项目技术优势68356.docx
《项目技术优势68356.docx》由会员分享,可在线阅读,更多相关《项目技术优势68356.docx(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、项目技术优势良好的效率开放语言具有与生俱来的执行高效率特性,同时在系统设计之初就把效率作为一个重要指标。人性化设设计系统采用“胖胖客户端端”(RRichh Clliennt)技技术,在在减轻服服务器压压力的同同时,达达到良好好的用户户体验。在在操作上上尽力符符合用户户使用习习惯,提提供菜单单、快捷捷键、右右键和拖拖拽等多多种操作作方式,满满足不同同使用习习惯的用用户;在在布局上上划分成成不同的的区域,并并且对主主要操作作区域均均可全屏屏操作,即即简洁又又实用。对对于用户户最近操操作的功功能,系系统会智智能保存存,减少少用户的的重复操操作提高高效率。统一身份份认证基于PKII技术的的统一登登录及
2、统统一身份份认证系系统,将将各信息息资源或或系统集集成为一一个有机机的整体体,实现现统一的的内联网网、外联联网及移移动办公公身份认认证识别别及安全全登录服服务,最最终以一一个统一一登录认认证门户户界面予予以展现现。扩展性强强设计良好的的代码允允许更多多的功能能在必要要时可以以被插入入到适当当的位置置中,即即预留下下将来需需要的功功能接口口。同时,可可以通过过软件框框架来实实现:动动态加载载的插件件、顶端端有抽象象接口的的层级设计计的类层层次结构构、有用用的回调调函数构构造以及及功能很很有逻辑辑并且可可塑性很很强的代代码结构构。开放的接接口业务系统分分层设计计,将各种种功能按按照分类类,分别别封
3、装在在不同的的库中,提提供开放放的APPI调用用接口,加加之系统统底层虚虚拟机的的平台开开放性,系系统各模模块或外外部系统统可以很很容易的的与本系系统进行行无缝整整合。本平台建设设项目构构建时着着重考虑虑以下因因素:l 采用三层体体系结构构;l 必须保证系系统具有有高可用用性,即即容错能能力;l 系统应该具具备负载载均衡能能力;l 系统应该可可以实现现数据的的集中存存储和备备份; l 系统必须具具备在线线扩展能能力,包包括存储储能力和和处理能能力; l 必须考虑数数据业务务的安全全问题。A.系统分分层设计计概要业务系统分分层示意意图l 表现层表现层主要要负责数数据展示示,主要要是Weeb SS
4、ervver。WWeb Serrverr负责接接收用户户请求,根根据请求求类型将将请求转转发给应应用服务务器,同同时将应应用服务务器处理理的结果果返回给给用户l 中间件层中间层隔离离了客户户直接对对数据服服务器的的访问,保保护了数数据库的的安全。中中间层完完成业务务逻辑,实实现客户户与数据据库对话话的桥梁梁。同时时,在这这一层中中,还应应实现分分布式管管理、负负载均衡衡、Faail/Reccoveer、安安全隔离离等。在在中间件件层部署署多台应应用服务务器,通通过集群群方式提提供客户户访问速速度。l 后端数据层层后端数据层层是数据据库系统统和数据据集中存存储系统统。数据据集中存存储实现现了多种
5、种数据集集中在一一个数据据存储设设备当中中,多台台服务器器同时读读写并保保证数据据一致性性。它具具有很高高的带宽宽,比传传统的SSCSII设备具具有更强强的数据据传输能能力;数数据库数数据处理理并行化化,在后后端数据据层,大大部分服服务器将将会逐渐渐由传统统的单机机应用模模式转化化为并行行处理模模式,由由原来单单机四个个或八个个CPUU承担任任务逐渐渐演变成成为多台台机器多多个CPPU同时时承担处处理任务务,实现现并行处处理。后后端数据据层还具具有数据据存储和和处理的的无限扩扩展能力力,集中中存储能能够实现现扩展,因因为它把把数据集集中存储储在一个个存储设设备群中中,只要要把存储储设备进进行叠
6、加加,就能能够实现现存储能能力的线线性增长长。数据据库通过过并行处处理技术术,不断断增加服服务器节节点的数数量,就就能够实实现处理理能力的的线性增增长。B.分层设设计主要要特点和和优势多层分布式式体系主主要具有有如下特特点:l 安全性:中间层层隔离了了客户直直接对数数据服务务器的访访问,保保护了数数据库的的安全;l 稳定性:对对于要求求24*7工作作的业务务系统,多多层分布布式体系系提供了了更可靠靠的稳定定性:a.中间层层缓冲CClieent与与数据库库的实际际连接,使使数据库库的实际际连接数数量远小小于Clliennt应用用数量。当当然,连连接数越越少,我我们的数数据库系系统就越越稳定。 b
