间的互通互联。OSI模型将计算机网络分为七个层次,各层承担不同的功能,这七个层分别是物理层、数据链层、网络层、传输层、会话层、表示层和应用层,其中低三层对应于网络,高四层则对应于计算机及其应用。
计算机网络的分类
计算机网络按其覆盖地域可分为广域网(WAN:wide area networks)和局域网(LAN:local area networks)。简单地说,局域网覆盖面较小(如一栋大楼内部),速度快;广域网覆盖面广(如全国),速度较慢。有时,也将连接一个城市内部的高速网络称为城域网(MAN:metro area network)。
广域网络根据其使用的通信线路可分为专用网络(private networks)和公用交换网络(public switched network)。专用网络是指应用单位直接铺设或租用专用的通信线路而构建的网络,其特点是系统安全性好,运行稳定,但投资巨大,非一般企业所能承受;公共交换网络则是利用共享的公共通信信道而建立的网络,其特点是系统投资少,但安全性较差。
虚拟专用网(virtual private networks)则是利用数据包封装和加密等技术,使数据包在公网传输时不会被他人所截获或篡改,从而在公用交换网络上建立的一个“虚拟”的专用网络,既具备私有网络的安全性,又具有公用网络的经济性,是目前十分流行的一种网络技术。
通常所说的广域网络是一种基础通信网络,它不具备如公用协议接口、流量控制、日志审计、计费等高级服务功能,需要使用者自行解决。于是就有第三方组织通过租用基础通信网络,并在其上增加各种服务功能再转租给普通用户,这类网络统称为增值网(value—added networks)。增值网通常根据流量计费,它不需要公司建设并维护自己的专用网络,但其租金比公共交换网络高,在传输大量数据的情况下,甚至有可能比专用网成本还高。
局域网的拓扑结构
(1)总线网。所有计算机都连在一条公共的电缆上,并按一定规则竞争使用信道,所以又称为共享网。特点:使用电缆较少,且容易安装,但电缆故障可能导致整个网络的瘫痪,而且当网络流量接近带宽时,容易出现传输效率大幅下降。
(2)星型网。有一个中央节点,其他节点都与中央节点相连。特点:非中央节点的故障不会影响网络运行,也容易扩充,但中央节点停止工作,则整个网络将瘫痪。
(3)环型网。所有计算机相互串联成一个闭环,并通过一个循环令牌来分配信道,所以又称为令牌环网。特点:数据在通信线上的传输不会发生碰撞,性能平稳,但任一节点故障将会导致整个系统失效。
一个典型的计算机网络中通常包括服务器和客户机,所有客户机共享服务器提供的各项服务(如文件服务、打印服务、目录服务等)。如果一个网络中没有指定专用服务器,任何节点都可与其他节点共享资源,则称这样的网络为对等网络(peer-to-peer work)。