freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

外匯會(huì)計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目技術(shù)方案-文庫吧資料

2024-09-11 11:50本頁面
  

【正文】 DES 算法的密鑰需要雙方共同保密,任何一方的失誤都會(huì)導(dǎo)致機(jī)密的泄露。數(shù)字簽名基于私有 /公共密鑰對(duì),數(shù)據(jù)源使用其私有密鑰對(duì)數(shù)據(jù)的摘要或其它數(shù)據(jù)內(nèi)容進(jìn)行加密,而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解密,以驗(yàn)證簽名的真實(shí)性。若對(duì)認(rèn)證過程中的口令傳輸進(jìn)行加密,將大大提高安全性。 認(rèn)證技術(shù) 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,主要有用戶名 /口令認(rèn)證以及數(shù)字簽名技術(shù)?,F(xiàn)在流行的摘要算法有有 MD4 和 MD5。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個(gè)固定長度的摘要。循環(huán)冗余校驗(yàn) CRC(Cyclic Redundancy Check/Code)是對(duì)一個(gè)傳送數(shù)據(jù)塊進(jìn)行校驗(yàn),是一種高效的差錯(cuò)控制方法。 數(shù)據(jù)完整性技術(shù) 加密只能防止數(shù)據(jù)不被監(jiān)聽,為防止數(shù)據(jù)在傳輸過程中被非法修改, 通常采用以下方法: ? 校驗(yàn)和 即接收方計(jì)算出接收到的數(shù)據(jù)的校驗(yàn)和并與數(shù)據(jù)包中的值比較。目前典型的公開密鑰密碼算法包括 RSA 算法、 Diffie- Hellman 密鑰交換協(xié)議和 DSA 美國數(shù)字簽名算法等。 非對(duì)稱密鑰密碼技術(shù)是加密解密雙方擁有不同的密鑰,要求密鑰成對(duì)出現(xiàn),一個(gè)用于加密,一個(gè)用于解密。 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)按密碼體制 可分為對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù)。為此,系統(tǒng)將采取如下措施:采用 DES 算法對(duì)數(shù)據(jù)加密以保證數(shù)據(jù)不被非法竊??;對(duì)數(shù)據(jù)包產(chǎn)生消息鑒別碼 MAC 字段( Message Authentication Code)防止數(shù)據(jù)被非法修改,其中 MAC 算法可采用 DES、 CRC32 或 MD5;在登錄系統(tǒng)時(shí)進(jìn)行用戶 /口令認(rèn)證,并對(duì)口令加密傳輸;建立完備的密鑰管理體系經(jīng)。 為實(shí)現(xiàn)以上安全方面的要求,除制定嚴(yán)格的業(yè)務(wù)操作管理制度,加強(qiáng)操作系統(tǒng)的用戶安全管理外,系統(tǒng)將采取以下措施: ? 在業(yè)務(wù)應(yīng)用系統(tǒng)中實(shí)現(xiàn)完備的用戶權(quán)限管理; ? 為滿足信息傳輸安全要求,除利用 TUXEDO 中間件的加密功能外,還采取通訊加密和密鑰管理等方法實(shí)現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)制; ? 為滿足數(shù)據(jù)存儲(chǔ)安全要求,除利用數(shù)據(jù)庫的用戶權(quán)限等安全機(jī)制外,還采取對(duì)重要數(shù)據(jù)表進(jìn)行加密的方法來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全。 由于系統(tǒng)的網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng),而城綜網(wǎng)一般以 DDN等專線方式連接,再加上分行現(xiàn)有的硬件安全設(shè)施,因此,網(wǎng)絡(luò)的物理安全性較高。 