7、.Faiil/RRecooverr机制能能够在一一台服务务器当机机的情况况下,透透明地把把客户端端工作转转移到其其他具有有同样业业务功能能的服务务上。 l 易维护:由于业业务逻辑辑在中间间服务器器,当业业务规则则变化后后,客户户端程序序基本不不做改动动; l 快速响应:通过负负载均衡衡以及中中间层缓缓存数据据能力,可可以提高高对客户户端的响响应速度度; l 系统扩展灵灵活:基基于多层层分布体体系,当当业务增增大时,可可以在中中间层部部署更多多的应用用服务器器,提高高对客户户端的响响应,而而所有变变化对客客户端透透明。高度的可可伸缩性性除基础功能能外,其其他模块块均采用用“即插即即用”方式设设计
8、,动动态加载载动态删删除,增增加系统统灵活性性同时利利于释放放无用资资源,提提高系统统的响应应速度。良好的可可移植性性系统采用平平台无关关性的语语言开发发,所以以与具体体的操作作系统无无关,可可以轻松松移植到到其他操操作系统统下运行行,方便便利用现现有资源源及与现现有系统统集成。同同时,系系统在设设计上综综合考虑虑不同服服务器特特性、不不同客户户系统及及浏览器器等因素素,在充充分发挥挥各系统统性能的的同时,达达到一致致的用户户体验。4、项目安安全系统统(1)授权权体系和和数据安安全:实实现信息息的保密密性、完完整性和和一致性性、身份份的真实实性和不不可抵赖赖性,保保证网上上信息流的的正常进进行
9、。认证安全全性为防止用户户信息被被非法窃窃取,本本系统采采用SNNCA-PKII-CAA认证安安全支撑撑平台遵遵照国家家密码管管理局颁颁发的证证书认证证系统密密码及相相关安全全技术规规范,同同时兼容容国际国国内其它它相关安安全标准准,结合合安全产产品和安安全服务务,以应应用系统统安全开开发、应应用系统统信息安安全部署署、应用用系统安安全运行行为目的的而构建建的一个个完整的的PKII架构。第一,SNNCA-PKIICA认认证安全全支撑平平台架构构。基于于公钥基基础设施施(PKKI:PPubllic Keyy Innfraastrructturee)技术术的信息息安全解解决方案案,提供供了目前前业
10、内公公认的网网络信息息安全最最佳保障障体系,为为网络应应用提供供可靠的的安全保保障。在整个架构构中,PPKI安安全中间间件是整整个平台台的核心心,它将将支撑平平台各层层有机地地组合成成一个有有效整体体,使整整个平台台既是业业务开发发平台,又又是安全全运行平平台。第二,数字字证书服服务层。实实现数字字证书的的签发、管管理、证证书源目目录、密密钥生产产与存储储、司法法取证服服务等。证证书服务务层由CCA中心心及其分分支机构构负责建建设和维维护。第三,安全全支撑层层。是基基于数字字证书的的应用系系统开发发部署完完成后,正正常运行行所需要要的PKKI各项项安全服服务的支支持,应应用支撑撑层是由由应用系
11、系统所属属业务单单位在系系统环境境中作为为基础设设施构建建。第四,安全全实现层层。是与与具体应应用系统统紧密结结合的部部分,通通过对具具体应用用系统的的配置或或集成开开发,实实现CAA认证的的各项功功能,实实现PKKI的各各项安全全机制。第五,安全全应用层层。根据据应用系系统安全全需求层层次的不不同,应应用实现现层有多多种搭配配模式。SNCA-PKIICA安安全支撑撑平台是是基于PPKI数数字认证证构建安安全可信信业务系系统的开开发平台台和运行行支撑平平台,是是一个完完整的PPKI架架构实现现。应用用PKII技术的的主要目目的是能能够在网网络环境境下安全全模拟传传统的人人工交易易过程。PPKI
12、技技术主要要解决五五个关键键的安全全问题:数据机机密性、数数据完整整性、身身份识别别、数据据防抵赖赖、访问问控制。 数据机密性性。保证证数据在在网络传传输过程程中不被被非授权权人员(例例如黑客客)偷看看,在传传统的人人工交易易过程中中,由于于交易双双方是面面对面的的进行交交易,所所以其交交易数据据不会被被别人偷偷看,在在网络环环境下,就就要靠基基于PKKI技术术的高强强度的加加密技术术来实现现。 数据完整性性。保证证数据不不被偷看看还是不不够的,数数据完整整性的作作用就是是保证数数据在传传输过程程中不能能被篡改改。在传传统的人人工交易易过程中中,由于于交易双双方是面面对面的的进行交交易,所所以
13、其交交易数据据不会被被篡改,在在网络环环境下,就就要靠基基于PKKI技术术的高强强度的加加密技术术来实现现。 身份识别。准准确识别别和验证证对方的的真实身身份,是是进行交交易的前前提和基基础,在在传统的的人工交交易过程程中,是是通过验验证对方方的各种种有效证证件来达达到身份份识别的的目的,在在网络环环境下,就就要靠基基于PKKI技术术的数字字证书来来识别和和验证身身份,数数字证书书由可信信赖的第第三方CCA(数数字证书书认证中中心)来来签发。 数据防抵赖赖。数据据防抵赖赖用来防防止交易易双方事事后否认认已经进进行的交交易,在在传统的的人工交交易过程程中,通通过手写写签名和和加盖公公章来防防止抵
