软考资料 - 系统架构设计师论文范文（六）-摩杜云开发者社区

论计算机网络的安全性设计

摘要

在计算机与网络技术飞速发展的今天，医院信息系统的建设已经成为医院现代化管理的重要标志，同时也是医院管理水平的一种体现。尤其是医疗保险制度的改革，与医院信息系统形成了相互促进的态势，我国很多医院都建立了自己的信息系统。由于行业性质的缘故，医院信息系统必须7X24 小时不间断运转，因此对网络系统的安全性和可靠性有很高的要求。

本文通过一个医院信息系统项目，阐述了医院计算机网络的安全性设计方面的一些具体措施，并就保障网络的安全性与提高网络服务效率之间的关系，谈了自己的一点体会。

正文

我于 2001 年4 月至 2003 年 10 月参加了某医院的医院信息系统的建设工作，在项目中我担任了系统分析与系统设计工作。医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。由于行业性质的缘故，医院信息系统必须7X24 小时不间新运转，因此对网络系统的安全性和可靠性有很高的要求在该项目的系统设计阶段，我们就将网络系统的安全性作为一个重要部分考虑在内。由于该信息系统是建立在一个物理上与公众网完全隔离的局域网基础上的，所以我们并没有过多地考虑防御来自外部入侵者的威胁方面的安全问题，我们认为该系统的安全核心一是保证信息系统的正常运行，二是保证数据的安全，也就是说该医院网络信息系统的安全可以分为信息系统安全和数据安全。下面就我们在这两方面所采取的措施加以论述。

信息系统安全

信息系统安全涉及网络安全、服务器组的安全、供电安全、病毒防范等

1、网络安全

对于医院的业务局域网，威胁网络安全的主要因素有:网络设计缺陷、网络设备损坏非法访问等。经过充分调研，认真分析，结合该医院的的实际情况，我们设计了一个主干为三层路由千兆交换以太网的网络方案。

我们采用具有三层路由功能的两台核心交换机 NORTEL PASSPORT 8600、两台具有三层路由功能的 NORTEL ACCELAR 1150 交换机和千兆级光纤组成网络主干，边沿交换机为BAYSTACK450。本方案我们采用 SMT (Split ulti-Link Trunking) +VRRP (Virtual RouterRedundancy Protocol)技术。ORTEL公司的T(ulti-Link Trunking)是一种允许多条物理链路模拟成一条逻辑链路的聚合链路协议，它通过将两个交换机之间(或交换机与服务器之间)的两条或以上的物理传输链路点拟为一条逻辑上的传输线路进行数据传输，进而可以成倍地提高两个交换机之间《或交换机与服务器之间)的数据传输带宽，同时提供了传输路的冗余备份。当构成点拟传输链路的几条物理链路有一条由于端口或传输介质本身失效时，不会影响数据的正常传输，所受到的影响仅仅是虚拟链路的传输带宽。SMLT，分离的多链路聚合主干，同 MLT 相比，SMLT 在构成上，不再是两个交换机之间，SMLT 的一端是一个支持 MLT 的交换机，而另一端则是由两个交换机通过ST (Int Switch Trunk，是连接两台聚合交换机以实现信息共享，使两台聚合交换机能作为一台逻辑交换机运转的点对点链路)形成的一个逻辑上的交换机。MLT 交换机分别与这两个 SIMLT 交换机连接，因此，SMLT在增加带宽的同时，可以提供最高级别的可靠性--交换机级别的可靠性。两个 SIMLT 交换机不论是端口失效还是端口模板失效，甚至是交换机失效都不会影响数据的正常传输，避免了单点失效对网络正常连通带来的影响，同时，传输负载由两个交换机来均衡完成，可以大幅度提高网络主干的传输性能。S]LT体系结构由 SITAggregation Switch、IST(Inter SvitchTrunk)和 SMLT Client 构成，其结构图如下

软考资料 - 系统架构设计师论文范文（六）_服务器

在没有使用 SMLT 的情况下启动虚拟路由冗余协议 (YRRP)，通常只有主交换机进行数据包的转发，如果主交换机出了故障，备用交换机会自动顶替主交换机，完成数据包的转发工作;使用 SMLT，使得 VRRP 的性能得到扩展，除了主交换机进行数据包的转发外，备用交换机也进行数据包的转发，主交换机和备用交换机互为备份并互相侦听，这样既可以实现流量的负载均衡，也可以实现故障恢复，避免单点失效。为了避免边沿交换机出现单点失效，我们采用了堆叠技术，把若干台 BAYSTACK450 用堆电缆堆叠起来，在堆叠的某些交换机上加装光纤模块，由这些光纤端口捆绑成一条逻辑链路上联到网络主干，这样就算堆叠中的某台交换机损坏了，整个堆叠还可以正常工作，特别地，门诊收款处和门诊药房是医院的窗口单位，为了避免由于门诊楼交换机,堆盎中的某台交换机出现了故障而导致门诊收款系统和门诊发药系统瘫痪，我们把门诊收款工作站和门诊发药站分散地接到堆盖中的七台交换机中在防止非法访间方面，我们采用了密码管理、权限设置、虚拟子网 (VLAN)的划分等措施

2、服务器组的安全

服务器是全院计算机网络的大脑和神经中枢，保证服务器可靠长期有效的运行是网络信息系统安全的一个特别重要的问题。由于本方案中的应用程序是采用安全性较高的三层体系结构，所以服务器组包括域控制器、应用服务器和数据库服务器。

域控制器我们采用了两台稳定性较好的 IBM xserial 230 服务，一台做主域控制器另一台做备份域控制器，这样既可以实现登陆验证的负载均衡，又可以避免域控制器的单点失效问题。

