银行信息系统模拟

银行信息系统模拟（共10篇）

银行信息系统模拟 篇1

我国金融业为了迎接全球金融一体化和自由化的挑战, 需要补充大量掌握金融业微观操作技能的人才, 这为金融实验教学的开展提出了要求。高等教育肩负着培养高层次、国际化、复合型金融人才的重任。金融市场的快速发展, 需要具有创造性思维和创新精神的金融人才, 不但要有扎实的理论基础, 而且要有很强的实践分析判断能力。实验教学是本科教学水平评估的一个重要指标, 它对提高学生的创新精神和实践能力具有重要作用。因此, 必须加强包括开设与理论教学相关的实验课程在内的实习实例, 提高学生对所学基本理论和基本技能的实际应用水平。

一、实验教学的优势

实验课是以实验内容为主的理论与实践的结合, 它既包括了理论对实践的指导, 又包括了实践对理论的巩固提高, 其教学模式和理论课相比具有灵活可变性, 对培养学生科学思维、创新精神和实践能力有较大作用。不仅可以系统的培养学生的基本知识、基本方法和基本技能;还可以培养学生的观察能力、思维能力、分析能力和创新能力;在增加学生学习兴趣的基础上, 培养学生优良的思想素质和良好的心理素质。

教育的现代化首先是实验教学的现代化, 通过现代化的实验教学方式提高学生的观察能力、辨别能力、理解能力、分析能力和动手能力是金融学科教师义不容辞的责任。实验教学正是在强调素质教育和创新人才培养的大背景下应运而生的一种教学模式。

二、银行信息系统模拟实验课程开设的意义

随着我国对外开放和经济体制改革的不断发展与深化, 银行业的微观操作和服务成为各大银行核心竞争力的主要因素。入世后, 我国已从原来的银行业国家专营局面, 转变到承诺部分业务放开经营资格的限制, 导致银行业的基本业务服务竞争局面出现。这就迫切需要大量的高素质的专业人员, 这些人员不仅要熟练掌握外语和有关银行业方面的专业知识, 还要懂得银行业的相关法规、业务惯例和银行实务的具体操作。银行信息系统模拟实验课是金融学本科专业学生继专业理论课《商业银行经营管理》、《银行信贷管理》、《银行会计》学习后进行的模拟实验, 目的在于巩固和深化所学的专业理论知识。通过生动具体的业务实例, 分项目的操作练习, 在仿真模拟实践中使学生了解和掌握银行业务的基本程序和主要操作技能。

银行信息系统模拟实验课程对于实现课程目标有着重要意义。在实验的设计上注重系统性、实用性和开放性, 使学习者和实验者掌握银行业务的具体程序和规则, 使所学理论和拥有的能力与目前全球金融服务一体化的要求相对接。特别需要指出的是, 在国际金融业务和电子商务迅猛发展的今天, 银行服务过程通过标准的单证格式在计算机内传输与处理, 更需要有关人员掌握最基本的原理、业务程序与操作方法。因此, 银行信息系统模拟实验课程的实施丰富了专业教学的手段和方法, 弥补了以往《商业银行经营管理》、《银行会计》单一理论教学中的不足, 采用直观、形象的教学手段, 使教学内容更加丰富和生动。同时, 银行信息系统模拟实验课程加强了互动式教学, 有助于学生对所学专业知识的理解和掌握, 培养学生的实践动手能力, 适应社会对金融专业人才的要求, 为金融专业学生走向工作岗位打下坚实的基础。

西北农林科技大学在西部高校同类专业中较早开设银行信息实务模拟课程, 通过对现有实验课程的改革, 为进一步提高我校金融专业的实验教学水平, 增强我校学生的就业质量和竞争条件创造了更好的基础平台。

三、银行信息系统模拟实验教学内容优化及方法改进

银行信息系统模拟实验课程的重点在于:使学生了解银行实务的基本模式, 掌握银行业务的基本程序和方法, 熟练地应用计算机制作各种单证, 并进行单证的传输和最终的结算、结转。其中的难点是:对公业务中单位账户的开立申请、现金和转账支票的购买、提出提回等业务的账务记录、资金的存取和账务结转;个人储蓄业务账户的开设及利息的清算;信贷资金的审核批准以及贷款质量监管;信用卡的申请使用和风险管理。模拟在真实的银行业务中进行信用审核、票据业务承兑及账务登记。通过模拟银行的职业岗位, 按实际工作的操作规范和业务流程分工协作, 进行业务处理。应用这种模式, 首先设计协作任务, 进行合理分组和分岗并确定岗位职责, 通过角色扮演、协同工作以及角色轮换, 按照规定的流程, 进行岗位综合训练, 使学生在校期间就养成按业务流程和规定实施内部控制、防范风险的良好职业习惯。

西北农林科技大学金融专业从2002级开始开设银行信息系统模拟实验课程, 在实验中根据学生承担角色的变化, 指导教师及时传授实验知识的核心点和实验操作技巧。同时, 结合实际联系专家讲座, 组织进行实时交易模拟大赛并取得了良好效果。但由于条件限制, 尤其是在实验教学方面与本科教学工作水平评估的要求还有较大的差距, 因此, 银行信息系统模拟实验教学的改进应从以下几方面入手:

1.转变金融教学观念, 深化实验教学改革

要充分发挥实验教学在专业教学中的特殊功能, 首先要改变将试验教学作为理论教学的附属和辅助这种观念, 围绕社会经济发展对新型人才的需求, 改革实验教学体系、完善并丰富原有的实验教学内容, 结合模拟大赛突出实验教学的实践性, 充分考虑实验教学与理论教学的相互协调。

2.不断进行实验教学改革, 结合现有资源提高实验效果

充分发挥学院综合实验中心的作用, 形成资源共享的平台, 建立开放共享的实验室运行机制, 提高实验室资源的使用效益和实验室建设水平。

金融实验对培养学生的学习兴趣很重要, 主要是因为应用信息技术改造后的金融实验具有真实、直观、形象、生动的特点, 而且是一种有目的性的操作行为, 易于激发学生的兴趣。考虑到不同学生的知识水平和学习兴趣, 实验课程的教学设计注重系统性和层次性。比如在学院金融实验分室, 先期进行的是证券投资模拟, 然后进行期货模拟, 最后划定交易时限进行模拟大赛, 使得整个实习环节紧密结合, 效果良好。同时配备实验教学辅导系统, 先期在金融专业开设, 再到学院内部, 最后推广到全校, 逐渐进行实验室开放, 使用具有启迪性能的教学软件、使学生改变被动学习的局面, 吸引学生在实验课程中自主学习, 主动探索知识。

四、银行信息系统模拟实验开放式教学探索及效果分析

知识是形成能力的基础, 能力是在掌握一定知识的基础上经过培养训练和实践锻炼才能形成的。为了有效发挥实验教学的直观教学效果, 必须对银行信息系统模拟实验课程实验教学的性质、特点进行深入了解和重新认识, 做到实验教学的针对性更强, 教学效果更明显。结合相关金融学专业教材在实验教学中的渗透和研究性学习, 又通过探究性实验来消化整个教材的内容。在我院综合实验室的支持下, 银行信息系统模拟实验尝试进行了开放式教学的探索。

1.开放式实验教学探索

银行信息系统模拟实验课程教学进行了改革与研究, 旨在根据国际金融业的特点, 营造一个网上模拟互动的银行环境, 以业务实例教学为核心, 围绕银行操作过程中相关业务的进行和分类单据的填写, 让学生通过操作, 使其全面、系统、规范地掌握从事银行业务的主要技能, 切身体会银行相关业务的全过程, 从而达到加深记忆和强化动手能力的作用。

银行信息系统模拟实验课程实验设计改变了原有实验课程模式——即到银行营业网点观摩实习内容单一、封闭, 缺乏对整体银行业务流程的掌握这一弊端, 利用现代化的实验教学方法和手段, 通过银行信息系统模拟教学软件平台, 在我院金融模拟实验室实施了下列方案和计划并完成对实验室的逐步开放。

实验方式。采用实验网络教学与实验室开放相结合。开放式实验方式结合证券实时行情分析与交易模拟、外汇行情分析与交易模拟、财务报表分析、期货模拟交易与行情分析及保险实务模拟等方面的实验, 使金融学专业的学生可以按学院安排进入实验室进行分角色银行实务模拟操作, 并在实验网络中保存自己的相关资料, 以便随时调阅和查询。

实验设计内容。模拟实验内容主要根据银行的主要业务展开, 分为四个业务模块, 即对公业务、储蓄业务、信贷业务和信用卡业务。模拟对公业务如何进行网上在线管理;模拟进行个人存取款业务和单位转账业务;模拟信用卡的申请、审核下发及使用业务操作。

银行信息系统模拟实验的关键在于为教师和学生提供一个教学研究分析环境和交互式教学实验平台, 便于教师和实验室人员对实验进行全面实施和管理。通过实验, 提高了学生的学习兴趣, 增强了学生的分析能力、判断能力和操作能力。

2.开放式实验教学效果分析

银行信息系统模拟实验的特色与创新处在于实验分组分角色进行, 由学生担当银行业务中不同角色, 教学、实验路线与业务流程完全一致, 通过实验完成一个完整的银行业务流程操作, 使学生完全掌握银行业务的操作技能, 票据的规范填写, 信用卡的审核和使用。

实验管理系统中备有丰富的业务实例, 以实例教学为中心设计, 并配有丰富详尽的票据和单证练习, 教师的实验讲授、实验管理人员的实验平台管理与学生的实验学习和作业上交互动进行。按照“厚基础、宽口径、重实践”的原则适当补充专业课以外的相关知识, 使学生能够从多种角度思考问题。通过开放式实验尝试, 收到了良好的实验效果, 95%的学生可以一次性完成设定的实验项目、提交实验报告、取得良好的实验成绩。

当然, 学生创新能力的培养应该是一个循序渐进的过程, 在今后的实验教学中应保持现有好的教学内容和方法, 扩大该实验的实施范围和受益对象, 除适用于我校金融学专业全日制本科学生使用外, 还可以供该专业成人教育本、专科学生上实验课程使用, 也可用于其他有兴趣从事该行业的人员进行实验操作实习的专业使用。并不断借鉴吸收国内外实验教学的先进方法和经验, 加强实验教学研究, 开拓创新, 探索实验教学改革的新思路。使高校的人才培养模式更适合社会的选择, 更符合为市场为社会服务的要求。

摘要：银行信息系统模拟实验旨在使学生了解和掌握银行业务的基本程序和操作技能。通过构建仿真的环境, 设置仿真的职业岗位, 按实际工作的操作规范和业务流程分工协作, 进行业务处理, 有效地培养了学生的职业综合能力。教师应把握实验教学内容的重点和难点, 不断改进实验方法, 提高教学质量, 同时构建适应于应用型人才培养的开放式实验教学平台。

关键词：银行信息系统模拟,实验教学,开放式实验探索

参考文献

[1]李建军.实验过程考核的意义和途径[J].实验室研究与探索, 2007, 26 (4) .