第 4 章 安全保密 概述 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的交易信息需要通過廣域網(wǎng)傳輸,業(yè)務(wù)數(shù)據(jù)集中存放在一級(jí)分行主機(jī)。 ? 業(yè)務(wù)管理完成非營業(yè)性管理、查詢、統(tǒng)計(jì)、報(bào)表等處理。 ? 參數(shù)維護(hù)主要負(fù)責(zé)系統(tǒng)運(yùn)行各類參數(shù)的維護(hù),以主機(jī)終端方式交互運(yùn)行。 ? 聯(lián)機(jī)交易是日常業(yè)務(wù)的主要承擔(dān)者,根據(jù)業(yè)務(wù)類別分為若個(gè)子系統(tǒng):存款、貸款、匯兌、買賣、清算等,是 OLTP 服務(wù)器端的 應(yīng)用服務(wù)器。 第 3 章 功能模塊 總體上可分為七個(gè)模塊:公用模塊、聯(lián)機(jī)交易、前臺(tái)系統(tǒng)、參數(shù)維護(hù)、批量處理、業(yè)務(wù)管理和周邊系統(tǒng)的接口。 為了避免網(wǎng)絡(luò)擁塞,在 TUXEDO 的配置中,對(duì)每個(gè)二級(jí)分行配置一組WSL 與其對(duì)應(yīng),每一組 WSL 能控制客戶端連接的數(shù)量(最大的 WSH 數(shù)量)。但是,這種網(wǎng)絡(luò)架構(gòu)存在一個(gè)風(fēng)險(xiǎn):當(dāng)營業(yè)網(wǎng)點(diǎn)數(shù)目較多,而且大量的營業(yè)網(wǎng)點(diǎn)同時(shí)做交易時(shí),將造成網(wǎng)絡(luò)擁擠不堪,影響交易的正常進(jìn)行。另外,網(wǎng)點(diǎn) PC 上還安裝了 TUXEDO 的 Client 端,負(fù)責(zé)與后臺(tái)的通信及交易請(qǐng)求。從功能上看,二級(jí)分行只是起了一個(gè)網(wǎng)絡(luò)路由的功能。 系統(tǒng)中的 TUXEDO應(yīng)用方案 本系統(tǒng)的數(shù)據(jù)及應(yīng)用將集中在一級(jí)分行,從邏輯上看,各營業(yè)網(wǎng)點(diǎn)前臺(tái)將通過網(wǎng)絡(luò)直接掛在一級(jí)分行(系統(tǒng)邏輯圖見本章第二節(jié)網(wǎng)絡(luò)架構(gòu))。 并且,我行已買斷 TUXEDO 使用權(quán),進(jìn)一步購買只需付 License 費(fèi)用,且能拿到較低的價(jià)格,彌補(bǔ)了 TUXEDO 價(jià)格昂貴的缺點(diǎn)。 LongTopLink 系統(tǒng)開銷小,價(jià)格便宜 應(yīng)用范圍小,不夠成熟,功能相對(duì)較少,性能相對(duì)為低。 ? 能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控 ? 系統(tǒng)開銷(共享內(nèi)存、消息隊(duì)列、信號(hào)等)小 ? 價(jià)格便宜 方案比較 將 TUXEDO 與 LongTopLink 比較如下: 產(chǎn)品 優(yōu)點(diǎn) 缺點(diǎn) TUXEDO 市場(chǎng)占有率高,應(yīng)用范圍廣,產(chǎn)品成熟,功能完善,性能好。 ? 提高數(shù)據(jù)庫效率: LongTopLink 通過采用長駐服務(wù)進(jìn)程的手段,使得與數(shù)據(jù)庫的連接被保持和復(fù)用,而且有限的服務(wù)程序只需與數(shù)據(jù)庫建立有限的數(shù)據(jù)庫連接,從而減少服務(wù)程序與數(shù)據(jù)庫連接的次數(shù)和時(shí)間,大大提高了數(shù)據(jù)庫操作的效率。 LongTopLink 提供以下功能: 1. 網(wǎng)絡(luò)通信:數(shù)據(jù)包壓縮傳輸、文件壓縮傳輸,并支持電話撥號(hào)備份 2. 交易調(diào)度 3. 交易流量控制 4. 實(shí)時(shí)監(jiān)控 5. 安全性:身份認(rèn)證和數(shù)據(jù)加密 6. 日志功能 7. 交易一致性管理 LongTopLink 具有以下優(yōu)點(diǎn): ? 降低網(wǎng)絡(luò)負(fù)擔(dān):可以對(duì)網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮,進(jìn)一步減少網(wǎng)上傳遞數(shù)據(jù)量。 LongTopLink 采用三層客戶 /服務(wù)器結(jié)構(gòu)。