应用服务器部分我们采用了六台 D 380G3 服务器和一台 F5 BIG-IP5000 控制器。BIG-IP控制器是针对企业本地网站或数据中心的一种产品。它能够提供高可用性和智能负载平衡功能。六台 380G3 服务器通过 F5 BIG-IP500 控制器连接到核心交换机 PASSPORT 8600，F5BIG-IP5000 控制器可以持续监视六台 D 380G3 服务器，以确保服务器运行正常，然后再自动将输入的服务请求路由到六台中可用性最高的服务器。这样连接，只要有一台 P 380G3 服务器不出现故障，中间层应用程序便可以正常运行。这样设计既可以实现中间层应用程序的负载均衡，同时在 F5 BIG-IP5000 控制器不出现故障的前提下，又避免了应用服务器的单点失效问题。数据库服务器部分我们采用了一台稳定性较高、存储性能较好的 DP DL760 G2 服务器台 P DL580 C2 服务器和一台 D ISA1000 光纤盘阵列柜两台服务器分别通过光纤通道连接到磁盘阵列柜，组成存储局域网 (SAN)，本方案采用了微软的群集技术，实现了Active/Passive 双机热备份模式，E DL760 G2 做主数据库服务器， DL580 G2 做备份数据库服务器，在主服务器发生故障的情况下，备份服务器将自动在 30 秒内将所有服务接管过来，从而保证了数据库服务器的正常运行。在磁盘阵列柜，我们安装了 5块 146G 的 SCSI服务器硬盘，其中4 块硬盘做 RAID5，一块硬盘做 Hot spare，这样可以保证阵列柜在两块硬盘发生故障时，系统还可以正常运行。

3、供电安全

由于医院许多大型诊疗仪器设备启动时有瞬间高压、高磁场等，会对计算机产生影响因此我们要求院方做到中心机房的电源专线专供，同时采用功率足够大的 UPS4。

4、病毒防范

我们通过设置 VLAN和要求院方安装网络版杀毒软件来防范病毒

数据安全

我们采用数据备份来保证数据安全

本方案我们采用几余备份策略。1、利用 Veritas Backup Exec 9.1软件将数据备份到磁带库中。Veritas Backup Exec 能为跨网络的服务器和工作站提供快速可靠的备份和恢复能力。我们利用 Veritas Backup Exec 的作业管理功能设置备份定时任务，每天进行一次数据库数据完全备份，每三个月进行一次系统的灾难备份，灾难备份能在数据库服务器崩溃时，避免重装系统，利用最新的数据备份使系统尽快恢复到运行状态。2、利用 MS SQL SERVER 2000自身的备份功能，每天定时自动地进行一次数据完全备份，备份数据存放到另一台数据备份服务器 HP ML570中，同时在 HP ML570 中设置一定时任务，对每天的备份数据进行一次完整性检测，这样可以保证备份数据是完整、可用的。通过数据备份，能使医院在破坏数据的灾难事件中造成的损失降到最低。计算机网络安全是一个系统工程，除了采用保障网络安全的技术外，还要加强安全教育和制度管理，因此我们强烈要求院方重视对各级计算机操作人员进行计算机网络安全的教育，并制定较为完善的计算机网络管理制度，如严禁非操作人员使用电脑，计算机中心指定专职系统管理员掌握服务器密码，每次更新或升级计算机软件必须有两人同时在场，并做好记录等

在整个项目方案中，我们用于保障计算机网络系统安全的措施主要是设备的冗余、链路的冗余。采用冗余措施，除了可以避免单点失效问题，还可以增加网络带宽和实现业务流量的负载均衡。因此，保障计算机网络的安全性不仅可以保证网络服务的持续不中断，还可以更好地提高网络服务效率。

整个项目完成至今近一年，从系统运行的情况来看，整个方案是合理的，高可靠性的，院方也感到很满意。当然，方案中也有不足的地方，如 F5 BIG IP5000 控制器存在单点失效问题，随着院方的网上挂号等业务的开展，本方案中没有考虑到内网与公众网相连的安全措施等。

论计算机网络的安全性设计

摘要

我在一家证券公司信息技术部门工作，我公司在97-98 年建成了与各公司总部及营业网点的企业网络，并已先后在企业网络上建设了交易系统、办公系统，并开通了互联网应用。因将对安全要求不同、安全可信度不同的各种应用运行在同一网络上，给黑客的攻击、病毒的警延打开了方便之门，给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人，我在资金投入不足的前提下，充分利用现有条件及成熟技术，对公司网络进行了全面细致的规划，使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略，主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等，同时分析了因投入资金有限，我公司网络目前仍存在的一些问题或不足，并提出了一些改进办法。

正文

我在一家证券公司工作，公司在 91-98 年就建成了与各公司总部及营业网点的企业网络，随着公司业务的不断拓展，公司先后建设了集中报盘系统、网上交易系统、0A、财务系统、部监控系统等等，为了保证各业务正常开展，特别是为了确保证券交易业务的实时高效，公司已于 2002 年已经将中心至各营业部的通讯路由初建时的主路 64K 的 DDI和路33。3KPSTN，扩建成主链路为 2M 光缆作为主链路和 256K 的DDN 作为备链路，实现了通讯线路及关键网络设备的冗余，较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要，公司企业网与互联网之间建起了桥梁，改造前，应用系统在用户认证及加密传输方面采取了相应措施，如集中交易在进行身份确认后信息采用了 Bowish128 位加密技术，网上交易运用了对称加密和非对称加密相结合的方法进行身份认证和数据传输加密，但公司办公系统、交易系统、互联网应用之间没有进行安全隔离，只在互联网入口安装了软件放防火墙，给黑客的攻击、病毒的蔓延打开了方便之门。