14、赖赖,在网网络环境境下,通通过基于于PKII技术的的数字签签名技术术来实现现,这也也就是我我们所说说的电子子签章,目目前国家家已经制制定了签签章法,电电子签章章同样具具有法律律效用。 访问控制。基基于PKKI技术术的访问问控制技技术在信信息系统统中有着着广泛的的应用,例例如在一一个单位位中,需需要根据据级别来来确定其其可以访访问的资资源等。归纳起来表表现为七七个相关关功能:包括身身份认证证、数字字签名、可可信时间间戳、数数据加密密、访问问控制、数数字证书书应用开开发环境境、数字字证书应应用支持持、基于于PKII的安全全服务提提供。其其中数字字证书是是关键部部件,基基于数字字证书的的CA身身份认
15、证证是所有有功能实实现的基基础,数数字签名名是核心心要素,密密码技术术是关键键技术,数数字认证证的安全全策略规规则是保保证各项项安全功功能实现现的核心心机制。而而各项功功能及其其机制相相互关联联,协调调发挥,才才能够实实现各项项功能,也也才能满满足安全全目标。数据安全全性为保证数据据完整性性,交易易过程中中毫秒级级上的数数据安全全性,系系统对关关键数据据包采用用原子操操作机制制(数据据库中采采用存储储过程,程程序设计计中采用用原子操操作,防防止关键键数据上上的操作作被更高高级中断断抢夺),交交易要么么全部成成功,要要么全部部不成功功,防止止部分成成功部分分失败造造成数据据的混乱乱,确保保数据的
16、的绝对安安全。加密数据据传输平台对于敏敏感信息息的操作作采用高高强度加加密技术术保障数数据的安安全性。完善的同同步机制制平台采用多多服务器器负载均均衡的方方式来提提高安全全性及负负载量,对对于各组组内的负负载主机机数据,采采用专业业软件动动态同步步数据。(2)防御御网络攻攻击体系系:通过过使用防防火墙及及入侵检检测系统统,建立立完善的的网络安安全防控控体系。(3)负载载均衡系系统:将将网络访访问量合合理的分分担到多多台服务务器上,避避免出现现因访问问量过大大而导致致系统无无法提供供服务的的情况发发生。(4)数据据备份和和恢复:因为平平台数据据库中存存储的企企业、银银行、服服务机构构的业务务信息
17、属属于机密密数据,所所以对于于数据库库的安全全性要求求极高,为为此,我我们采用用物理隔隔离的方方式,在在webb服务器器与数据据库服务务器之间间,增设设一层数数据网关关服务器器,这台台服务器器使用特特定端口口与应用用服务器器连接,将将所有的的数据库库查询、操操作模块块化,只只接受预预先定义义的语法法执行,而而与之相相连的数数据库服服务器则则存在于于内网,只只接受来来自数据据网关服服务器的的请求。同同时,建建立远程程容灾系系统,确确保出现现自然灾灾害、系系统崩溃溃、网络络攻击或或硬件故故障情况况时能迅迅速恢复复中小企企业商务务与信息息一体化化服务平平台的工工作。(5)安全全管理与与法规:主要包包
18、括安全全组织体体系、安安全管理理制度、安安全管理理手段、考考核评价价及人员员定期培培训等。5、支撑系系统设计计(1)数据据中心和和远程灾灾备中心心设计数据中心作作为整个个中小企企业商务务与信息息一体化化服务平平台的核核心并提提供关键键服务,因因此数据据中心的的高安全全性、高高可靠性性和高性性能成为为设计的的关键。在数据中心心区应用用双核心心交换机机、双链链路方式式保障整整个交换换网络的的高可靠靠性。两两台汇聚聚交换机机之间通通过两个个千兆链链路连接接。IDDC服务务器应用用双网卡卡分别与与两汇聚聚交换机机连接;汇聚层层交换机机通过千千兆链路路上联至至防火墙墙。数据中心的的安全访访问控制制通过两
19、两个冗余余备份的的千兆防防火墙实实现,根根据安全全策略不不同可划划为内部部公用系系统和内内部私用用系统两两个不同同的安全全域。数据中心及及远程灾灾备中心心示意图图如下:远程灾备中中心根据据实际情情况,可可放置在在西安市市,远程程灾备中中心主要要包括服服务器、存存储及备备份措施施,远程程灾备中中心与数数据中心心之间通通过租用用运营商商百兆专专网连接接,确保保数据备备份的实实时性和和可靠性性。(2)服务务器负载载均衡与与集群设设计服务器集群群器系统统主要应应用于提提供WEEB服务务和数据据库服务务。作为为中小企企业商务务与信息息一体化化服务平平台系统统的核心心,平台台运行的的硬件基基础要求求具有优
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 技术优势 68356
限制150内