[2]钟永红.金融专业实验室实践教学体系的改革与管理[J].中国电力教育, 2008, (18) .

[3]焦方义, 杨忠海.对金融教学改革的探索[J].黑龙江教育学院学报, 2010, 29 (4) .

银行信息系统模拟 篇2

课程设计报告

专业

计算机科学与技术

学生姓名

班级

学号

指导教师

完成日期

信息工程学院

题目：

银行家算法的模拟实现

一、设计目的本课程设计是学习完“操作系统原理”课程后进行的一次全面的综合训练，通过课程设计，更好地掌握操作系统的原理及实现方法，加深对操作系统基础理论和重要算法的理解，加强学生的动手能力。

二、设计内容

1）概述

用C或C++语言编制银行家算法通用程序，并检测所给状态的系统安全性。

1.算法介绍：数据结构：

1）

可利用资源向量

Available；

2）

最大需求矩阵Max；

3）

分配矩阵Allocation；

4）

需求矩阵Need

2.功能介绍

模拟实现Dijkstra的银行家算法以避免死锁的出现，分两部分组成：

第一部分：银行家算法（扫描）；

第二部分：安全性算法。

2）设计原理

一．银行家算法的基本概念

1、死锁概念。

在多道程序系统中，虽可借助于多个进程的并发执行，来改善系统的资源利用率，提高系统的吞吐量，但可能发生一种危险━━死锁。所谓死锁(Deadlock),是指多个进程在运行中因争夺资源而造成的一种僵局(Deadly_Embrace),当进程处于这种僵持状态时，若无外力作用，它们都将无法再向前推进。一组进程中，每个进程都无限等待被该组进程中另一进程所占有的资源，因而永远无法得到的资源，这种现象称为进程死锁，这一组进程就称为死锁进程。

2、关于死锁的一些结论：

Ø

参与死锁的进程最少是两个

Ø

（两个以上进程才会出现死锁）

Ø

参与死锁的进程至少有两个已经占有资源

Ø

参与死锁的所有进程都在等待资源

Ø

参与死锁的进程是当前系统中所有进程的子集

注：如果死锁发生，会浪费大量系统资源，甚至导致系统崩溃。

3、资源分类。

永久性资源：

可以被多个进程多次使用（可再用资源）

l

可抢占资源

l

不可抢占资源

临时性资源：只可使用一次的资源；如信号量,中断信号，同步信号等（可消耗性资源）

“申请--分配--使用--释放”模式

4、产生死锁的四个必要条件：互斥使用（资源独占）、不可强占（不可剥夺）、请求和保持（部分分配，占有申请）、循环等待。

1)

互斥使用（资源独占）

一个资源每次只能给一个进程使用。

2)

不可强占（不可剥夺）

资源申请者不能强行的从资源占有者手中夺取资源，资源只能由占有者自愿释放。

3)

请求和保持（部分分配，占有申请）

一个进程在申请新的资源的同时保持对原有资源的占有（只有这样才是动态申请，动态分配）。

4)

循环等待

存在一个进程等待队列

{P1,P2,…,Pn},其中P1等待P2占有的资源，P2等待P3占有的资源，…，Pn等待P1占有的资源，形成一个进程等待环路。

5、死锁预防:

定义:在系统设计时确定资源分配算法，保证不发生死锁。具体的做法是破坏产生死锁的四个必要条件之一。

①破坏“不可剥夺”条件

在允许进程动态申请资源前提下规定，一个进程在申请新的资源不能立即得到满足而变为等待状态之前，必须释放已占有的全部资源，若需要再重新申请

②破坏“请求和保持”条件。

要求每个进程在运行前必须一次性申请它所要求的所有资源，且仅当该进程所要资源均可满足时才给予一次性分配。

③破坏“循环等待”条件

采用资源有序分配法：

把系统中所有资源编号，进程在申请资源时必须严格按资源编号的递增次序进行，否则操作系统不予分配。

6．安全状态与不安全状态

安全状态：

如果存在一个由系统中所有进程构成的安全序列P1，…Pn，则系统处于安全状态。一个进程序列{P1，…，Pn}是安全的，如果对于每一个进程Pi(1≤i≤n），它以后尚需要的资源量不超过系统当前剩余资源量与所有进程Pj

(j

i)当前占有资源量之和，系统处于安全状态

(安全状态一定是没有死锁发生的)

不安全状态:不存在一个安全序列，不安全状态一定导致死锁。

二．银行家算法

1、银行家算法中的数据结构

1）可利用资源向量Available

它是一个含有m个元素的数组，其中的每一个元素代表一类可利用的资源数目，其初始值是系统中所配置的该类全部可用资源数目。其数值随该类资源的分配和回收而动态地改变。如果Available[j]=K,则表示系统中现有Rj类资源K个。

2）最大需求短阵Max

这是—个n×m的矩阵，它定义了系统中n个进程中的每一个进程对m类资源的最大需求。如果Max(i，j)＝K，表示进程i需要Rj类资源的最大数目为K。

3）分配短阵Allocation

这是一个n×m的矩阵，它定义了系统中每一类资源当前已分配给每个进程的资源数。如果Allocation(i,j)＝K，表示进程i当前已分得Rj类资源的数目为K。

4）需求矩阵Need

它是一个n×m的矩阵，用以表示每一个进程尚需的各类资源数，如果Need[i,j]=K，则表示进程i还需要Rj类资源k个，方能完成其任务。

上述三个矩阵间存在下述关系：

Need[i,j]=Max[i,j]-Allocation[i,j]

2、银行家算法

设Requesti是进程Pi的请求向量。如果Requesti[j]＝k，表示进程只需要k个Rj类型的资源。当Pi发出资源请求后，系统按下述步骤进行检查：

1）如果

Requesti[j]<=Need[i,j]，则转向步骤2；否则，认为出错，因为它所需要的资源数已超过它所宣布的最大值。

2）如果Requesti[j]<=Available[j]，则转向步骤3；否则，表示系统中尚无足够的资源，Pi必须等待。

3）系统试探把要求的资源分配给进程Pi，并修改下面数据结构中的数值：

Available[j]:=Available[j]-Requesti[j];

Allocation[i,j]:=Allocation[i,j]+Requesti[j];

Need[i,j]:=Need[i,j]-Requesti[j];

4）系统执行安全性算法，检查此次资源分配后，系统是否处于安全状态。若安全，才正式将资源分配给进程Pi，以完成本次分配；否则，将试探分配作废，恢复原来的资源分配状态，让进程Pi等待。

3、安全性算法

系统所执行的安全性算法可描述如下：

1）设置两个向量

①、工作向量Work。它表示系统可提供给进程继续运行所需要的各类资源数目，它含有m个元素，执行安全算法开始时，Work

=

Available。

②、Finish。它表示系统是否有足够的资源分配给进程，使之运行完成，开始时先做Finish[i]:=false

；当有足够资源分配给进程时，令

Finish[i]:=true。

2）从进程集合中找到一个能满足下述条件的进程：

①、Finish[i]=false;

②、Need[i,j]<=Work[j];如找到，执行步骤（3）；否则，执行步骤（4）。

3）当进程Pi获得资源后，可顺利执行，直至完成，并释放出分配给它的资源，故应执行：

Work[j]:=Work[i]+Allocation[i,j];

Finish[i]:=true;

goto

step

2；

4）如果所有进程的Finish[i]:=true，则表示系统处于安全状态；否则，系统处于不安全状态。

三．银行家算法之例

假定系统中有五个进程：{P0，P1，P2，P3，P4}和三种类型的资源{A，B，C}，每一种资源的数量分别为10、5、7,在T0时刻的资源分配情况如图1所示。

资源情况

进程

Max

Allocation

Need

Available

A

B

C

A

B

C

A

B

C

A

B

C

P0

0

0

(2

0)

P1

0

0

(3

0

2)

(0

0)

P2

0

0

0

0

P3

0

P4

0

0

图1

T0时刻的资源分配表

(1)T0时刻的安全性：利用安全性算法对T0时刻的资源分配情况进行分析(如图2)可知，在T0时刻存在着一个安全序列｛P1，P3，P4，P2，P0｝，故系统是安全的。

资源情况

进程

Work

Need

Allocation

Work+Allocation

Finish

A

B

C

A

B

C

A

B

C

A

B

C

P1

0

0

true

true

true

true

true

P3

0

P4

0

0

P2

0

0

0

P0

0

0

图2

T0时刻的安全序列

(2)P1请求资源：P1发出请求向量Request1(1,0,2),系统按银行家算法进行检查：

①Request1(1,0,2)<=Need1(1,2,2)

②Request1(1,0,2)<=Available1(3,3,2)

③系统先假定可为P1分配资源，并修改Available,Allocation1和Need1向量，由此形成资源变化情况如图1中的圆括号所示。

④再利用安全性算法检查此时系统是否安全。如图3所示。

资源情况

进程

Work

Need

Allocation

Work+Allocation

Finish

A

B

C

A

B

C

A

B

C

A

B

C

P1

0

0

0

0

true

true

true

true

true

P3

0

P4

0

0

P0

0

0

P2

0

0

0

图3

P1申请资源时的安全性检查

由所进行的安全性检查得知，可以找到一个安全序列｛P1,P3,P4,P2,P0｝。因此系统是安全的，可以立即将P1所申请的资源分配给它。

(3)P4请求资源：P4发出请求向量Request4(3,3,0),系统按银行家算法进行检查：

①Request4(3,3,0)≤Need4(4,3,1);

②Request4(3,3,0)不小于等于Available(2,3,0),让P4等待。

(4)P0请求资源：P0发出请求向量Request0(0,2,0),系统按银行家算法进行检查。

①Request0(0,2,0)

≤Need0(7,4,3);

②Request0(0,2,0)

≤Available(2,3,0);

③系统暂时先假定可为P0分配资源，并修改有关数据，如图4所示。

资源情况

进程

Allocation

Need

Available

A

B

C

A

B

C

A

B

C

P0

0

0

0

P1

0

0

0

P2

0

0

0

P3

0

P4

0

0

图4

为P0分配资源后的有关资源数据

(5)进行安全性检查：可用资源Available(2,1,0)已不能满足任何进程的需要，故系统进入不安全状态，此时系统不分配资源。

3）详细设计及编码

1）银行家算法流程图

2）程序源代码

#include

#include

#include

#include

//定义全局变量

const

int

x=20,y=20;

//常量，便于修改

int

Available[x];