作为公司信息技术中心运保部经理，系统安全一直是困扰着我的话题，特别是随着公司集中报盘系统、网上交易系统的建设，以及网上办公需要，网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软，竞争十分激励，公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人，我在投入较少资金的前提下，在公司可以容忍的风险级别和可以接受的成本之间作出取舍，充分利用现有的条件及成熟的技术，对公司网络进行了全面细致的规划，并且最大限度地发挥管理功效，尽可能全方位地提高公司的网络安全水平。。在网络安全性和保密性方面，我采用了以下技术和策略:1、将企业网划分成交易网、办公网、互联网应用网，进行网络隔离。2、在网络边界采取防火墙、存取控制、并口限离等技术进行安全控制，3、运用多版本的防病毒软件对系统交叉杀毒。4、制定公司网络安全管理办法，进行网络安全集中管理。

一、网络安全隔离

为了达到网络互相不受影响，最好的办法是将网络进行隔离，网络隔离分为物理隔离和逻辑隔离，我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务办公系统之间进行逻辑分离，划分成交易子网和办公子网，将互联网应用与公司企业网之间进行物理隔离，形成独立的互联网应用子网，公司中心与各营业部之间建有两套网络，中心路由器是两台 CISCO7206，营业部是两台CISCO2612，一条通讯链路是联通 2I光缆，一条是电信 256K DDN，改造前两套链路一主一备，为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换，子网的划分采用 A 技术，并将中心端和营业部端的路由器分别采用两组虚拟地址的 HSRP 技术，一组地址对应交易子网，-组地址对应办公网络，形成两个逻辑上独立的网络。改造后原来一机两用《需要同时访问两个网络信息)的工作站采用双硬盘网络隔离卡的方法，在确保隔离的前提下实现双网数据的安全交换。

二、网络边界安全控制

网络安全的需求一方面要保护网络不受破坏，另一方面要确保网络服务的可用性。将网络进行隔离后，为了能够满足网络内的授权用户对相关子网资源的访问，保证各业务不受昌响，在各子网之间采取了不同的存取策略。

(1)、互联网与交易子网之间，为了保证网上交易业务的顺利进行，互联网与交易子网之间建有通讯能路，为了保证交易网不受互联网影响，在互联网与中心的专线之间安装了NETSCREEN 委托防火墙，并进行了以下控制:a)、只允许股民访间网上交易相应地址的相应端口。b)只允许信息技术中心的维护机地址 PING、TELIET 委机和路由器。c)只允许行情发送机向行情主站上传行情的端口。d)、其他服务及端口全部禁止。并且在互联网和交易网之间还采用了 SSL 并口隔离，进一步保证了交易网的安全。

(2)、交易网和办公网之间:对于办公网与交易网之间的互访，采用 CISCO2501 路由器进行双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制，主要采用的策略主要是对县体P进行P地址与C 地址的绑定

(3)、办公子网与互联网之间:采用东大 NETEY 硬件防火墙，并进行了以下控制: a)允许中心上网的地址访问互联网的任何地址和任何端口。b)、允许股民访问网上交易备份地址的 8002 端口)允许短消息访间公司邮件 110、25 端口，访间电信 SP 的 8001 端口d)其他的都禁止。

三、病毒防治

网络病毒往往令人防不胜防，尽管对网络进行网络隔离，但网络资源互防以及人为原因病毒防治依然不可掉以轻心。因此，采用适当的措施防治病毒，是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件，同时购置单机版 KV3000 和瑞星防病责软件进行交叉杀责，限制共享目录及读写权限的使用，限制网上软件的下载和禁用盗版软件，软盘数据和邮件先查毒后使用等等，

四、集中网络安全管理

网络安全的保障不能仅仅依靠安全设备，更重要的是要制定一个全方位的安全策略，在全网范围内实现统一集中的安全管理。在网络安全改造完成后，我制订了公司网络安全管理办法，主要措施如下:1)多人负责原则，每一项与安全有关的活动，都必须有两人或多人在场，并且一人操作一人复核。2)、任期有限原则，技术人员不定期地轮岗。3)、职责分离原则，非本岗人员不得掌握用户、密码等关键信息。4)、营业部进行网络改造的方案必须经过中心网络安全小组审批后方可实施。5)、跨网互访须绑定及 AC 地址，增加互访机器时须经过中心批准并进行存取控制设置后方可运行。6)、及时升级系统软件补丁，关闭不用的服务和端口等等。

保障网络安全性与网络服务效率永远是一对矛盾，在计算机应用日益广泛的今天，要想网络系统安全可靠，势必会增加许多控制措施和安全设备，从而会或多或少的影响使用效率和使用方便性。如，我在互联网和交易网之间设置了放防火墙的前提下再进行了 SSL 并口限离后，网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象，为了保证股民交易及时快捷，我只好采用增加通讯机的办法来消除交易延时问题。

在进行网络改造后，我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念，随着计算机技术不断进步，有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统，我认为尽管我们在 Internet 的入口处部署了防火墙，有效阻挡了来自外部的攻击，并且将网络分成三个子网较减少了各系统之间的影响，但在公司内部的访问控制以及入侵检测等方面仍显不足，如果将来公司投资允许，我将在以下几方面加强:1、在中心与营业部之间建立防火墙，通过访问控制防止通过内网的非法入侵

2、中心与营业部之间的通讯，采用通过 IP 层加密构建证券公司虚拟专用网 (VP)，保证证券公司总部与各营业部之间信息传输的机密性。

3、建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心，作为公司网络监控预警系统。

图书馆网络应用体系安全设计

摘要

某某大学图书馆从85年引进日本富士通的管理系统开始，历经近20年的信息化建设后逐步形成了拥有一定硬件规模、软件资源和一批专业技术人才的现代化图书馆。而自从我校进入“211”以来，建立数字化的图书馆就成为了我们工作的重中之重。我校数字化建设的主要内容是建立基于千兆主干网络的、提供多种网络服务的网络应用体系。项目建设完成后，我馆成为该省规模最大的开放式的数字化文献提供和建设中心，为本省的科技、文化、教育事业的发展提供了强大的资源保障。

