【文章內(nèi)容簡(jiǎn)介】 。采用分層次、分功能區(qū)的設(shè)計(jì)方法。起點(diǎn)要高，系統(tǒng)技術(shù)水平要保證其先進(jìn)性、實(shí)用性、超前性，力求采用同國(guó)際先進(jìn)水平同步的技術(shù)，面向先進(jìn)、統(tǒng)一、綜合的方向，適當(dāng)超前進(jìn)行系統(tǒng)的建設(shè)。同時(shí)，充分利用成熟的先進(jìn)技術(shù)。不盲目追求最新技術(shù)，又要考慮滿足實(shí)際需要和經(jīng)費(fèi)的投入，力爭(zhēng)提供最高的性能價(jià)格比。系統(tǒng)網(wǎng)絡(luò)平臺(tái)、硬件平臺(tái)、軟件平臺(tái)的技術(shù)水平要符合當(dāng)今計(jì)算機(jī)科學(xué)的發(fā)展方向和潮流，確保在三五年內(nèi)不落后。隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛躍發(fā)展，在考慮 XX 銀行短信服務(wù)的整體規(guī)劃布局時(shí)，一定要有適度的超前性。2７ / 3安全性和可靠性在建網(wǎng)時(shí)必須遵循安全、可靠和保證服務(wù)質(zhì)量的原則。網(wǎng)絡(luò)的安全性和可靠性涉及到網(wǎng)絡(luò)交換技術(shù)對(duì)數(shù)據(jù)的流向進(jìn)行控制，及對(duì)服務(wù)器進(jìn)行安全設(shè)計(jì)?？紤]數(shù)據(jù)傳輸?shù)那闆r，在 XX 銀行短信業(yè)務(wù)范圍內(nèi)建立起統(tǒng)一的安全體系。在系統(tǒng)建設(shè)中盡量采用先進(jìn)成熟的主流技術(shù)和產(chǎn)品，以保證系統(tǒng)的高質(zhì)量和穩(wěn)定性；系統(tǒng)容錯(cuò)能力強(qiáng)，對(duì)系統(tǒng)中的硬件、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)計(jì)有較為詳盡的種種故障處理方案，萬一出現(xiàn)故障能快速恢復(fù)。、良好的可擴(kuò)展性、可管理性系統(tǒng)方案充分考慮到系統(tǒng)的信息負(fù)載必然會(huì)隨著今后的發(fā)展以及多層次業(yè)務(wù)需求的快速增長(zhǎng)而大幅度增加。一方面要求網(wǎng)絡(luò)和應(yīng)用具有易于擴(kuò)充和調(diào)整。另一方面，要考慮網(wǎng)絡(luò)要易于管理。如：注意網(wǎng)絡(luò)系統(tǒng)的配置、信息分發(fā)配置、系統(tǒng)管理、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)的選擇等因素。、良好的可兼容性，保護(hù)既有投資建設(shè) XX 銀行短信服務(wù)不是標(biāo)新立異，不是另搞一套。是要充分利用現(xiàn)有的網(wǎng)絡(luò)和設(shè)備資源，盡可能的在原有的基礎(chǔ)上進(jìn)行改造、補(bǔ)充、完善、發(fā)展提高，以達(dá)到最快、最好、最有效、最省地建設(shè) XX 銀行短信服務(wù)的目的。、統(tǒng)籌規(guī)劃、分步實(shí)施XX 銀行短信服務(wù)的建設(shè)，應(yīng)本著“明確目標(biāo)，統(tǒng)一規(guī)劃，分步實(shí)施，注重實(shí)效 ”的原則，統(tǒng)籌規(guī)劃，分階段分步驟建設(shè)實(shí)施。3８ / 32 需求分析依照 XX 銀行短信服務(wù)的要求，系統(tǒng)需求集中在下列兩個(gè)方面：網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、實(shí)施和短信業(yè)務(wù)平臺(tái)的建設(shè)、實(shí)施。、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)和實(shí)施在網(wǎng)絡(luò)架構(gòu)方面，短信服務(wù)需要構(gòu)造分層架構(gòu)的網(wǎng)絡(luò)。根據(jù)功能需要，網(wǎng)絡(luò)被劃分為不同的功能區(qū)域，同時(shí)，應(yīng)根據(jù)安全要求程度的不同，在功能分區(qū)的基礎(chǔ)上區(qū)分安全區(qū)域。該網(wǎng)絡(luò)必須具有相當(dāng)?shù)姆€(wěn)定性、可擴(kuò)展性、安全的高速 IP 網(wǎng)絡(luò)。所以，網(wǎng)絡(luò)在邏輯結(jié)構(gòu)上首先是層次結(jié)構(gòu)，分為核心層和應(yīng)用層兩層。