//各资源可利用的数量

int

Allocation[y][y];

//各进程当前已分配的资源数量

int

Max[y][y];

//各进程对各类资源的最大需求数

int

Need[y][y];

//尚需多少资源

int

Request[x];

//申请多少资源

int

Work[x];

//工作向量，表示系统可提供给进程继续运行所需的各类资源数量

int

Finish[y];

//表示系统是否有足够的资源分配给进程，1为是

int

p[y];

//存储安全序列

int

i,j;

//i表示进程，j表示资源

int

n,m;

//n为进程i的数量,m为资源j种类数

int

l=0;

//l用来记录有几个进程是Finish[i]=1的，当l=n是说明系统状态是安全的int

counter=0;

//函数声明

void

chushihua();

//初始化函数

void

safe();

//安全性算法

void

show();

//函数show,输出当前状态

void

bank();

//银行家算法

//void

jieshu();

//结束函数

void

chushihua()

{

cout<<“输入进程的数量:

“;//从此开始输入有关数据

cin>>n;

cout<<“输入资源种类数:

“;

cin>>m;

cout<

种):

“<

for

(j=0;

j

j++)

{

cout<<“输入资源

“<

可利用的数量Available[“<

“;

cin>>Available[j];

//输入数字的过程...Work[j]=Available[j];

//初始化Work[j]，它的初始值就是当前可用的资源数

}

cout<

“<

for

(i=0;

i

i++)

{

for

(j=0;

j

j++)

{

cout<<“

输入进程

“<

当前已分配的资源

“<

数量:

“;

cin>>Allocation[i][j];

}

cout<

Finish[i]=0;//初始化Finish[i]

}

cout<

“<

for

(i=0;

i

i++)

{

for

(j=0;

j

j++)

{

cout<<“

输入进程

“<

对资源

“<

“;

cin>>Max[i][j];

if(Max[i][j]>=Allocation[i][j])

//若最大需求大于已分配，则计算需求量

Need[i][j]

=

Max[i][j]-Allocation[i][j];

else

Need[i][j]=0;//Max小于已分配的时候，此类资源已足够不需再申请

}

cout<

}

cout<

}

//安全性算法函数

void

safe()

{

l=0;

for

(i=0;

i

{

//i++

if

(Finish[i]==0)

{

//逐个查找Finish[i]==0的进程

条件一

counter=0;

//记数器

for

(j=0;

j

j++)

{

if

(Work[j]>=Need[i][j])

counter=counter+1;//可用大于需求，记数

}

if(counter==m)

//i进程的每类资源都符合Work[j]>=Need[i][j]

条件二

{

p[l]=i;

//存储安全序列

Finish[i]=1;

//i进程标志为可分配

for

(j=0;

j

Work[j]=Work[j]+Allocation[i][j];

//释放资源

l=l+1;

//记数,现在有L个进程是安全的，当L=N时说明满足安全序列

i=

-1;

//从第一个进程开始继续寻找满足条件一二的进程

}

}

}

}

//显示当前状态函数

void

show()

//函数show,输出当前资源分配情况

{

int

i,j;

//局部变量

int

All[y];

//各种资源的总数量

cout<<“当前的状态为：“<

cout<<“各种资源的总数量:“<

for

(j=0;j

{

cout<<“

资源“<

“;

All[j]=Available[j];

//总数量=可用的+已分配的for

(i=0;i

All[j]+=Allocation[i][j];

cout<

“;

}

cout<

for

(j=0;j

cout<<“

资源“<

“<

“;

cout<

“<

for

(j=0;j

cout<<＇＼t＇<<“资源“<

cout<

for(i=0;i

{

cout<<“进程“<

for

(j=0;j

cout<<＇＼t＇<<“

“<

cout<

}

cout<

for

(j=0;j

cout<<＇＼t＇<<“资源“<

cout<

for(i=0;i

{

cout<<“进程“<

for

(j=0;j

cout<<＇＼t＇<<“

“<

cout<

}

}

//银行家算法函数

void

bank()

{

cout<

int

k=0;

//用于输入进程编号

bool

r=false;

//

初值为假，输入Y继续申请则置为真

do{//输入请求

cout<<“输入申请资源的进程(0-“<

“;

cin>>k;

cout<

while(k>n-1)

//输入错误处理

{

cout<

cout<

“;

cin>>k;

cout<

}

cout<

“<

for

(j=0;

j

j++)

{

do{

//do……while

循环判断申请输入的情况

cout<<“进程

“<

申请资源[“<

cin>>Request[j];

cout<

if(Request[j]>Need[k][j])

{

//申请大于需求量时出错，提示重新输入（贷款数目不允许超过需求数目）

cout<<“申请大于需要量!“<

cout<<“申请的资源“<

进程“<

cout<<“重新输入!“<

}

else

//先判断是否申请大于需求量，再判断是否申请大于可利用量

if(Request[j]>Available[j])

{

//申请大于可利用量，应该阻塞等待？……

？？？

cout<<“＼n没有那么多资源，目前可利用资源“<Finish[k]=0;

//该进程等待

goto

ppp;

//goto语句

跳转，结束本次申请

}

}while(Request[j]>Need[k][j]);

//Request[j]>Available[j]||

}

//改变Avilable、Allocation、Need的值

for

(j=0;

j

j++)

{

Available[j]

=

Available[j]-Request[j];

Allocation[k][j]

=

Allocation[k][j]+Request[j];

Need[k][j]

=

Need[k][j]-Request[j];

Work[j]

=

Available[j];

}

//判断当前状态的安全性

safe();

//调用安全性算法函数

if

(l

{

l=0;

cout<<“＼n试分配后，状态不安全,所以不予分配!恢复原状态“<

//恢复数据

for

(j=0;

j

j++)

{

Available[j]

=

Available[j]+Request[j];

Allocation[k][j]

=

Allocation[k][j]-Request[j];

Need[k][j]

=

Need[k][j]+Request[j];

Work[j]

=

Available[j];

}

for

(i=0;

i

i++)

Finish[i]=0;

//进程置为未分配状态

}

else

{

l=0;

cout<<“＼n申请资源成功！!“<

for(j=0;j

{

if(Need[k][j]==0);

else

{

//有一种资源还没全部申请到，则该进程不可执行，不能释放拥有的资源

l=1;

//置l为1，作为判断标志

break;

}

}

if(l!=1)

{

//进程可以执行，则释放该进程的所有资源

for

(j=0;j

{

Available[j]=Available[j]+Allocation[k][j];

Allocation[k][j]=0;

}

cout<<“该进程已得到所有需求资源，执行后将释放其所有拥有资源！“<

}

l=0;

//归零

cout<<“＼n安全的状态!“<

cout<<“安全序列为:

“;

cout<//输出安全序列，考虑显示格式，先输出第一个

Finish[0]=0;

for

(i=1;

i

i++)

{

cout<<“==>>“<<“进程“<<“(“<

Finish[i]=0;

//所有进程置为未分配状态

}

cout<

}

show();

//显示当前状态

ppp:

//申请大于可利用量，应该阻塞等待,结束本次资源申请，GOTO

语句跳转至此

cout<

?“;

char*

b=new

char;

//输入y/n，判断是否继续申请

<

cin>>b;

cout<

cout<<“-------------------------------------------“<

cout<

if(*b==＇y＇||*b==＇Y＇)

r=true;

else

//{

r=false;

//输入非

Y

则令

R

=false

//

jieshu();

//调用结束函数

//}

}

while

(r==true);

}

//结束函数

//void

jieshu()

//{

//

cout<

//

cout<<“＼t＼t

演示计算完毕“<

//

cout<

//}

//主函数

int

main()

{

cout<

chushihua();

//初始化函数调用

cout<

show();

//输出当前状态

safe();

//判断当前状态的安全性

if

(l

//l在safe中是用来记录安全的进程的个数的{

cout<<“＼n当前状态不安全，拒绝申请！“<

cout<

return

0;

}

else

{

int

i;

//局部变量

l=0;

cout<

cout<<“进程“<<“(“<

//输出安全序列

for

(i=1;

i

i++)

cout<<“->>“<<“进程“<<“(“<

for

(i=0;

i

i++)

Finish[i]=0;

//所有进程置为未分配状态

cout<

}

bank();

//调用银行家算法函数

cout<<“＼t＼t

演示计算完毕“<

return

0;

}

4）运行结果分析

1．示例数据

进程数量：5

资源种类3

资源情况

进程

Max

Allocation

Need

Available

A

B

C

A

B

C

A

B

C

A

B

C

P0

0

0

(2

0)

P1

0

0

(3

0

2)

(0

0)

P2

0

0

0

0

P3

0

P4

0

0

2.测试结果（以上表中数据为列）

截图如下：

5）设计小结

这次我做的课题是“银行家算法的模拟实现”，通过这次的课程设计，我不仅拓宽了自己的知识面，还在实践过程中巩固和加深了自己所学的理论知识，使自己的技术素质和实践能力有了进一步的提高，同时我的专业水平也有了很大的进步。

同时，在软件开发方面也累积了不少经验，对操作系统的知识重要性的认识更深了。通过设计过程的锻炼，自己分析问题和解决问题的能力都得到了锻炼和提高，完善了自己的知识结构，加深了对所学知识的理解。

通过几天努力，这次课程设计圆满的结束了，在这个过程中，我学到了很多的知识，在以后的学习中，我会更加努力的学好专业知识，并将所学知识用于实践当中去，以便牢固掌握知识。

6）参考文献

[1]计算机操作系统(第3版)，汤小丹，西安电子科技大学出版社，2007年7月

[2]Visual

银行信息系统模拟 篇3

摘 要：根据当前医学生临床技能培养的现状，结合云计算技术，设计了基于医院信息系统的临床模拟教学云平台并对各个功能模块进行了详细说明，希望通过该平台对提高医学生的临床实践能力和临床思维能力有一定的帮助。

关键词：云计算；临床技能；模拟教学

中图分类号：TP315 文献标志码：A 文章编号：1673-8454（2016）05-0065-04

一、问题的提出

随着医学模式的转变、医疗法规的实施以及患者自我保护意识的提高，医学生的临床实践机会越来越少，临床技能的培养受到严重影响，教学质量有所下降，这已经成为医学人才培养中的最大瓶颈之一。为了满足临床教学的需要，保证医学生的培养质量，寻找一条行之有效的临床能力培养途径就显得尤为重要。

近年来，随着计算机网络的快速发展，研究学者开始关注如何利用信息技术培养医学生的临床实践能力。如邱峰、张际平认为，目前医学教育中的临床技能培养存在要求高、难度大、实践机会少等问题，通过构建了远程医学临床技能培训平台，实现远程医学教育、协同诊断、手术观摩、三维虚拟手术实验等功能，缩短了医学院学生、各类医务人员从理论学习到临床具体操作的时间，提升了整体的临床技能综合水平[1]。在实践方面，哈尔滨医科大学第二临床医学院构建了网络实践教学体系，通过为医学生提供网络典型病例库用于网上自学，从而提高医学生的疾病诊治能力[2]。