2001年3月，我参加了某大学数字图书馆建设，担任技术部主管职务，负责理解学校和省教委对该项目的要求，根据技术先进、成本适中、充分满足要求为原则，进行应用需求分析，对整个网络进行设计，提出设计方案。由于该项目规模比较大，提供的服务比较多，作为校园网络的中心和提供网络服务的核心部门，我馆图书馆的许多业务需要在网上展开，各种特色服务所用的平台也是五花儿门。这对安全方面的设计提出的较高的要求。我们通过采用保障 Internet 接入的安全、保证干路畅通和合理划分子网、保证软件系统的安全、健全管理机制等措施来设计图书馆网络。这种切合实际、低成本、高技术的设计方案实施后的网络，其安全性大大加强了，同时网络的性能并未受到太多的影响。

正文

2001年3月，我参加了某某大学数字 211 建设图书馆数字化建设部分(分为第一、第二第三期工程)。第二期工程总额 5500 万元。该工程建设项目分为网络部分、软件部分以及资源建设部分。该项目的目标是，将地处该城市的东、西、南、北端的各分校区和总校区的网络联连接成为一个畅通的宽带、高速、高性能的校园网，建立一个文献信息中心，能为读者提供电子期刊服务、图书书目数据服务、图书光盘点播、视频点播服务，并且能够拥有部分自己的特色数据资源，建立一个网络中心提供 web 服务、邮件服务、全校的办公自动化服务它既是全校的应用服务中心、公共数据存储中心，又是全校网络的管理中心。项目从实现的功能、设备配置的先进性、网络带宽的规模看，该项目要达到国内一流、省内第一的水平。项目建成后，该数字图书馆能承担全省的文献检索与开发的重任，我在该项目中担任技术部主管，其任务是充分理解学校和省数委对该项目的要求，根据技术先进、成本适中、充分满足要求为原则，提出和需求分析书和项目计划书，监督光纤的铺设和楼宇布线，设备的货到验收:网络调试(交换机调试、地址分配、访向控制配置、设备网管模块的配置、网络管理平台的配置)，网络应用系统的建立;数据库的采购，建立特色的数字化资源等等。进行应用需求分析，对整个网络进行设计，提出设计方案。

由于该项目规模比较大，提供的服务比较多，各种特色服务所用的平台也是五花八门。同时，影响网络安全的因数比较多，通常有人的因数、自然因数、病毒因数。如果对这些主要因数防范不得力，将影响网络硬件、网络数据传输、数据服务器的安全。因此对其安全设计，单一的技术或者设备保护难以保证本校网络的安全，效果往往不理想，所以我们采用多层次的防护体系来保证网络的畅通和网络数据的安全。我们根据业务数据的流动历经的重要环节，来提出县体的安全方案。

1.保证接入安全

俗话说病从口入，同样一些常有的攻击往往来自外网，同时使用图书馆所购买的外文资料比如 Web Science、EBSCO 等数据库需要访问外网，同时，外网的授权用户需要能够访问我们的数据。所以必须保证接入部分的稳定与安全，在外网联接上，我们租用 2 条光纤路(100M)分别接入中国电信和大学，使用 cisco 的 7500 系列路由器接入，然后用一台Sun spark 操作系统为 Solaris 的服务器做防火墙将外网和内网划分开，同时用其做策略路由服务器，使用校园网内的用户可以快捷的访问电信网络和教育网络的资源。在外部用户访问上，我们首先用 Sun spark 服务防火墙进行址过掉非法的地址，然后通过用户名+密码模式登陆，才能通过防火墙访问我们内部资源

2,保证干路畅通和划分子网

网络干路是指各楼的骨干网、骨干网汇接形成的交换中心及联结 Internet 的接入线路它的不畅通必然导致大规模的网络瘫痪，外部付费用户访问不到内部资源，这将造成极坏的影响。

在光纤干路上我们采用光纤连接主校区的各大数学楼、南院校区和 DX校区，主干路使用3 对光纤做余。由于其它分校区离主校区比较远，光纤连入费用较高，我们采用拨号按入的方式联结我们采用 3ComRAS1500 作为拨号服务器分配32个校内电话号码给该服务器用户只需要拨这 32 个其中一个，通过认证后，就可以动态分配一个校内的合法来访间校内的资源。在干路上，安全的隐患往往来自非技术因素，由于本市修建大学城，道路施工比较多，我们的光纤被人为的挖断;由于，某路段起火烧掉部分光纤。对于这种情况，我们采取紧急修理，租用吉通的 2微波通讯线路和将策略路由指向电信线路的办法来保障网路的畅通

由于本校应用点多，地理位置也十分分散，各大单位为相对独立的机构，所以需要进行子网划分以便管理。

我们使用两台 3Com 的 CB9000 中心交换机连接各学单位过来的光纤，并且将华中分配的 16个C类地址分成为 32个。子网的划分使安全性得到了很大的提高，同时各单位的网络独立的虚网。同时，每个教学单位指定专人负责网络地址的分配，这样盗用 P 地址的情况大大的减少了。

我们采用3Com的 Transend 作为网管平台，实施对网络干路和各个子网的监控和进行网络优化。当网络有人恶意下载资源和蠕虫病毒群发邮件时，我们可以立即找出攻击源而进行相应的措施。