它可以把大量的前端請(qǐng)求匯聚成較少的后端連接并減少數(shù)據(jù)傳送量,應(yīng)用系統(tǒng)即使在大量用戶同時(shí)請(qǐng)求服務(wù)的時(shí)候也能夠保持快速、穩(wěn)定的工作狀態(tài)。 TUXEDO 作為交易中間件中的優(yōu)秀代表, BEA 公司的 TUXEDO 產(chǎn)品提供了以下兩個(gè)主要功能: ? 負(fù)責(zé)客戶機(jī)和服務(wù)器間的聯(lián)接和通訊; ? 提供一個(gè)三層結(jié)構(gòu)應(yīng)用開發(fā)和運(yùn)行的平臺(tái)。選擇適合的中間件產(chǎn)品,將對(duì)系統(tǒng)產(chǎn)生的重要 的影響。 單機(jī)磁帶備份:對(duì)于每天業(yè)務(wù)量在 3000 筆以下的分行來說,由于業(yè)務(wù)量小,網(wǎng)點(diǎn)少,主機(jī)一兩個(gè)工作日停機(jī)對(duì)業(yè)務(wù)造成的影響很小,采用雙機(jī)備份對(duì)資源是一種浪費(fèi),單機(jī)磁帶備份的方式已經(jīng)可以滿足業(yè)務(wù)正常運(yùn)行的 需要。 4.高可用性分析 由于各分行業(yè)務(wù)量差別較大,對(duì)于維持高可用性的要求各不相同,因此建議根據(jù)業(yè)務(wù)量的區(qū)別,不同的分行采用不同的配置。 3. 硬盤容量分析 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量依據(jù)不同省市業(yè)務(wù)規(guī)模差異較大,一般要在幾十個(gè) GB 以上。 根據(jù)以上的分析,建議主機(jī)配置的內(nèi)存至少應(yīng)達(dá)到 3GB,考慮 30%左右的內(nèi)存冗余以提供最佳的性能,推薦配置 4GB 內(nèi)存。在數(shù)據(jù)庫用戶服務(wù)進(jìn)程方面,每個(gè)連接到數(shù)據(jù)庫的用戶連接都要占用一定的主機(jī)內(nèi)存資源,其占用的容量大約為 600KB。并控制外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器 CPU 的利用率在 40%以內(nèi),參照 IBM 各款 RS/6000 服務(wù)器在不同配置下的 TPCC 值,初步估算不同省市外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器將依其業(yè)務(wù)量大小配置 IBM RS/6000 F8 270 系列服務(wù)器,且 CPU 配置數(shù)大約估算如下表: 規(guī)模 配置機(jī)型 CPU 數(shù) 大 IBM RS/6000 H85 2 路 450MHz 小 IBM RS/6000 44P 270 2 路 375/450MHz 2. 內(nèi)存容量分析 主機(jī)的內(nèi)存需求包括操作系統(tǒng)本身需要、數(shù)據(jù)庫系統(tǒng)運(yùn)行需要及數(shù)據(jù)庫用戶服務(wù)進(jìn)程需要等方面。 根據(jù)要求,此次配置的外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器要滿足 35 年、每年 15%的業(yè)務(wù)增長率的要求。 根據(jù)以上論述,下面分別從以上四個(gè)方面來分析和設(shè)計(jì)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的配置要求。 4. 高可用性:在主機(jī)發(fā)生一般故障時(shí),能保證業(yè)務(wù)的正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)的完整性,在主機(jī)發(fā)生嚴(yán)重故障時(shí),能保證系統(tǒng)在最短的時(shí)間內(nèi)恢復(fù)運(yùn)行,丟失最少的交易數(shù)據(jù)。在外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中,主要是數(shù)據(jù)庫的應(yīng)用,根據(jù)經(jīng)驗(yàn),Sybase 數(shù)據(jù)庫對(duì)內(nèi)存較敏感, ORACLE 和 DB2 其次, Informix 對(duì)內(nèi)存要求最小,但 Informix 對(duì) CPU 要求更多。 ? 