随着近年来国家加大对医疗信息化建设的投入，在医疗信息化建设领域中，已经将“云计算”技术广泛应用于医疗信息化建设中。但是云计算技术在临床模拟教学方面的应用，几乎为空白，还属于一个全新的领域。本研究通过将云计算技术与临床模拟教学相结合，通过数据采集接口直接将医院的医院信息系统（HIS）、实验室信息系统（LIS）、影像归档和通信系统（PACS）、电子病历系统（EMR）等系统产生的教学信息进行抽取处理，搭建基于云端的模拟教学系统，提供给医学生进行使用，这对于提升医学生的临床实践能力和临床思维能力，具有非常积极的意义。

二、云计算技术及其在教学当中的应用

云计算（Cloud Computing）是并行计算、分布式计算和网格计算的发展，是虚拟化（Virtualization）、效用计算（UtilityComput）、将基础设施作为服务IaaS（Infrastructure as a Service）、将平台作为服务PaaS（Platform as a Service ）和将软件作为服务SaaS（Software as a Service）等概念混合演进并跃升的结果[3]。云计算按照服务的类型可以分为基础设施云、平台云和应用云。云计算的目标是用户通过网络能够在任何时间、任何地点最大限度地使用虚拟资源池，处理大规模计算问题。

近年来，随着云计算技术的成熟和不断发展，云计算在教学当中得到越来越广泛的应用。云计算应用于教育领域，可以在课堂教学、实验教学和辅助教学等诸多方面提供高效服务。利用云计算技术可以提供信息化基础设施租赁服务、实现教育信息资源的共建共享、实现新的网络教学模式以及促进网络学习空间建设与应用。云计算为学习者在任何时间任何地点学习提供了有利的技术支持，带来了更多方便的学习工具，提高了学习效率。例如，美国北卡罗来纳州立大学与IBM合作推出为大学和中小学服务的名叫“虚拟计算实验室”的云计算平台，包括在线使用教育材料、应用软件，计算和储存。随着技术的成熟，云计算正走进学校大门，为教育提供其强大的服务。

三、网络环境下开展临床模拟教学的可行性和优势分析

1.可行性分析

目前，医院基本上都建有HIS、LIS、PACS、EMR等各类信息系统。一方面，这些系统中储存着的各类信息能够为开展临床模拟教学提供海量的数据和资源；另一方面，由于医院的HIS、LIS、PACS、EMR等信息系统当中存有的数据量巨大，结构极为复杂，这些数据必须经过一定的技术处理才能应用于教学当中。而现在，随着云计算机技术的不断发展和成熟，其强大的数据处理能力为建立基于医院各类信息系统的临床模拟教学云平台提供了可能性。

同时，互联网在师生的日常学习、生活当中得到广泛的应用，尤其是随着国家“互联网+”行动计划的出台，基于网络环境开展教学已经在各个高校蓬勃发展起来，师生普遍都具有较高的信息素养，因此师生基于模拟教学平台开展教学和学习活动基本上不存在技术方面的障碍。

2.优势分析

传统医学教学模式为教师单方向为学生提供“填充式”教学服务。教学期间，学生缺乏实际操作体验，接收知识效率较慢，且学生学习积极性不高。模拟教学云服务平台可以提高学生实践经验和动手能力，改进了传统的“填充式”教学方法，学生能很快进入角色，避免传统教学模式的被动局面，并能提高医学教学质量。

同时，通过为学生构建身临其境的学习环境，激发学生的学习兴趣，变“要我学”为“我要学”。使教师在学校的日常教学活动中提前对学生开展“角色教育”，让学生在探究和思考中成长为学习主体，提高了学生的主观能动性。

四、基于医院信息系统的临床模拟教学云平台的构成

通过对医院信息系统的综合分析，根据临床模拟教学的实际需要以及云计算技术的特征，笔者们设计了基于医院信息系统的临床模拟教学云平台的架构，如图1所示。

临床模拟教学云平台拟从下到上分为三层：基础设施层（IaaS）、平台服务层（PaaS）和应用软件层（SaaS）。每一层都依托在下一层之上，上层使用下层定义的各种服务，下层对上层隐藏实现的细节，在无需过多了解其他层次的基础之上，将每一层作为一个有机整体来理解和设计，进一步通过接口服务设计出整个教学信息云平台。

1.模拟教学云基础设施（IaaS）

（1）云数据中心

基于网络中心搭建模拟教学云基础设施，提供服务器、存储、网络以及其他设备，并进行统一虚拟化，形成虚拟化资源池。基于共享模式提高资源利用率，实现资源的规模效应，降低IT建设的总体投入。在虚拟化资源池之上，部署操作系统、数据库、中间件以及运行环境，最终将基础设施以服务的形式向上层提供。

云数据中心包含主要模拟教学管理系统、教学医院数字医疗业务系统，支持各同构或异构系统的快速、标准接入，增强系统的开放性，增强各类信息采集的主动性，实现教学信息共享。各信息系统不再通过传统的接口方式进行数据交互，而是通过调用公共服务，即通过Web Service远程数据交互方式实现，并遵行相关的数据标准，如：XML、HL7等。避免在流程变化时各系统需修改接口程序的传统作法，降低系统的运维成本。

（2）数据采集、转换、传输接口

云数据中心是在各机构已有信息系统的基础上建立的独立运行的医疗集团协同数据中心，通过汇总各机构私有的业务信息，为构建协同教学模拟平台提供数据支持，支撑信息共享和教学相关文本的互操作。因此，云数据中心必须将现有业务系统的私有数据转换为标准数据，抓取到云数据中心后进行集中存储。数据接口可直接从各级机构中获取数据，根据各系统私有基础数据字典与云数据中心标准数据的映射关系，数据采集接口直接将各系统产生的教学信息转换为标准数据，通过网络直接传输到数据中心，或者按教学文本共享标准和规范生成独立存贮的XML文件，通过移动存贮介质上传到数据中心，以满足数据采集和传输要求。

（3）云平台网络

教学网络云服务是基于稳定网络的，对带宽提出了很高的要求。在处理大数据过程中，对处理单元和存储单元的链接速度要求高，数据长途传输也会引起人们对延迟的担忧，再加上网络的稳定性问题，网络传输速度和质量可能会成为云计算在教学模拟信息化建设中面临的瓶颈。为了解决网络质量和速度问题，需要通过打造稳定的网络基础设施，提升网络质量和速度，以保证云服务的快速响应能力。

网络是云平台的基础，需要提供高可靠性、高安全性、保证服务质量、配置简单、便于故障诊断。网络（即云平台网络）采用双核心、分层次设计，网络设备采用智能、安全、管理功能丰富的设备。整个云平台内网网络采用层次化网络架构设计，分为汇聚层和接入层。

（4）云资源调度管理

云基础设施的核心是云资源调度管理（虚拟化技术），分为计算、存储、通信三个层面。计算层面的虚拟化以Xen、Vmware等虚拟机产品为基础，利用半虚拟化思路实现虚拟机监控器与操作系统的特权控制与超级调度、内存分配与地址转换，最大限度减少虚拟机工作中的指令映射次数，使虚拟机效率接近裸机效率。存储层面的虚拟化以完善数据的抽象层表示方法，首先为不同用户的数据建立一个逻辑空间，然后将逻辑与物理存储空间做一个映射，从而使得不同类型的存储介质对上层应用透明。通信层面的虚拟化为不同用户构建虚拟私有网与虚拟局域网。虚拟局域网利用访问控制技术使得局域网内的使用者只能访问域内资源，虚拟私有网利用签名与认证技术使得未授权使用者无法访问和理解域内资源。

2.模拟教学云端管理平台（PaaS）

模拟教学云端管理平台（PaaS）建设的目标是通过网络提供托管应用程序的平台服务，它为应用系统提供了透明的基础设施访问服务，包括技术支撑层服务（如数据访问引擎、元数据管理、规则引擎、界面开发等）以及领域支撑层服务（如租户管理、用户权限管理、运营者管理等）。构建模拟教学云端管理平台（PaaS）除了提供通用支撑服务，更重要的是建立与业务紧密相关的教学信息平台，实现教学、医疗资源整合，为教学服务提供一体化的支撑，建立标准规范，提高教学数据质量，促进教学信息共享和协同教学。

（1）教学信息协同平台

教学信息是以教学活动为中心的全过程的数据记录。信息平台是建立在电子病历、医嘱、检验、医学影像、心电、手术麻醉、护理、示教等各类信息系统基础上，满足模拟教学现场的信息需求，能够改善教学传统模式的综合信息平台。信息协同平台是指建立在基于云数据中心的教学信息共享基础上，实现各机构之间的教学业务协同，是将所有教学信息，按照教学模拟活动发生的时间顺序组织，实现一体化展示，供多级机构及学员查询。此外，为支持大型医疗集团的信息应用，教学信息协同平台还应能将信息导出为独立的XML文件，以及读取XML格式的教学信息并将之存储到数据中心的功能。教学信息协同平台还应实现教学文本互操作功能，并由权限管理和身份认证系统保证模拟教学文本互操作的安全。

（2）教学资源机构间整合平台

聚合学校的教学与医疗信息化资源，建设“教学资源云端管理平台”，将学校信息化资源分批进行统筹整合。以教学资源信息的采集、存储为基础，能够自动产生、分发、推送工作任务清单，为各类教学服务活动提供支撑。通过整合学校内教学、医疗优质资源，以医学教育业务为核心，建立全校内统一的模拟教学服务云平台。

在网络条件允许的情况下，临床模拟教学云平台可实现学校与其协作教学单位（国内外知名医科学府）的跨机构模拟教学协作，从而实现教学资源跨机构整合。

（3）基于云计算的智能提示服务

智能提示服务是为教师、学生等提供的提示、呼叫等服务。教师在模拟教学过程中，可通过智能提示功能，获得学生各类模拟操作相关信息、提请批阅信息等，从而提高模拟教学质量，提高学生的动手能力、作业环境的适应能力。

3.模拟教学云端应用服务（SaaS）

（1）云端的模拟教学业务应用

基于云计算的模拟教学业务应用将传统的信息管理业务改造成适合云计算的多租户模式，形成一个标准化、集成化的信息平台，实现医学模拟教学信息的规范化、一体化管理，规避“点对点”式的信息共享与交换，并使得学校可以基于信息平台整体上进行教学业务流程优化与管理。