3 保证软件系统的安全

由于操作系统是软件系统的基础，所以以，保护好操作系统是必须的，对于 windows 系统(提供 CHKI和 VIP 镜像等服务)保护，我们主要采取取消 Guest 号、取消不必要的服务(如远程注册表操作)安装诺顿防火墙和相应的杀毒软件、定时查看有无异常的程序运行等方式来保证其安全。对于 Linux 或者 Unix(提供邮件、网络计费、主页、论坛等服务)，我们关闭许多不必要的端口、定时对系统打包升级等措施来保证其安全。对于数据库系统的保护，主要集中在保证数据的完整性、正确性和安全性方面。在数据存储介质方面，我们采用磁盘阵列、NAS、San 结合 RAID5(无独立校验盘的奇校验磁盘阵列)方式存储数据。

4.健全的管理机制

管理安全数字图书馆的工作状态在很大程度上取决于是否有良好的管理机制。如果制度合理、管理得当、执行得力就能有效的预防和控制安全事故的发生。反之，则会引发各种安全隐患。

我们规定工作人员每日必须检查服务器的日志，通过日志可以清楚的看到有无外来人员登陆服务器，并且做了何种修改。对重要的数据服务器，每日必须做异地数据备份。同时管理员的密码必须达到一定的长度并且每周建议修改一次。

一般而言，网络安全是网络服务效率的保障。没有了数据安全，网络服务成为无源之水;没有网络系统的安全，阴络服务将成为无本之木。当然没有效率的网络传输是得不偿失的所以，我们要合理的规划好网络及软、硬件的合理利用。

在接入上，由于全校有 3，000 多台机器也要通过该做防火墙的服务器接入 Internet;这将给该服务器造成较大的负担，同时数据传输量大时，该服务器处理速度相对将成为瓶颈我们采取单独使用两台 Spark 主机做代理服务器，代理服务器同时启动用户认证服务，由于代理服务器的缓存保证了出校的流量大大减少，同时认证功能使得非法用户无法登陆网络这样的几余设计使得网络的安全性能和效能得到了大幅度的提高。

在子网划分上，连接各教学单位过来的光纤的 2台中心3Con CE9000 交换机之间用两根光纤作一个串口，这样跨子的访间无需通过交换能力不强的 Cisco 路由器 7500，子网间传

传输数据的瓶颈问题消失了在数据存储上，由于我们提供 CNKI和 VIP 等服务，这些服务器的访量、存储的数据量都十分庞大，单个的数据检索查询都会占据大量的 CPU 时间我们使用 SAN和 AS存储大量的数据，当用户提出一个检索的申请时，检索服务将在服务器上运行，当用户提出一个下载的服务时候，下载的服务由 SAN和 NAS 去完成，这样使得 SA和AS 的能比磁盘阵列要高由于 SAN和 NAS 都可以做 RAD15，所以数据安全性能比普通的硬盘要高。采用新技术和冗余使得我们的网络服务效率和安全性能得到了大幅度的提高。

网络的安全管理不是一个硬件和软件的引进就能得到大幅度的提高的，他是一个长期的动态的过程，本项目的网络系统还有许多问题，一次网络发生了大规模的网络风暴，从子交换机扩散到中心交换机，主机与主机之间的数据传输丢包率达到了 75%几乎是不通了，最后我们发现一个施工的单位将一根漏电的线缆搭在网路上，但是为什么会造成跨虚网的网络风暴，从技术上我们无法解决，只能是严格检测各子网和主干网络是否达到屏蔽的要求，并且将电路和网路尽量的分开

论XML技术在Internet平台上的应用

摘要

2002 年 10 月，我参与了一个三层在线商城的项目开发，该项目整合了来自不同商家的信息，方便在线用户的查询和购买。在该项目中，我担任系统分析的工作，在分析设计过程中，我借鉴了成熟的技术采用Java 语言，整个系统由三层组成。在数据层，对于不同的数据库，最后都以 XML数据的形式来实行数据间的转换和处理。在业务逻辑层，在联机会话的持续时间内，用户的帐户数据在内存中以 XML DOM形式表示，在表示层，所以给用户的信息首先都封装成数据，然后用服务器或者客户机附带的 XSLT 转换，根据浏览器的性能将 XML数据转换为HTML在前端显示。

在设计过程中，如设计 X的各个基本元素，我应用域分析的方法，在采用 DOM形式的时候，分析比较了其他的形式，在将转换为 HTML 的设计中，引用了 XSLT

正文

随着 Internet 信息技术的发展，我所在的公司准备开发一个网上商城，这样各个商家就可以把自己的产品信息在这个网上商城中发布，并且提供了在线购买。也就是开发一个电子商务平台，在这个平台上，整合了来自不同商家的信息，方便在线用户的查询和购买。有点类似现实中的商城，为各个商家提供地方，方便消费者购买。

本人有幸成为这个项目的系统分析员之一，参与了这个系统的设计，并且对系统中的关键实现技术也进行了一一验证。整个网上商城系统由三层组成。在数据层，由于各个商家自己有着不同的数据库来存储自己信息，为了实行信息在同一平台上的共享和处理，我们采用XML数据的形式来实行数据间的转换和处理，在业务逻辑层，在联机会话的持续时间内，用户的账户数据在内存中以 XML DOM形式表示，在表示层，所有给用户的信息首先都封装成 D数据，然后用服务器或者客户机附带的 XSLT 转换，根据测览器的性能将数据转换为 HTM在前端显示。