核心層主要是銀行業(yè)務(wù)部分的網(wǎng)絡(luò)，應(yīng)用層主要指短信業(yè)務(wù)部分的網(wǎng)絡(luò)。、短信業(yè)務(wù)平臺(tái)的建設(shè)和實(shí)施XX 銀行短信服務(wù)除了網(wǎng)絡(luò)架構(gòu)方面的需求外，如何建立 XX 銀行短信業(yè)務(wù)平臺(tái)，是整個(gè)方案的重點(diǎn)。就技術(shù)層面上來看，短信業(yè)務(wù)平臺(tái)分為以下兩個(gè)層次。? 短信業(yè)務(wù)基礎(chǔ)平臺(tái)? 與 XX 銀行業(yè)務(wù)系統(tǒng)的跨接? 與移動(dòng)運(yùn)營(yíng)商短信系統(tǒng)的跨接? 個(gè)性化短信服務(wù)根據(jù)需求，采用的各項(xiàng)專業(yè)技術(shù)，必須符合專業(yè)技術(shù)發(fā)展方向，在保證系統(tǒng)先進(jìn)型、實(shí)用性的同時(shí)，確保系統(tǒng)有良好的擴(kuò)展性和前瞻性。4９ / 32 整體技術(shù)方案從技術(shù)層面上看，XX 銀行短信服務(wù)，運(yùn)行在互聯(lián)網(wǎng)上的應(yīng)用系統(tǒng)。其架構(gòu)的網(wǎng)絡(luò)技術(shù)基礎(chǔ)采用 IP 技術(shù)。因此，網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和應(yīng)用技術(shù)架構(gòu)成為整個(gè)系統(tǒng)支撐的兩個(gè)方面。而應(yīng)用技術(shù)架構(gòu)依靠構(gòu)建短信業(yè)務(wù)平臺(tái)獲得支撐。根據(jù)以上分析，整體技術(shù)方案將從下列四個(gè)方面闡述。? 網(wǎng)絡(luò)架構(gòu)? 技術(shù)總體框架? 短信業(yè)務(wù)平臺(tái)? 開發(fā)工具和軟件測(cè)試工具5１０ / 32網(wǎng)絡(luò)架構(gòu)從網(wǎng)絡(luò)架構(gòu)方面考慮，在 XX 銀行短信服務(wù)中，采用目前流行的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)構(gòu)建技術(shù)成為必然結(jié)果。所以，本方案采用流行的 IP 組網(wǎng)技術(shù)。、IP 技術(shù)組網(wǎng)IP 網(wǎng)是基于 TCP/IP 協(xié)議的數(shù)據(jù)通信網(wǎng)。 向中國(guó)移動(dòng)通信 SP（Service provider）申請(qǐng)獲得短信接入許可；自行按照移動(dòng)中國(guó)移動(dòng)通信信息資源站實(shí)體與互聯(lián)網(wǎng)短消息網(wǎng)關(guān)接口協(xié)議（） ，與移動(dòng)通信短信中心進(jìn)行對(duì)接，實(shí)現(xiàn)短信息的發(fā)送。接入方式如下圖所示：短 訊中 心 防 火 墻 ICPWSERVER短 訊中 心SMPTCP/防 火 墻SMPTCP/Inter ICPEMAILSRVERISMG維 護(hù) 管 理 中 心TCP/ICMPTCP/ICMPSMPTCP/ICMPCMPSMP同時(shí)，考慮中國(guó)移動(dòng)和中國(guó)聯(lián)通兩個(gè)運(yùn)營(yíng)商的短信系統(tǒng)。、網(wǎng)絡(luò)拓?fù)涓鶕?jù)系統(tǒng)的需求分析，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：5１１ / 3網(wǎng)絡(luò)安全采取多重保護(hù)、分開服務(wù)，采用 SSH 和 SSL 等安全管理方式，制定完整、統(tǒng)一、先進(jìn)、易于操作的安全標(biāo)準(zhǔn)體系。、設(shè)計(jì)原則計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涉及到：人、設(shè)備、軟件、信息數(shù)據(jù)和存儲(chǔ)介質(zhì)等。網(wǎng)絡(luò)系統(tǒng)安全的本質(zhì)是避免各種人為的破壞和攻擊，保證系統(tǒng)安全可靠的工作。在設(shè)計(jì)時(shí)要遵守以下原則：? 有限授權(quán)原則首先對(duì)接近計(jì)算機(jī)網(wǎng)絡(luò)的所有人員按職責(zé)范圍劃定必要的最小授權(quán)和職責(zé)，明確對(duì)每種資源的訪問權(quán)限；? 