（2）基于模拟教学云的教学流程改造

由于现有的优质教学资源紧张，所以必须借助信息化手段，优化教学业务流程，采取远程示教、远程批阅等手段来提高教学资源利用率。

建立跨校区跨机构模拟教学角色唯一主索引：模拟教学信息化是以教学为枢纽，以临床模拟为基础和主体。在这种情况下，教学角色的唯一、准确识别就显得格外重要。基于同一模拟课件适用于多种学员类型：结合目前教学模式，将同一模拟课件向不同专业、不同学员提供模拟教学服务，提高课件使用效率。基于呼叫平台的短信导教服务：基于呼叫平台，实时告知学员、教师模拟教学时的状态，创新教学模式，减轻教师工作量、丰富学员知识获取渠道。

（3）云端的模拟教学系统

云端的模拟教学系统可以实现统一管理，主要包括模拟医院临床的所有业务系统、示教管理系统。

1）医院临床业务系统

搭建医院实际业务场景所需的主流业务系统，如HIS、LIS、PACS、EMR等，系统的功能涵盖医院实际使用功能，且能满足医院主体业务模拟环境搭建的需求，使学员根据教学需要通过平台的角色及权限体系扮演不同的角色（如医生、护士、检验检查技师等），教师作为模拟环境中的协同方对教学模拟场景中学员所扮演的角色所处理的处方、病历、技师报告及相关医疗质量控制等环节进行评价、指导；在网络条件具备的条件下，与教学协作单位开展远程教学合作，可在模拟场景之外开展远程教学活动，丰富模拟教学的内容。

2）示教管理系统

对模拟教学中学员的角色扮演过程进行后台管理、过程控制、教学成果评价等所需的软件系统，如模拟教学组织功能、学员成绩统计功能、学员模拟点评、课件管理功能等。

（4）云端的教学信息共享与文本互操作

云端的模拟教学共享面向全体教师和学员，实现对模拟教学相关信息的共享及调阅，从而全面掌握模拟环境情况。学员和教师都可使用相关模拟教学信息，同时模拟教学文本的互操作能为教师及学生创造一个实时互动的教学环境。临床模拟教学平台可以支持远程示教，从而为学员提供了更多的实践机会。

五、总结与展望

基于医院信息系统的临床模拟教学云平台通过为学生创设真实的临床实践环境，使学生能够模拟医生角色进行临床诊断，让学生对疾病的临床表现和诊疗思路有系统的认识，从而提高学生的临床技能和临床思维能力。下一步，笔者们将进一步收集和分析师生对临床模拟教学的实际需求，采用软件工程的方法，对该平台进行实际开发并应用于医学生的临床教学当中。

参考文献：

[1]邱峰，张际平.远程临床医学技能培训的实现[J].现代远程教育研究，2012（1）：91-96.

[2]李剑锋，于玲范等.临床模拟教学系统的建立与应用[J].中国医学教育杂志，2008（4）：74-76.

[3]张建勋，古志民，郑超.云计算研究进展综述[J].计算机应用研究，2010（4）：74-76.

银行信息系统模拟 篇4

20世纪80年代中期, 我国银行为了提升现代化形象, 开始引进ATM。1993年, “金卡工程”启动后, 国内银行对ATM需求激增, 极大地刺激了ATM供应市场的发展。1998年, 全国ATM突破2万台。到2011年, 我国的ATM机数目达到20万台。然而, 国内基于Mainframe下的ATM机银行储蓄系统的研究, 无论是期刊、学术报告、论文数量都少之又少。一方面, Mainframe的购买费用、维护费用、开发软件费用确实要比一般的计算机开发高出很多, 普通公司难以承受高昂的成本, 导致Mainframe的应用同百姓大众的日常生活没有太多的直接接触。另一方面, 由于Mainframe过于昂贵, 因此业务量相对于一般的软件业务少, 从业人员也很少。再者, 学校关于Mainframe的专业就更少了, 在全国范围内, 只有7所大学能够开设Mainframe专业。新人的培训只能类似于工作坊的师傅带徒弟的方式。现在, 由于我国的软件服务外包的兴起, 且发展速度很快, 不少培训机构看到了其中的商机以及政府的优惠政策, 纷纷开设了关于Mainframe的课程, 不少从事软件专业的人员或者学生也都涌入Mainframe行业, 我国的Mainframe从业人员正在逐渐壮大。

1 Mainframe的负载概述

大部分Mainframe负载都可以分为2个部分, 即批处理和在线交易处理。

1.1 批处理

Mainframe一个关键的优势在于它能处理存储在高速存储设备上的海量数据, 输出有价值的结果。比如, 银行和其他金融机构可以利用Mainframe系统完成季度结算, 生成客户需要的报告 (如季度股票或养老金报表) 或政府需要的报告 (如金融业绩表) 。有了Mainframe, 零售商店可以每晚生成和整合销售报告, 供给地区销售经理检阅。生成这些报表的是批处理程序, 确切地说, 它们在Mainframe上运行的时候不需要与用户交互。一个批处理程序提交给计算机, 而后读入并且处理大量数据———可能是海量数据———并且输出结果, 比如客户账单表。一个等价的概念是UNIX脚本文件或Windows命令文件, 但是z/OS批处理作业可以处理百万条记录。

批处理通常具有以下特性:

(1) 要处理和保存大量输入数据 (可能是兆兆位或者更多) , 访问大量记录, 输出大量信息。

(2) 通常来说, 很短的响应时间是不必要的。然而, 批处理作业通常必须在“批处理窗口”时间内完成, 在这段时间内在线活动不紧密, 服务等级协议 (SLA) 对此有规定。

(3) 生成的信息通常和大量用户和数据实体有关 (比如客户订单或零售商手头的存货) 。

(4) 一个调度好的批处理包含成百上千个按照事先预定好的顺序执行的作业。

在批处理的过程中, 可以运行多种类型的工作。整合信息比如投资基金的收益率, 预定的数据库备份, 日常订单的处理和存货更新都是常见例子。

1.2 在线交易处理

和终端用户有交互行为的交易处理被称为在线交易处理或OLTP。一般来说, 主机为大量的交易系统提供服务。这些交易系统往往非常重要, 公司依靠它们实现自身的核心功能。交易系统必须能供数量无法估计的用户同时使用, 还要支持各种各样的交易类型。大多数交易在很短时间内完成, 有时候一秒都不到。交易系统有一个主要特征:用户和系统间的交互时间很短。通过几次简短交互, 用户就可以完成一个商务交易, 其每次交互的相应时间都很短。这些系统中通常运行着非常关键的应用程序, 因此它要有持续的可用性, 卓越的性能, 同时要在数据保护和维护数据完整性方面有出色的表现。

大多数人对在线交易都很熟悉, 比如使用ATM机存钱、取钱、查询和转账;使用借记卡和信用卡在超市付账;网上购物。

一些产业使用基于主机的在线系统, 其中包括:

(1) 银行业———提供客户服务的ATM机、柜员系统。

(2) 保险业———为策略管理和索赔处理设计的代理系统。

(3) 运输业———航空订票系统。

(4) 制造业———库存控制、生产调度。

(5) 政府部门———税收处理、许可证的发行和管理。

在以上这些产业中, 终端用户是如何和主机交互的呢?公司交易处理系统的设计受许多因素的影响, 这些因素包括:

(1) 某个时间点与系统交互的用户数量。

(2) 每秒交易数 (TPS) 。

(3) 应用程序的可用性要求情况。例如, 该应用程序一天24小时, 一周7天都可用吗?抑或可以在每周的某个晚上短暂停机?

在PC和智能工作站流行之前, 和在线主机应用程序交互的最常见方法就是使用3270终端。这些设备有时被称为“哑”终端, 不过它们已经有足够的能力去收集和显示整屏的数据而不是每次按键都与主机交互, 以此节省处理器周期。主机程序在黑色屏幕上显示绿色字符, 所以在当时有着“绿屏”程序的昵称。基于这些因素, 不同主机系统间的用户交互不尽相同。结合当前正在设计的应用程序, 主机系统正在改写其上已经存在的应用程序, 使用户可以通过网络浏览器和主机应用程序进行交互。这个工作有时需要开发新程序, 不过却常通过购买第三方软件来实现为应用程序”整容”的目的。这样一来, 终端用户通常意识不到在后台有主机的存在了。

在线交易通常有以下特点:

(1) 少量的输入数据, 少量的存储记录被访问与处理, 输出的数据也很少很短的响应时间, 通常小于1秒。

(2) 用户数量大, 交易数量多。

(3) 用户的交易终端需要全天候的可用。

(4) 交易安全和用户数据安全须得到保障。

2 系统设计

系统主要是由前台 (客户操作界面) 和后台 (柜员操作界面) 组成。它的总体结构分为交互式界面和事务处理型系统的混合体。一般的模拟ATM系统对数据的安全性方面考虑较差, 该系统采用DB2作后台的数据存储库, 加强本系统的安全问题。

2.1 系统功能简介

本系统使用COBOL, JCL, VSAM, DB2, CICS等技术实现模拟ATM终端进行基本的客户交易, 前台功能包括以下:

(1) 身份认证:每个用户对应自己的登录密码, 输入3次错误密码, 冻结账户。

(2) 取款:辨认用户输入的取款金额是否正确, 若输入的金额少于账户金额, 提示“金额不足”。

(3) 存款:辨认用户的存入金额是否正确, 只有活期存款。

(4) 转账:与系统中其他用户进行转账, 需要对象用户同样存在于数据库中。

(5) 查询余额:查询用户自己的余额。

2.2 系统前台设计

(1) 登录:用户输入账户号码和密码, 如果密码和帐号都正确, 则跳到下一步;如果账户存在, 但是密码输入三次都失败, 则冻结该用户, 将该用户添加到冻结用户表中。

(2) 存款:用户登录后可以存款, 只要输入存款金额, 就可以存款了, 目前只有活期存款。

(3) 取款:用户还可以从自己的账户里取款, 输入一定的金额, 只要少于账户中的金额, 就可以取款, 否则提示“金额不足”。

(4) 查看信息:用户选择查看信息后, 可以选择查询账户余额或者历史操作记录。如果选择查询账户余额, 则会从数据库中把相应用户的金额显示出来。

(5) 更改密码:如果用户想更改自己的密码, 则可以从主菜单选择“更改密码”, 只要用户输入新的密码, 再确认输入的密码, 两个密码一样才可以成功更改密码。

2.3 系统后台设计

(1) 管理员登录:输入柜员号和登录密码。

(2) 开户:建立一个新的用户。

(3) 销户:删除一个旧的用户。

(4) 解冻账号:帮助用户取消冻结的账户。

(5) 冻结账号:管理员有权限冻结指定的用户。将指定要冻结的用户添加到冻结用户表。

(6) 查看用户信息:管理员可以查看指定用户的基本信息, 根据用户账户号码查找。

2.4 界面实现

界面是用汇编语言代码定义的, 编制界面需要使用两个汇编命令和三个BMS宏 (Macros) 命令。两条汇编命令是PRINT和END命令, 是最简单的汇编命令, 分别用来打印汇编指令和结束汇编程序。宏或宏命令, 指的是将多条汇编命令集合在一起, 用一条命令来表示。主要集中在三条宏命令DFHMSD, DFHMDI, DFHMDF上。设计的界面如图一所示。