在数据层，我们面临的第一个的问题就是如何统一认识将要采用的 XML 数据的元素。刚开始是由一个人来定义 XML 数据的元素，但是后来发现，这样定义处理的元素很难获得别人的认同，并且对于不同的商家，所定义的元素不具有代表性。于是，在争取到领导的支持后，把以前的 XML 元素设计推倒重来，而且借鉴了国外关于类似设计所采用的城分析的方法，该方法就是一个用于确定网上商城这个域的术语，范围，共性和变性的过程，就这样为了寻求一个统一的 XML 元素的定义，我们成立了一个小组来进行的网上商城的城分析，这个小组有商家代表，数据库设计员，参与多个项目的有丰富经验的程序员和一个专门指导该组域分析的大学专家组成。

在小组会议的开始，我们首先达成一个共识，那就是需要采用一直标准术语来避免交流中产生的误解。于是，我们在刚开始的一周内先确定的关于网上商城的一下公用术语，比如store(商城)，shop(店面)，ware(商品)等，作为 XML最基本的元素。

在小组讨论的过程中，有成员建议对于城分析，分多个阶段进行，每个阶段提交域分析报告，比如第一阶段的域分析报告主要为标准术语以及各个商家信息共性和可变性的表格，第二阶段的域分析报告，对于城分析中的商家可变性的东西进行详细说明。我们采纳这个建议，获得了很好的效果。就这样，通过 3 周的域分析，我们小组最终提交一份完整的关于 I网上商城元素的详细表格，由于这些 XML元素是由各个部分和商家代表讨论处理的，所以很快被整个项目组成员所接收，并且这些 XML 元素在后来的开发中证明是非常完整，能够洁楚地反映数据的结构，大大提高了整个的系统的开发效率。

在业务逻辑层，由于所有数据库的信息都被转换为 XML 数据结构，所以在处理数据库信息的时候还必须对 XML 数进行XML 语法分析，并且将分析出来的结果送往程序。在这儿我们考虑采用 DOM(文档对象模型)来保存这些语法分析出来的据比如在联机会话的持续时间内，一个用户的帐户数据首先从传统的关系型数据库中读取出来，转换为 XML数据结果，并且通过一个 DOM 语法分析器，将数据转换成为 DOM对象保存在内存中，程序通过Java的 DOM API 这些对象。在这儿为了更好地选择处理的技术和方法，我还比较其他两种分析 X数据并且保存的方法

比较了几种方法，发现 DOM有个缺点就是当它保持的数据非常多的时候，将大量占用内存的存储空间。但是，使用 DOM API也有一个明显的好处就是简单，它可以通过 Java 程序直接使用一些方法调用 DOM 树上的数据，为此在设计的时候，尽可能地重复调用已经存储在内存中的DOM对家上面的数据，避免对于相同的数据有多个 DOM对象存在在编码过程中面临的问题不是很多，关键是让程序员熟悉 DOM API的各种调用方法

在表示层，考虑到将大量的运算负荷分布在用户端，既用户可以根据自己的需求选择或者制订不同的应用程序以处理数据，我们设计把所有给用户的信息首先都封装成 XML数据，然后用服务器或者客户机附带的的 XSLT 转换，根据浏览器的性能将数据转换为 HT在前端显示。这样的话，服务器只需要准备一次的 web 内容，尽可能完善，准确业将数据封装到XML文件中，而 XML的自解释性可以使得用户端在接收到文件的同时也理解数据的逻辑结构和含义，再通过转换程序，a 可转换为用户所需要的个性的多样的 HTML显示方式在设计中我们所选取的 XSLT 是一种用于操作 D文档的高级语言，就像 SL是操作关系表的高级语言一样。

一个 XSLT规范本质就是一个XML文档，我们通过它的规范，描述出各个用户可以选择的各个 TT 显示模板，这样客户端程序只需选择好模板，再加上接收到的数据文件，就可以方便地生成自己个性化的 HTML 文件，并且在测览器中显示出来当然在开发中遇到了不少问题，首先由于 XSLT是一门起点比较高的语言，也比较烦琐，掌握起来比较慢，使得对程序员的要求比较高。这样导致使用 SLT 语言编写的 HTL文件的模板过于长，作为设计师我方面是希望模板程序尽可能地包含 HTML页面所有的功能和美观，一方面又希望模板程序尽可能地短少，简洁，便于修改。

为了达到两种选择之间的平衡，以达到最佳效果，我对于基本模板的设计，采用有经验的程序员进行设计，并且要求尽可能多地写全文档，并且频繁地开展小组会议，对页面设计和美工人员详细讲述模板各个部分和功能。

在Internet 平台上采用 XML技术，明显的效果之一是对于不同数据库的支持，通过将各种数据转换为XML文件，可以实行了数据间的转换，共享和处理。效果二是支持了用户的个性化服务，支持用户在不同的客户端可以个性地选择显示界面。由于 HTML 在许多复杂的 Web 应用中遇到了问题，为了彻底解决这些问题，必须采用功能强大的 XML 来代替HTML作为 Web 页面的书写工具，而 XML的广使用，必定能够推动 web的不断发展，开创Web 应用的新时代对于技在intermet 平台上的应用，我更关注它的扩展性，既让包含更加丰富更完整的数据信息，目前公司所接触的首先是软件模型的交换和模型信息的保存，打算在XMI( XML Metadata Intercharge)展开工作。作为一种试图通过语言为程序员和其他用户提供一种交换元数据信息的标准途径，是作为MDA模型驱动的模型交换的基础，是非常具有意义的工作。

XML在网上银行中的应用

摘要

网上银行是指在 Internet 上提供银行服务，即银行的客户无须到银行柜台办理业务，可以在家庭、办公室等能够连入 Internet 的任何一处，登录到银行的网站进行交易。这是一种崭新的银行运营模式，具有方便快捷、成本低廉、不受时间地点限制等优点。