軟件環(huán)境 操作系統(tǒng): AIX 數(shù)據(jù)庫: Informix 、 ESQL/C 通訊中間件: TUXEDO Server 主機(jī)性能要求 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)后臺(tái)主機(jī)配置,主要從以下四個(gè)方面進(jìn)行考慮: 1. CPU 性能:主要以服務(wù)器的 TPCC 值作為相對(duì)選型參考值,在設(shè) 計(jì)服務(wù)器處理能力時(shí),需要將一些實(shí)際經(jīng)驗(yàn)值和 TPCC 值一起綜合考慮,設(shè)計(jì) CPU 的使用率在 40%以內(nèi)。但綜 合考慮各種因素,推薦在每個(gè)通訊包的長度控制在 2K- 4K 之間。用戶數(shù)超過 50 可以通過集群方式支持。 測(cè)試后得出: 打開超大屏幕的時(shí)間約為 1600ms;打開屏幕組的時(shí)間約為 2600ms 在實(shí)際的局域網(wǎng)運(yùn)行環(huán)境中,所用時(shí)間將比測(cè)試所得數(shù)據(jù)大大縮短。 ACE 平臺(tái)已在全國各家銀行推廣開來,并已在中國建設(shè)銀行上海分行大柜面系統(tǒng)投入使用。 ? 軟件環(huán)境 操作系統(tǒng): SCO Unix 數(shù)據(jù)庫: Informix 通訊中間件: TUXEDO Client 其它: 神州數(shù)碼 開發(fā)平臺(tái)、中文平臺(tái) ACE 平臺(tái)是一個(gè)針對(duì)金融前臺(tái)系統(tǒng)開發(fā)、維護(hù)的軟件包,它能夠?qū)崿F(xiàn)金融前臺(tái)系統(tǒng)所需要的人機(jī)交互、設(shè)備驅(qū)動(dòng)、通訊傳輸,利用 ACE 平臺(tái)的開發(fā)思想及開發(fā)工具可以使開發(fā)出來的金融前臺(tái)系 統(tǒng)高效而穩(wěn)定。例如:儲(chǔ)蓄通兌文件、 MIS 系統(tǒng)、個(gè)人實(shí)盤外匯買賣;外圍服務(wù)層通過規(guī)范的交易接口調(diào)用應(yīng)用服務(wù)層的各種服務(wù)。雙箭頭表示可以互為訪問,互為訪問的接口是實(shí)時(shí)的。鑒于此,我們建議不采用此種網(wǎng)絡(luò)架構(gòu),而使用二層網(wǎng)絡(luò)架構(gòu)。 網(wǎng),造成:前臺(tái)運(yùn)行效率降低;系統(tǒng)成熟度及穩(wěn)定性、安全性有待于進(jìn)一步論證;二級(jí)分行中心機(jī)房需相應(yīng)配備性能較高的前置機(jī),增加硬件投資。 在前臺(tái)網(wǎng)點(diǎn) PC 上需安裝應(yīng)用系統(tǒng)和 ACE Client、 ACE Server,系統(tǒng)維護(hù)升級(jí)復(fù)雜。網(wǎng)絡(luò)結(jié)構(gòu)如圖: 三層網(wǎng)絡(luò)架構(gòu) 前臺(tái)網(wǎng)點(diǎn) PC 上安裝 ACE Client,二級(jí)分行配置一臺(tái)前 置機(jī),其上安裝業(yè)務(wù)系統(tǒng)和 ACE Server,網(wǎng)點(diǎn) PC 通過二級(jí)分行與一級(jí)分行主機(jī)相連,形成三層架構(gòu)。根據(jù)前臺(tái)應(yīng)用平臺(tái) Server 的不同設(shè)置,網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)和三層架構(gòu)兩種不同的方案。: ; :; 群: 外匯會(huì)計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目 技術(shù)方案 中國建設(shè)銀行信息技術(shù)部 2020 年 4 月 目 錄 第 1 章 總體結(jié)構(gòu) .............................................................................. 4 系統(tǒng)體系結(jié)構(gòu) ......................................................................... 4 網(wǎng)絡(luò)架構(gòu) ............................................................................... 4
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1