2.5 CICS存取DB2的方法

CICS中的应用程序是通过CICS附加设备管理模块调用DB2关系数据库的。在准备访问DB2之前, CICS必须与DB2建立连接, 用SQL语言编制语句去存取和访问数据库中的数据。CICS管理模块在收到SQL语句后, 会将相关的请求交易CICS附加设备管理, 附加设备进行必要的检查后, 会建立一个线程, 将结果通过CICS的附加设备返回给应用程序。

3 系统主要技术

在OS/390系统中, 当用户需要使用计算机完成某项任务时, 用户必须准备一个作业流 (Job Stream) 。作业流中包含一个或多个作业 (Job) , 作业是用JCL (Job Control Language) 书写的。与COBOL等一般的编程语言不同, 作业控制语言JCL (Job Control Language) 是用户与操作系统的接口。用户通过JCL的相应语句来与操作系统通讯, 获得作业所需的资源等, 按自己的意图来控制作业的执行。JCL由几个语句组成, 对于一个作业, JCL为被执行的任务引导操作系统, 并说明所需要的全部I/O设备, 在一个作业中, 每一次程序的执行称为一个作业步, 一个作业可包含几个作业步。一个作业中的各步是顺序执行的, 因此一个作业步的输出可以作为下一个作业步的输入。

作业都必须包含三个JCL基本语句 (JCL Statement) 。它们分别是:

(1) 作业语句 (JOB) :标识一个作业的开始, 提供必要的运行参数。

(2) 执行语句 (EXEC) :标识一个作业步的开始, 定义本作业步所要执行的程序或过程。

(3) 数据定义语句 (DD) :用于描述应用程序所需要的数据文件。

系统规定这三种语句行必须以“//”开头, /和/分别占据一行JCL语句的第一列和第二列, 以下是JCL语言的一个简单例子:

4 结束语

本文在对现有的ATM机系统和现状认真分析的基础上, 明确了ATM机模拟系统工作本身存在的一些问题, 按照信息管理系统的原理和方法, 采用成熟的信息技术和手段, 支持ATM工作的全过程, 提高银行处理业务的能力, 从而提高管理效率。本系统使用COBOL, JCL, VSAM, DB2, CICS等技术实现模拟ATM终端进行基本的客户交易。

摘要：随着市场经济的不断发展, 人民的生活也越来越富裕, 所以人们需要银行能够给用户提供方便的业务操作, 比如开户、存款、取款、销户、查询余额等。因此, 银行储蓄系统已经成为当今必不可少的组成部分。银行储蓄管理系统的开发过程包括前台应用程序的设计和后台数据库的建立与维护两个方面的内容, 应用程序开发过程详细介绍了该系统所实现的开户、存款、取款、查询、消户等主要功能, 并着重介绍了上述各个功能模块的建立与生成;而数据库的建立和维护过程则主要介绍系统数据库的建立与更新, 并要求做到系统管理数据的一致性、完整性和安全性。

关键词：Mainframe,ATM机,模拟系统

参考文献

[1]肖媛元.基于数据流风格的ATM系统的软件体系结构研究[J].科技信息, 2010, (17) :I0083.

[2]陈龙.IBM大型机联机交易的开发[J].电脑技术信息, 1997, (06) :29-31.

[3]Mike Ebbers, Wayne O’Brien, Bill Ogden.Introduction to the New Mainframe:Z/OS Basic[M].上海:同济大学出版社, 2006.

[4]吕新民.IBM主机技术一本通[M].北京:电子工业出版社, 2011.

[5]Raul Menenderz, Doug Lowe.murach’s cics for the COBOL programmer[J].Library of Congree Cataloging-in-Publication Data, 2001, (03) .

银行信息系统模拟 篇5

期末考试是学校教学工作的一个重要的环节，为了提高教学管理的质量，教务部规定了在期末考试工作管理中必须执行规范化管理，产生若干规范化的管理文档，目前的工作现状描述如下。

期末教务部下达出卷任务。出题教师（任课教师或非任课教师）设计考试试卷，并填写并打印出“中南财经政法大学本科期末考试试题审核表”；经教研室主任、系主任审核后，连同打印的试卷提交给所在学院的教学秘书；教学秘书提请负责教学的副院长在试卷审核表上签字后，汇集本院所有的试卷及其试卷审核表提交给教务部；教务部根据试卷审核表制印出试卷，供考试用。教务部安排考场；学院安排监考人员；学生根据考场安排进行考试。考试结束后，任课教师批改试卷，将平时成绩、实验成绩和考试成绩输入系统；系统按预定规则自动生成总成绩，系统自动生成成绩分析数据，显示成绩分析表；教师根据成绩登录系统生成的数据填写“中南财经政法大学本科成绩分析表”的相关内容，经教研室主任签字后上交给院教学秘书；试卷分析小组填写“中南财经政法大学本科考试试卷分析表”，提交给学院，学院签署意见后，教学秘书将所有的表格上交给教务部。教务部收集各个学院的纸质表格，进行归档。

由于所有涉及的文件或表格都有电子文档，但都打印出纸质材料递交。造成了时间和纸张的浪费。同时因为涉及人工操作，效率不高，并且往往时间得不到保证（如需要教研室主任、系主任、教学副院长等相关人员签字，但这些人的时间配合成问题），使得管理的效率和质量得不到保证。

人民银行信息系统安全探讨 篇6

一、系统存在的主要问题

常见系统安全问题有:一是系统受到计算机病毒、蠕虫和木马程序的破坏, 导致系统不能运行或者变慢;二是收到别的机器传来的垃圾文件或邮件;三是服务器连接不上或拒绝服务、网络变慢等。原因在以下几方面。一是员工安全防范意识还比较薄弱, 安全管理制度没有完全落实。如有的员工不按照制度要求进行计算机安全设置, 自行安装了从网上下载的软件, 防病毒软件没有及时升级, 操作系统没有及时打补丁。二是计算机安全产品不能满足要求。如诺顿防病毒软件对有些病毒不能查杀。三是系统存在安全漏洞与技术安全隐患。尽管有以上3方面原因, 但最主要还是每个系统都存在漏洞, 不管在系统安全性上投入多少财力, 攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞, 远比发现一个未知漏洞要容易得多, 这就意味着多数攻击者所利用的都是常见的漏洞。因此, 采用适当的工具, 就能在别人利用这些常见漏洞攻击之前, 查出网络的薄弱之处。现常见的漏洞有以下几种。

权限攻击:攻击者无需账号就能登录到本地, 直接获得远程系统管理员权限, 通过攻击以超级用户身份执行的有缺陷的系统守护进程来完成。大部分漏洞来源于缓冲区溢出, 少部分来自守护进程本身的逻辑缺陷。

读取受限文件:攻击者通过利用某些漏洞, 读取系统中攻击者没有权限的文件, 这些文件通常是与安全相关的。这些漏洞的存在可能是文件设置权限不正确, 或者是特权进程对文件的不正确处理, 或者意外使受限文件的一部份溢出到不安全文件中。

拒绝服务:攻击者利用这类漏洞, 无须登录即可对系统发起拒绝服务攻击, 使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。

口令恢复:用户因为采用了很弱的口令加密方式, 使攻击者可以很容易地分析出口令的加密方法, 从而使攻击者通过某种方法得到密码后还原出明文来。

服务器信息泄露:利用这类漏洞, 攻击者可以收集到对进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷, 一般是对错误的不正确处理。漏洞的存在是个客观事实, 但漏洞只能以一定的方式被利用, 每个漏洞都要求攻击处于网络空间一个特定的位置, 因此按攻击的位置划分, 攻击方式分为以下4类:物理接触、主机模式、客户机模式、中间人方式。

二、防范解决系统安全问题的主要措施

银行信息系统模拟 篇7

关键词：企业经营模拟,沙盘,管理信息系统,课程改革

管理信息系统课程综合了管理科学、信息科学、系统科学、计算机科学和通信技术等方面的内容, 其内容庞杂, 概念抽象, 具有难度较大、综合性较高、实践性较强的特点。学生学习时有一定困难, 对教学效果有一定影响。因此, 笔者在管理信息系统的多年的教学经验和这几年兴起的ERP企业经营模拟沙盘 (以下简称ERP沙盘或沙盘) 训练教学实践的基础上提出引进ERP沙盘对管理信息系统课程进行改革的设想。

一、ERP企业经营模拟沙盘培训

ERP沙盘培训的基础背景设定为一家已经经营若干年的生产型企业, 参加培训的学员分成4组~12组, 每组4人~10人, 每组各代表不同的虚拟公司。每个小组的成员将分别担任公司中的重要职位 (CEO、CFO、市场总监、生产总监等) 。他们从前任管理团队手中接管企业, 在面对来自其他公司的激烈竞争中, 使企业发展壮大。学员们必须做出新产品的开发、生产设施的改造、新市场中销售潜能的开发等众多决策。

课程涉及整体战略、产品研发、生产排程、市场与销售、财务、团队沟通与建设等多个方面。在模拟训练过程中, 受训者将领悟出很多经营真谛。

二、与E R P沙盘紧密结合的管理信息系统课程的具体内容

管理信息系统课程可分为六个阶段, ERP沙盘培训可以与之紧密结合, 贯穿于始终。

第一阶段, 引入管理信息系统概念和理论阶段。学生们在以往的学习中, 对企业运营过程一无所知, 从而对管理信息系统的概念不甚了了。提问则照本宣科, 考试则死记硬背。为改变这种情况, 可先让同学们做一遍企业模拟沙盘训练, 使同学们头脑里形成一个企业运营的整体框架, 实际感受到信息流、物流和资金流在企业内部的流动和交互作用, 看到信息的产生、加工、传递和使用。在角色上增设首席信息官 (CIO) , 使同学们对信息系统在企业的重要作用和CIO的职责有一个明晰的了解, 同时也使同学们获取、鉴别和使用信息的能力得到提高。

第二阶段, 管理信息系统实例阶段, 介绍当前流行的管理信息系统——制造资源计划 (MRPII) 和企业资源计划 (ERP) 。

有人给E R P企业经营模拟沙盘起了一个非常形象的名字——ERP导入系统。熟悉了ERP企业经营模拟沙盘的操作后, 再讲解主生产计划和物料清单等就变得轻而易举。另外, E R P企业经营模拟沙盘揭示了ERP的精髓——计算精准, 整体最优。