本文通过论述的项目是某银行行网上银行系统的 1.0 版本到 20 版本的开级和改造，论述了在Internet 中的应用我有幸参加了这个项目，承担在该项目中担当了部分的分析

与设计的部分任务。系统的 1.0版本存在诸如交易超时、作业比较、不能满足客户个性化、技术相对落后等缺点。在 2.0该项目版本的设计和开发过程中，我们基于JAVA术，采用J2EE 构架，使用应用了XML作为数据交换的标准，在后台，基于业务数据建立了数据库，存放签约客户的历史数据，同时在 web 服务端，我们也应用了XM L，读取数据库中的数据，同时给客户提供了“个性化”的服务。这些技术的采用，解决了 1.0 版中存在的问题。但是，因为X是一种新的标准，有些地方还不是很完善，在J2E 架构下，如何使用是我们应该一直关注的问题，本文就该问题也有所论述

正文

2002 年 3 月，我参与了的银行某网上银行系统的升级和改造工作。该系统采取总行、分行两层结构，总行网银中心连接各一级分行，提供信息服务、客户服务、帐务查询和实时交易等功能。网银中心与客户通过 Internet 相连，与分行业务主机通过城市综合网相连。网上银行的客户使用 Browser(浏览器)通过Intermet连接到网银中心并且发起网上交易请求网银中心验证后将交易请求返回，分行业务主机完成交易处理，返回处理结果给网银中心;网银中心对交易结果进行再处理后返回相应的信息给客户。

原有系统无论从业务上，还是从技术上通过运行一段时间，存在这很多问题，客户和业务人员意见也很多，诸如部分时间交易超时，作业务比较慢，还有无法满足客户的某些个性化的要求，基于 ASP+VB 的应用也不合时宜，这些都是系统需要改造的原因

新系统整个网上银行应用的开发，全部基于JAVA 技术数据的交换采用标准的M 协议应用开发采用Websphere StudiotVisual Age for Java等工具进行，采用符合国际J2EE标准，系统采用了业界领先的中间件产品(BEA WebLogic)建立网上网上银行系统的交易平台，该系统的主控程序应用JSP 和 servlet 编写，很好地发挥了多程机制，大大提高了系统的性能，主要业务逻辑采用 EJD 技术实现，模块化结构利于新业务的开发与布部署，数据库访问符合 JDBC标准，利用 WebLogic 的Jdbe pool 提高了数据访的效率。

在这里主要谈谈XM在该项目中的应用。y0L是一种具有描述数据功能的语言，它十分适合作为知识表示语言或作为组件及文件格式的表示方法。它还可以让数据在不同的来源中，根据通用的语法规则来处理而Java则是用于 Internet、适合于分布式环境、提供了一个跨平台的语言。XM和Java相结合主要原因是基于的语法提供了一种灵活的、标准的、健的 Java 编程方案在该项目中这里，我们统一了 DL 的报文标准，列举了实例，规定了 D头部，D根节点，XT二级节点及具体的报文子段。

在接口中的 qL 报文遵循如下约定:D头部如实例所示，不得改变，mL根结点、二级节点如实例，不得改变，报文必须是包含“0’作为结束符的字符串，接口格式说明中的字段即指实例中具体的报文字段这一级。对于接口文件，规定所有发送、接收的文件名均为调用方确定，均带文件路径。

接下来谈谈原有系统存在的问题:

因网上银行业务的特殊性，web 客户端需要连接多个业务种类，多种数据库，跨平台，跨数据库，环节多，这就是原有系统交易缓慢的重要原因之一，而且随着可提供新业务的种类的增多，问题暴露的更加明显，其次 eb 客户端的查询往往对各个应用系统的服务器的负载立生影响，影响了其他业务同样，对 eb 客户无法提供个性化服务，B2B，B2C 提供的信息和帐页千篇一律，根本无法按照其要求定制;客户端无法进行一些运算，一些简单的比如”“还款试算”等还要通过后台应用服务器来进行运算，加重了主机负担。在具体应用中，比如查询某客户的所有业务是困难的，这具体体现在，如果某签约客户想查询或执行信用卡的历史交易，必须向后台相应的业务的数据库服务器提交数据查询请求而此时的后台服务器又往往又是银行的实时业务处理机，在高峰期正忙，并且历史交易的数据往往由于年终转换的原因，存在于其它数据表甚至其他数据库和服务器，都给查询带来了困难，只能作到有限的查询，或提供的数据项有限，或甚至根本无法提供，比如有关储蓄业务的有关明细帐务已接近 3000 万条，在高峰期间在其中取几条记录是困难的。另一方面，由于网上银行涉及多个对私和对公的业务，甚至包括资金的清算，一笔交易要跨越多个业务的服务器，这又存在跨不同种类的数据库的问题，

所以，将历史数据分离及整和是必然的，我们也曾考虑过将数据进行归类，建立一个类似，历史数据服务器，(或是数据仓库)上，但该历史数据仍需建立在某种数据库上如INFORITIY-ONS，仅作到了数据的集合，没有治本，投入大，费时，

所以为了解决原有系统中存在的问题，我们在新系统中我们建立专用的转换服务器，作为"缓存，，目的仅是为了，脱离原有的依赖，减少联机处理，这样，有关历史的交易就不用分别直接连到所需业务的数据库或服务器，我们采用 q 格式进行中间的转换。这种所谓的D 数据库其实就是文档的集合，我们用了一台 IBM PC SERVER 来存储数据，具体就是用 UNIX下的文件系统来存储和检索。将部分数据转换成 M文件，包括所有以已签约的客户的历史明细帐及全部卡号(未来新开户时就不用在去信用卡主机进行校验了)，同时文件的存储按文件系统，并对 B2B 和 B2C 进行了分类。