全面確認(rèn)原則在確定人員的訪問權(quán)限和職責(zé)后，還要確保數(shù)據(jù)的合法性、一致性和傳輸數(shù)據(jù)的安全性；? 安全跟蹤原則對(duì)數(shù)據(jù)的處理過程必須設(shè)置完整的跟蹤日志，以便審查驗(yàn)證處理的可靠性，監(jiān)測(cè)、發(fā)現(xiàn)系統(tǒng)的故障差錯(cuò)和非法用戶惡意侵犯行為，確保系統(tǒng)的安全。? 投資效益原則沒有絕對(duì)安全可靠的系統(tǒng)，系統(tǒng)安全可用的一個(gè)普遍原則是使用有限的投資進(jìn)行有效的保護(hù)。? 開放標(biāo)準(zhǔn)原則5１２ / 32保證系統(tǒng)安全服務(wù)能夠支持多種應(yīng)用和未來應(yīng)用。所有安全措施和算法，設(shè)施應(yīng)該是開放的，基于標(biāo)準(zhǔn)的。實(shí)際上，除了系統(tǒng)設(shè)計(jì)時(shí)的安全設(shè)計(jì)考慮，人事管理，規(guī)章制度，技術(shù)管理與控制等多種行政手段，法律手段，教育和管理時(shí)制度互為補(bǔ)充的。、網(wǎng)絡(luò)安全通過網(wǎng)絡(luò)設(shè)備和線路冗余來保證網(wǎng)絡(luò)系統(tǒng)的高可靠性。多種防范措施并舉，在今后的系統(tǒng)擴(kuò)展中，可以采用防火墻、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控軟件等組合防護(hù)手段。、硬件安全保障、不間斷電源我們選用 UPS 時(shí)，不僅考慮 UPS 是否是在線式，同時(shí)考慮是否支持 SNMP，支持自動(dòng)關(guān)機(jī)。選用支持 SNMP 的在線式 UPS 的優(yōu)勢(shì)：? 可提供純凈的正弦波電源，可靠性高? 可降低用戶的運(yùn)行成本 ? 沒有“反灌雜音”干擾 ? 具有極寬的市電輸入工作范圍 ? 配有功能強(qiáng)大的電源檢測(cè)軟件? 可支持自動(dòng)宕機(jī)功能? 可提供網(wǎng)絡(luò)接口，支持 SNMP 管理5１３ / 3系統(tǒng)備份與硬件可靠性網(wǎng)絡(luò)服務(wù)器、工作站、連接器件、電源、外部設(shè)備等性能及質(zhì)量必須有全優(yōu)保證。服務(wù)器使用硬件實(shí)現(xiàn) RAID 5，以保證數(shù)據(jù)的安全性。、服務(wù)器安全措施為了防止在交流電源波動(dòng)時(shí)對(duì)服務(wù)器及硬盤有沖擊破壞作用，同時(shí)為防止突然停電而使服務(wù)器數(shù)據(jù)的不同時(shí)為防止突然停電而使服務(wù)器數(shù)據(jù)的不完整，故用 UPS 電源以確保服務(wù)器及其硬盤的安全。、群集在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，越來越需要將各類的應(yīng)用依靠計(jì)算機(jī)來協(xié)助我們完成。但對(duì)于計(jì)算機(jī)來講不可能永遠(yuǎn)保證 724 小時(shí)的良好運(yùn)行，因此我們的應(yīng)用系統(tǒng)決不能僅依賴于某一臺(tái)服務(wù)器的正常運(yùn)行。群集就是可以解決這一問題最好的辦法。通過群集技術(shù)可以提供給用戶一個(gè)有保證的 724小時(shí)的永久服務(wù)。群集的實(shí)現(xiàn)可以從兩個(gè)方面來講，即通過軟件方式實(shí)現(xiàn)的群集和通過硬件方式實(shí)現(xiàn)的群集。無論采用哪一種群集實(shí)現(xiàn)方式，都將對(duì)最終訪問用戶的訪問不會(huì)產(chǎn)生任何影響。5１４ / 32服 務(wù) 器 B 服 務(wù) 器 A磁 盤 陣 列工 作 站工 作 站 工 作 站 工 作 站共 享 數(shù) 據(jù)群 集 服 務(wù) 器圖 群集、應(yīng)用安全? 保證操作系統(tǒng)自身的安全性能。? 應(yīng)用程序安全性通過驗(yàn)證和確認(rèn)。? 通過技術(shù)手段保證業(yè)務(wù)應(yīng)用的安全，保證業(yè)務(wù)系統(tǒng)的安全。、數(shù)據(jù)安全? 在通過網(wǎng)絡(luò)傳輸保密數(shù)據(jù)時(shí)，應(yīng)保證以下四點(diǎn)：? 機(jī)密性—其他任何人都不能訪問或復(fù)制該數(shù)據(jù)。 ? 完整性—該數(shù)據(jù)從發(fā)送者到達(dá)接收者的過程中未被更改。 ? 身份驗(yàn)證—該文檔確實(shí)發(fā)自所指的發(fā)送者。 ? 無爭(zhēng)議—發(fā)送者不可否認(rèn)該文件或短信確由其