在这个阶段, 可让学生们进行一次电子沙盘大战。电子沙盘是实物沙盘的延伸, 它有如下特点:

1. 省时。实物沙盘模拟六年的经营需要一天半时间, 电子沙盘只用半天即可完成。

2. 体现业务数据电算化的特点。

在实物沙盘培训中, 每到年末经常看到同学们无数遍核对但数据报表还是不平的尴尬局面, 电子沙盘中的资产负债表等年末报表随时可由计算机产生, 从而可以把精力转移到经营决策上来。

通过电子沙盘大战, 同学们可以感受到基于计算机的管理信息系统的信息加工快捷、及时和准确。企业信息化的必要性和应注意的问题不言自明。

第三阶段, 管理信息系统的技术基础阶段。主要讲述数据库技术和网络技术, 使学生理解这两个技术的基本原理和设计思想, 以及一些常用的数据库和网络。在此基础上, 可突出强调让同学们准备好某一项具体的数据库语言如VF或SQL, 为以后同学们自己编制沙盘软件做好铺垫。

第四阶段, 管理信息系统建设的分析与设计阶段。首先对ERP沙盘进行功能分析, 然后将所有功能分成若干部分, 将同学也分成同样数量的组, 每组同学分到一部分功能, 画出这部分功能管理业务流程图、数据流图和编制数据字典;进行代码设计、系统流程图设计和界面设计等, 最后写出系统设计报告。通过实际操作消化理解管理信息系统开发流程。对工商管理类专业的学生可选择其中一部分内容讲解和设计。

第五阶段, 管理信息系统建设的实施阶段。让同学们将分到的本部分内容进行编程。对工商管理类专业学生, 计算机语言接触较少, 可用EXCEL或VF做出程序, 计算机及相关专业学生可用更专业的计算机语言如V C、J A V A等进行编程。

第六阶段, 上机阶段。上机调试程序, 条件允许可将学生们做的程序进行整合, 做成一个网络电子沙盘, 形成一个实战系统。

对无计算机编程能力的同学, 可让其调试教师给的关于E R P沙盘某一部分和程序或操作已编制好的电子沙盘软件, 从而对管理信息系统的实施有一个具体的认识。

三、授课过程中需注意的的问题

1. 不要喧宾夺主。摆正管理信息系统内容和ERP沙盘培训的关系, 始终以管理信息系统内容为主线。

2. 教师要求较高, 必须成为多面高手。这样才能居高临下, 对学生加以指导。

3. 培养学生的动手能力和创新意识。二者是十分重要的, 往往胜过知识的传授, 授人以鱼不如授人以渔。

总之, 引进E R P沙盘对课程进行改革可以通过活生生的模拟来诠释和演绎抽象的理论和过程, 使学生更好地理解管理信息系统的基本概念和原理, 掌握管理信息系统分析、设计、实施和评价的方法, 懂得人的因素、社会因素在实现和发展管理信息系统中的重要作用。使学生切切实实地享受到一顿丰盛的信息化大餐。以便能综合运用这些知识服务于社会, 贡献于未来。

参考文献

[1]朱春燕:ERP教育在中国[M].第一版, 北京:清华大学出版社, 2006～08

失信者信息将纳入银行征信系统 篇8

最高人民法院执行局近日与中国人民银行征信中心签署合作备忘录, 共同明确失信被执行人名单信息纳入征信系统相关工作的操作规程。今后, 失信被执行人名单信息将被整合至被执行人的信用档案中, 并以信用报告的形式向金融机构等单位提供。

将失信被执行人名单信息纳入征信系统这一有效覆盖全国的信息传递网络, 将扩大失信被执行人名单信息在整个社会的使用范围和社会影响力, 大大提高我国司法文书的执行水平。同时这也标志着中国人民银行与最高人民法院就发挥征信系统在扩大守信激励和失信惩戒作用, 在推动我国社会信用体系建设方面迈开了积极一步。

点评:将失信者信息纳入银行征信系统对失信者而言是一记有力的警告。因为一旦被列入黑名单, 社会公众将可以查询到相关信息, 并对失信人的生产经营产生影响, 迫使其主动履行义务。而对银行及金融机构来讲则是个很好的举措, 特别是在审查贷款申请时, 对信用报告中有失信被执行人相关记录的申请人, 将会再三考虑, 一定程度上降低了贷款风险。

银行信息系统模拟 篇9

随着银行间竞争的加剧, 以及业务不断地推陈出新, 银行需要更多的信息系统来满足竞争和业务的需要。而银行不能通过无限制地增加对信息系统建设的投资, 扩大内部信息技术部门的规模等方式解决上述问题。

因此, 信息系统的外包便成为银行解决业务发展需要的不二法宝。也可以说, 银行业信息化发展运用外包是一种必然。但是银行信息系统外包应包括哪些内容, 信息系统外包的优势有哪些, 如何有效控制信息系统外包的风险, 这些都应该是银行业必须认真思考的问题。

一、银行信息系统外包的内容

银行信息系统外包是指银行将其IT系统的全部或部分外包给专业的信息技术服务公司。从广义上讲, 信息系统外包是指借助外部力量进行信息系统开发、建设、运行和维护的信息系统使用方式。

外部力量指专业系统开发公司、系统集成公司、IT设备运维公司等信息技术服务提供商、承包商。根据外部力量在系统使用中的不同作用, 信息系统外包可以划分为软件开发外包、系统运行外包、业务整体外包和IT设备维护外包。

软件开发外包是指在建设信息系统之时, 外部公司只负责软件应用系统的开发, 信息系统的硬件、网络建设都由系统需求者自行完成。

系统运行外包是指信息系统的使用者采用付费的方式向承包商购买信息系统的使用权, 信息系统的运行、维护由承包商全权负责。此时, 软件应用系统的开发, 信息系统的建设、运行和维护都由承包商完成, 信息系统的所有权归承包商所有。双方通过合作协议规定各自的权利和义务, 承包商将保证系统运行的稳定可靠, 保证客户数据的安全。

业务整体外包是指信息系统的使用者将特定的业务处理功能委托给承包商, 由承包商完成与特定业务处理功能有关的信息系统建设和业务处理操作。

IT设备维护外包是指将信息系统相关设备的使用、维护、保障等日常维护工作委托给承包商。

二、银行信息系统外包的优势

银行信息系统外包能使银行通过整合利用外部专业的IT资源, 降低运行成本、提高运行效率、充分发挥自身的核心优势。银行信息系统外包的优势主要体现在以下几个方面。

(一) 业务方面

外包推动银行更加注重核心业务, 将发展中心放在做大、做强银行自身的核心业务上, 这是信息系统外包的最根本原因。

(二) 财务方面

财务成本的考虑是选择外包的另一个主要原因, 外包可以削减近期开支, 控制成本, 从而解放一部分资源用于其他目的, 避免“IT黑洞”现象的发生。另外, 对于那些没有能力投入大量资金、人力, 从硬件基础设施开始构建信息框架的银行而言, 外包正好可以弥补银行自身的欠缺。

(三) 技术方面

外包能使银行获得高水平的信息技术工作者的劳动, 提高技术服务, 紧跟新技术的发展和应用, 并能使内部信息技术人员更加注重核心资产的运行和信息系统的安全管理。

(四) 战略方面

外包可以提高服务响应速度与效率, 来自外包商的专业技术人员可以将银行信息技术部门从日常维护管理这类简单繁琐的负担性职能中解放出来, 减少系统维护和管理的风险。另外, 对于一项新技术的出现, 大多数银行由于费用和学习曲线的缘故, 很难立即将新技术纳入实际应用中。因此, 信息系统外包的战略性考虑因素之一是借助外包商与现有的、未来的技术保持同步的优势, 改善技术服务, 提供接触新技术的机会, 来实现银行以花费更少、历时更短、风险更小的方式推动信息技术在银行发展过程中的作用。

(五) 人力资源方面

通过外包, 银行无需扩大自身人力规模, 从而减少了因人员聘用或流失而花费的精力、成本以及面临的压力, 节省了培训方面的开支, 并增加了人力资源配置的灵活性。特别是国有银行的人员体制, 对于信息技术人员的进入和退出, 都有诸多障碍。同时, 人员的增加, 使得管理、使用以及经费开支的总体成本, 要远比外包体现的近期成本高得多。

三、信息系统外包的风险因素分析

任何事物都具有两面性, 同样, 信息系统外包在给银行带来效益的同时, 也带来了诸多风险, 容易造成金融数据的外泄、关键信息的流失等。2006年6月17日, 美国最大的信用卡公司之一的万事达公司用户信息泄密事件就是发生在外包这个环节上。因此, 加强风险识别和风险管理尤为重要, 即对引起风险的各种因素进行全面的剖析和细化, 为风险评估的量化计算提供全面的素材。在信息系统外包的过程以及管理中, 可能存在以下方面的风险。

(一) 管理风险和经济风险

从本质上讲, 外包商与银行之间是一种合同契约关系, 外包商往往先考虑自身的利益, 然后才会替银行考虑。首先, 外包商可能泄漏一些关键的银行信息, 例如一些重要的金融数据、客户资料等信息, 给银行的经营管理带来很大的风险;其次, 银行没有对信息系统进行有效控制和管理, 造成信息系统失控, 这体现在合同的再次签订或系统功能变动时外包商开价偏高等方面, 例如, 随着银行业务的拓展和规模的扩大, 需要对原有系统修改时, 外包商可能存在漫天要价的现象, 从而使信息系统运行管理的成本增加, 银行不得不承担较大的经济损失风险。

(二) 交易风险

在信息系统外包的过程中, 由于外包交易的特殊性, 将比其他商品交易存在更多的风险。该风险不仅存在于银行, 也存在于任何外包行业当中。具体而言, 外包交易过程中存在的风险包括两个方面。

一是由于资产特殊性和市场交易的不确定性产生的风险。特殊性资产是指投资于支持某项特定交易的资产, 如果不牺牲该项资产的一些生产率, 或者不增加使该资产适用于其他交易的成本, 专用性资产就不可能被用于另一交易中。其特征是一旦形成很难用在其他地方。银行信息系统外包就具备这种特征, 交易双方存在着很强的依赖性, 一旦出现违约将产生很大的风险;另外, 由于交易的信息不对称, 使得外包过程中存在很多的不确定性, 可能导致重新谈判和不断的调整, 重新谈判增加了转换成本或退出成本, 并推迟了外包目标价值的实现。

二是外包过程中供应商的选择风险。目前, 信息系统外包商市场不是完全竞争的市场, 因此, 银行选择能满足其需求和值得信赖的供应商的机会不是很多。不能最有效地选择最优的供应商来承包, 同时在合同议价时也处于被动地位, 变换供应商时的转换成本也较大, 要选择对银行生产特点、运作模式以及管理模式了解的外包商更是难上加难。