这里我们使用了 Informix Web DataBlade 工具，按照我们自己定义的数据结构进行了批量转换，基本与网银后台数据库服务器的数据库表结构相符，这样做的目的是为了便于更新，且对原有有关调用数据库的数据逻辑改动不大，将数据转换成了 m文件格式，对于其他非Infoxmnix 数据库的数据，我们则采取了先将数据倒入导入至Informix 数据库，再进行这种转换。有关当日的账务，我们在日终将当日发生的流水帐进转换，存入了数据库，作为了历史交易的追加，在这里Infornix Web Datablade 可以通过一个简单的 SQL 接口产生动态的U数据和文档，用于日终更新，这样实际就上在数据库与应用服务器之间采用 XML作为信息缓存

建好了 X数据库，那么又如何来应用呢?接下来我们谈谈这方面的问题

首先读取 n 数据。具体的方法为:一个页面通过服务器端对象与数据源相连，将信息转换成数据抽象，接着用 JSP 元素显示数据。这样我们就使用了 XSLT 转换程序转换ML，在这里应用到的 XSLT 技术，XSLT是W3C 小组制定的一个转换语言规范，它可以用来将数据转换成 HTL、PDF 或其它格式具体过程就是首先定义了 XSLT 模板，然后行转换，除了模板需要定义外，这个解析的过程是还是比较容易的其实 XSLT 与的关系就好象 SQL 与表格化的数据一样。只是在JSP 中需用 scrptlet 或自定义标签中编程激活一个XSLT处理器来进行转换。在 q 数据源上使用一个转换程序，或者是抽取数据或者是创建新的格式，这个转换程序可以使用许多不同的机制来实现并且通过自定义标签来访问它。接下来 D应用就是使同样的数据可以以不同的浏览方式出现在浏览器中，而这些数据并不需要从再次从 Web 服务器上下载，其实这类应用的就是早期的 web 上的另我们头疼的”动态表格”

对于 B2B 的用户，可根据企业要求的，制定不同的往来对帐单，约十多种，以满足其对帐的需要，对其所属职工的集体办理的有关代发工资，缴存公积金，还个人贷款的有关帐务都有良好的支持，在单位就可了解到，随时的变动，并可随时打印，不用再跑银行进行询问，取帐页，将来甚至直接提供信息化较高的企业 g数据，这也是未来交换数据的标准，也是应用的美好懂憬.对于 B2C 的个人用户，可根据其所开办的业务的不同，来对其提供，个性化“的服务，可提供该人名下的所有帐户的信息，如存贷款信息，各种缴费的信息，并可根据其需求方便的进行排序，师选，组和，打印，甚至可以自己定制格式，改变了以往显示单一，多业务罗列，操作复杂的状况。Java 提供的 JSP 为多种基于 Web 的用户产生基于的标记语言的问题，也就是我们要达到的“个性化“界面。

在具体应用中，我们是用从JSP 页面产生的 DL，在Web 界面层的应用得益于JSF技术的发展。同样，也有两种方法，一种直接将数据源集成到JSP 的界面中去的方法是将XML加载到JavaBeans 组件中，然后在JSP 中直接引用这些JavaBeans 组件。最大好处是使我们的程序代码集中在一个地方(对 Java 技术而言，一般是指在“类”中)，清晰，易于管理和修改。另一种方法是直接将 L 数据转换成 Web 显示内容的另一种方法是使用 SL和XSLT，将L数据映射成HT(或 WL等)的逻辑由SL 样表(XSL StyleSheet)来定义样式表描述了每个特定数据实体应该怎样转换成界面数据实体(如 HT格、内联标记等)，采用一套自定义的JSP 标记并引用某个 SLT 处理程序，也就是前面提到的模板通过比较综合了这两种方案方法，我们作出了选择，选择了后者，XSLT方案的伸缩性要好一些，而且具有更好的可管理性。在这种情形下，我们的转换逻辑是编写在一个 XSL 样式表中，而不是在Java 代码中。这意味着当需要修改界面时，大多数情况下只是编辑样式表或者 HIM，代码不受影响，不涉及程序编译的问题，业务人员经过简单的培训就可以修改，这对我们很重要。

在网银项目中由于的应用，解决了我们许多历史问题，也使银行的 B2B 和 B2C 业务进行了有效的整合，更好的为客户服务。尽管 XML是未来网上数据格式的标准，可在具体应用中还存在许多问题尽管我们由于网上银行所要求的数据格式不是很多，可建立 XSLT 的模板并不是一件容易的事，不是很好写，主要是由于表中嵌套太多，尽管是文本形式，阅读和修改很实际上是复杂的

另外，这种基于文件系统的后台历史数据按存储的方案还有待探讨，尽管的确与数据库有相似之处，但对于索引、安全机制、数据完整性等特性是不具备的。在实际应用中，我们目前由于签约的客户的数量不是很多，不足万人，尽管我们只应用了一台服务器来存储数据，目前还没有什么问题，但随着签约客户的增多，不知会不会有问题。看来 D还

是要发展，想取代数据库还是需要一段时间的。还有，我们未将封装进Javabean，却将部分应用逻辑由 XSLT 来实现，这种方法是否合适还有待探讨，从某种程度来说是不符合惯例的，不仅仅是 e 服务器负载的问题，它

给编程人员和维护人员带来的问题有些还是不可预计的。我想，未来会成为数据交换的标准的，我们也考虑逐步将我们现有的数据转换成格式。接下来，我们还将在这些数据的基础上，建立一个统一的，用实现通用 WEB 报表的系统，在这方面已有了成功的案例

现在，大部分数据库支持D格式的数据查询和转换，包括 SQL Server 2000，0RACLEIBM DB2等大型关系数据库，估计会越来越多，我想以上问题也会很快得到解决的