(三) 技术和人才流失风险

银行过分依赖供应商技术, 会导致银行信息技术开发能力的退化, 使银行沿用一些旧的、过时的技术, 例如将某项业务外包以后, 银行的信息人员往往容易不思进取, 只会应用, 不会开发等;银行的信息技术人员由于和供应商的合作, 一些优秀的、关键的技术人员可能被供应商挖走, 特别是在国有银行, 更容易导致技术人员流失, 即使不被挖走, 本银行的技术开发人员也由于没有自主开发的意识, 逐渐丧失自我学习和创新的激情与能力。由此可见, 银行信息系统外包在带给银行方便的同时, 也给信息管理部门带来了技术和关键人员流失的风险。

四、信息系统外包的风险控制

对于银行而言, IT技术越来越深入到银行的核心业务, 影响着银行的策略制订和发展, 从而对信息系统外包的风险控制也提出了越来越高的要求。

(一) 界定外包业务, 避免核心业务损失

规划信息系统外包时, 界定外包业务范围是非常关键的一步。把非核心业务给外包供应商, 可以达到降低人力成本、减少开支和提高服务水平的目的, 比如设备租赁、线路维护、辅助设备维保以及终端设备的管理维护等;而涉及重要信息的核心设备、系统的安全管理、数据的管理、密钥的管理是不能外包的。银行应先区分哪些IT业务是核心业务, 哪些是非核心业务;哪些是长期业务, 哪些是临时性、周期性、阶段性或项目型的业务;哪些业务会随着应用深化或时间推移发生变化。然后, 信息部门再仔细分析本部门信息技术人员的专业能力, 技术人员与业务需要的匹配情况, 结合外包市场的服务提供情况, 相应地决定哪些业务自己内部做, 哪些业务进行外包。

(二) 加强对外包合同的管理

对于信息系统主管来说, 在签署外包合同之前应该谨慎而细致地考虑到外包合同的方方面面, 在项目实施过程中要积极制订计划和处理随时出现的问题, 避免出现责任“扯皮”的现象, 使外包合同能够不断适应变化, 从而实现一个双赢的局面;尽量做到外包合约的准确性和详尽性, 对工作目标及预期效益、合作范畴、运作方式、责任划分、所有权归属、合约修改与终止、付款方式、赔偿问题等都要有明确的确认;对整个项目体系的规划, 信息部门必须对银行自身需要什么、问题在哪里非常清楚, 从而能够协调好与外包服务商之间长期的合作关系。比如, 网络标准、软硬件协议以及数据库的操作性能等问题都需要双方积极地参与规划, 银行内部信息系统外包管理人员应该参与完成这些工作而不是仅仅在合同中提出需要哪些工作。

(三) 明确IT监理和验收方案

在决定签署外包合同时, 还必需明确双方的责任与合作、IT监理和验收, 也就是对整个实施过程的有效监督, 以及对阶段性和最终成果的评验。因此, 依据外包服务合同, 制订详细的服务商考核和评价指标, 是约束双方行为, 也是量化信息系统外包管理的“宝典”。

(四) 外包商的评估和选择

在选择外包服务商时, 应全面考虑外包服务商的财务、人力资源、信誉、管理控制及效率、服务质量以及是否熟悉业务、价格水平等条件, 尽量避免“隐蔽信息”带来的外包风险。详细彻底的调查是非常必需的, 应该找出具有银行业IT管理经验优势的备选对象。要对每家公司进行全面的考察, 比如公司在行业内的地位、运作的灵活性以及接手相似金融业的业务记录。同时, 要尽可能详细地了解公司的专业人才配备情况, 以及以往的成功样本, 特别是失败案例的经历及其原因等。

银行信息系统模拟 篇10

信息系统是银行办公自动化的基本构成,借助信息系统管理平台可加快金融业运营的效率,提高银行日常经营管理的水平。数据库是银行信息系统的关键,其融合了大量的数据资料,若信息系统发生意外则会导致商业信息丢失,给银行造成诸多经济损失。因而,信息系统管理人员必须深入分析银行信息系统的潜在风险,且提出针对性的处理策略。

1 银行信息系统安全风险的成因

从计算机网络运用情况来看,导致银行信息系统受到威胁的因素是多个方面的,主要包括内因、外因。内因是指网络本身存在的漏洞或缺陷,用户启动系统控制后造成的一系列安全风险;外因是指用户在使用网络操作时缺乏科学的操控体系,导致网络在承受风险的状态下运行。

1.1 黑客

近年来,网络犯罪给社会各企业造成的经济损失不可估量,而黑客一般都是对计算机程序精通的设计人员,其利用修改程序代码或编制更高级的语言破坏用户网络,从而窃取有价值的数据信息。金融业网络系统是黑客的主要攻击对象之一,这样可利用窃取的账户转移资金,对行业的发展造成不利。

1.2 程序

程序代码是网络运行的主要指令,设计人员在编写程序指令时出现错误易造成网络操作的安全性减弱,给非法入侵者创造了条件。银行计算机系统配备了木马程序,其是一类可以实现远程控制的黑客载体,当计算机添加木马服务器程序之后,黑客即可入侵电脑破坏网络运行的秩序及安全。

1.3 漏洞

漏洞引起的安全威胁体现于系统、服务器。首先,系统漏洞,计算机系统存在的缺陷则属于一类安全威胁,市场上大部分计算机均采用盗版系统安装,如:windows系列,执行网络后易引起危险隐患。其次,服务器漏洞,Web服务器、浏览器采用的CGI程序缺陷较多,降低了网络的安全系数。

1.4 病毒

病毒是计算机网络面临的最大威胁,病毒的感染性、扩散性、传递性、破坏性等特点往往给用户网络造成许多安全问题。计算机感染病毒后会在短时间内扩散于网络,对程序代码执行造成很大的阻碍。此外,随着计算机操作系统的升级改版,病毒的形式及破坏力更为复杂,对网络的破坏力更强。

1.5 管理

对计算机网络日常管理不全面也是网络威胁形成的一大因素。尽管企业逐渐实现办公自动化,但对网络采取日常维护措施是必不可少的。而企业考虑到运营成本往往忽略了网络安全维护工作,如:对系统未及时升级、对硬件设备未定期更新、对网络运行未及时检测,导致企业内部网络威胁增多。

2 信息系统风险控制的常用技术

计算机网络用于经济、科技、教育等多个领域是社会未来发展的必然趋势,为了让银行信息系统更好地服务用户,必须要对网络制定综合性的安全防御系统,最大程度降低网络的安全风险。从计算机实际应用状况分析,系统开发人员已经制定了一套相对完善的网络安全技术,从程序编写、网络运行、系统操控等方面确保网络的安全性。

2.1 入侵检测

为网络设计对应的检测程序,在数据信息传递前后实时检测,发现异常信号后及时中断传输或返回发送者。入侵检测技术可从软件、硬件两个方面保证网络安全,用户发现网络数据受威胁时,可立刻把网络连接切断以终止数据传输,并且利用防火墙对网络检测,对数据包进行检测过滤处理。

2.2 安全扫描

安全扫描技术的功能是对网络漏洞检查处理,扫描出异常程序后可及时处理问题。通常安全扫描技术是对银行的局域网络、Web站点、主机操作系统、系统服务、防火墙系统等方面综合检查,用户也可利用该技术对计算机系统的软硬件连接检测,如:窃听程序、窃取程序等,以防数据被盗。

2.3 数据加密

数据传输是网络攻击的主要过程,用户在传递文件时会受到外界因素的干扰而破坏数据的安全,甚至出现文件被截取的问题。用户可利用数据加密的方式提高文件的安全性,如:两用户之间,数据传输者对文件加密处理,接收者收取文件后按照提供了解码程序破解文件,这样就可以防止其它人员解密文件。

2.4 软件杀毒

杀毒软件是普遍采用的网络安全技术,其具有安装便捷、操作简单、快速升级等多项优点[2]。另外,杀毒软件功能的针对性较强,主要负责计算机病毒查杀或异常清理,用户只需定期安装杀毒软件即可处理存在威胁的程序代码,如:360、卡巴斯基、金山词霸等都是常用的杀毒软件。

3 银行网络安全体系结构的改进

信息化时代背景下,计算机网络运用的领域更加广泛,网络具备的操作功能也日趋多样化。与此同时,非法者采用的网络袭击方式也更高级,一旦网络操作出现失误则会引起各种安全风险。从安全角度考虑,用户对原先设计的网络安全体系结构必须要进行优化改进,通过“简化、优化”的方式增强安全体系结构的防御性能。银行信息系统优化升级的方式:

1)设备方面。网络的拓扑结构:重要的是确定信息安全边界。一般结构:外部区、公共服务区、内部区。考虑国家利益的结构:外部区、公共服务区、内部区及稽查系统和代理服务器定位。重点考虑拨号上网的安全问题:远程访问服务器,放置在什么位置上,能满足安全的需求。

2)技术方面。国内计算机网络安全技术日趋完善,数据加密、病毒查杀、传输检测、加密解密等,这些都为安全体系结构的优化创造了有利的条件。用户选择某种安全技术加强防御之后,需参照系统结构添置相关的硬件或软件。如:病毒查杀技术使用时,需定期对杀毒软件改版升级以强化性能。

3)系统方面。服务器操作系统的选择对安全体系性能有很大的影响,常见的系统包括:UNIX系列、Window系列、Novell Netware系列、LINUX系列。大多数用户采用了Windows系列,该操作系统存在一定的弊端。用户可在系统原有的结构上改装处理,设置IP加密系统,增强网络的抗风险性能。

4)协议方面。网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合,安全体系结构优化中应注重网络协议的调整,对协议中不同层次的协议优化改进[3]。网络协议的重新编写要重点考虑“三要素”,如:语法要素编写时,许多对各种数据信息规范化限定,对数据及控制信息的格式、编码、信号电平等合理安排。

4 结论

总之,银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。为了让信息系统更好地服务于银行的长期经营,网络管理人员必须要对信息系统的安全风险深入分析,在掌握计算机信息系统风险成因的基础上提出有效的改进条件,保证信息系统内部的稳定及安全。

参考文献

[1]黄丹丹.银行信息系统管理潜在问题的成因及对策[J].金融经济研究,2010,42(12):86-88.

[2]赵佳俊.金融业引进计算机技术的必要性分析[J].中国财经周刊,2010,16(13):65-67.

[3]凡修文.谈计算机操作系统存在的漏洞及网络安全技术[J].计算机应用技术,2010,13(8):43-45.

[4]赵忠孝编著.计算机应用基础教程[M].科学出版社,2002,(1):99-100.