2019洛阳银行公共资源交易一体化服务平台项目方案(系统硬件及平台搭建部分)-精选文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、
恶意攻击代码消灭干净等:
10
(三)安全体系建设
3.病毒防护
病毒是系统中最常见、威胁最大的安生来源。病毒防范系统的安装实施要求为:能够配置成分布式运行和集 中管理,由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中,如关键服务器、工 作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策 略。能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完 整的、全面的防病毒保护。
(3)Oracle 的安全机制比Sql server 好。
(4)在处理大数据方面Oracle 会更稳定一些。 (5)Sql Server 在数据导出方面功能更强一些。
(6)处理速度方面比Sql server 快一些,和两者的协议有关.
7
(二)数据库与操作系统平台的选择
操作系统的选择: Microsoft Windows Server2019 用于在虚拟化工作负载、 支持应用程序和保护网络方面向组织提供最高效的平台。它为
心机房,对数据的处理和存储进行集中管理,以提高稳定性并有效降低了运
行及维护成本。中心机房采用高速网络与各个办公点相连通,使整个数据群 体形成一个强大的机房群,进一步提高了办公数据的可靠性及设备的使用效
能,并建设统一的冗灾备份成为可能。
11
(三)安全体系建设
4.安全审计 系统实现应用级的操作日志和审计功能,即记录操作员进 入和退出的时间,记录每项重要的操作。提供对各类操作痕迹
的审计追踪功能,确保用户的每个行为都能产生必要支持。
12
(四)机房建设
机房的建设,对信息化的发展有着极高的重要性。建设大规模的数据中
4
(二)服务器与存储
服务器负载均衡设计: 负载均衡系统采用两台负载均衡交换机互为冗余备份,所
有应用平台系统应用服务器均通过冗余网卡与两台负载均衡交
换机相连,这样无论是其中的一个服务器网卡故障还是一台负 载均衡交换机故障,都不影响业务的正常运行。应用服务器与 负载均衡交换机结构为了简化网络结构,降低实施复杂性,提 高系统可扩展性,建议将负载均衡器以及应用服务器都直连到 核心以太网交换机上。
公共资源交易一体化服务平台
项目方案
• 洛阳银行
2012-7
© 版权所有 赞同科技有限公司
1
目 录
• • • • •
第一章 系统硬件及平台搭建总拓扑 第二章 服务器与存储 第三章 数据库与操作系统平台的选择 第四章 安全体系建设 第五章 机房建设
2
(一)系统硬件及平台搭建
• 系统拓扑
3
(二)服务器与存储
服务器选型主要是根据应用系统的类型、规模及未来的发展需求。对 于联机事务处理能力高、并发用户数多的应用系统,公共交易一体化 服务平台作为整合公共交易资源的集合性系统,要求其数据库服务器 具有高可靠性、高稳定性、高响应性,能很好的支撑庞大、复杂、不 断增长的信息服务。因此我们采用服务器负载均衡模式部署公共资源 交易平台,负载均衡模式可以利用多个计算机进行并行计算从而获得 很高的计算速度,也可以用多个计算机做备份,从而使得任何一个服 务器故障而整个系统还是能正常运行,并且在服务器性能不足时,随 时添加服务器提升性能,而不用更换服务器。
5
负载均衡示意图
6
(二)数据库与操作系统平台的选择
Oracle数据库 Oracle 数据库功能强大,特别适用于大型数据业务应用。Oracle 与 sql server相比主要有以下优点:
(1)Oracle 的稳定性要比Sql server 好。
(2)Oracle 在导数据工具sqlload.exe 功能比Sqlserver 的Bcp 功能强 大,Oracle 可以按照条件把文本文件数据导入.
开发和可靠地承载Web 应用程序和服务提供了一个安全、易于
管理的平台。从工作组到数据中心,WindowsServer2019 都提 供了令人兴奋且很有价值的新功能,对基本操作系统做出了重
大改进。
8
(三)安全体系建设
1.防火墙
利用防火墙实现服务器系统与政务网的访问控制和安全隔离。 对外部访问行为进行多级过滤、监控、记录,并进行安全审计。防火墙对来访用 户实现三种级别的审计,包括不进行审计、简要审计(源、目的IP、日期、时间 ) 以及详细审计(涉及到内容)。防火墙的实时监控记录表可实时显示网络上传送 数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议、 服务项目、传输资料量及连线时间。这样可以知道哪些用户什么时间访问哪些服
务等等。
(三)安全体系建设
2.网闸
利用网闸实现外网Internet 与政务内网的访问控制和安全隔离。由于外部Internet 的受攻击的概率和力度均较大,防火墙技术不能很好地保证其安全性,而网闸是目前
最好的选择。网闸的特性如下:
●阻断网络的直接物理连接:物理隔离网闸在任何时刻都只能与非可信网络 和可信网络上之一相连接,而不能同时与两个网络连接; ●阻断网络的逻辑连接:物理隔离网闸不依赖操作系统、不支持TCP/IP 协议。 两个网络之间的信息交换必须将TCP/IP 协议剥离,将原始数据通过P2P 的非 TCP/IP 连接方式,通过存储介质的“写入”与“读出”完成数据转发; ●安全审查:物理隔离网闸具有安生审查功能,即网络在将原始数据“写入”
1. 网关防病毒系统:利用网关在网络中的特殊位置,使得电脑病毒在进入内部网之前即被阻截。
2. 服务器防病毒系统:选用服务器防病毒系统,实时检测并清除各种病毒、自动更新及传送病毒码文件、 提供详细病毒事件报告;还提供集中式安装及管理。为内部服务器的病毒防护提供强有力的保障。 3. 工作站防病毒系统:通过c/s 结构模式,服务端防病毒系统将自动检测各工作站上防病毒软件安装情 况,服务端将自动分发并远程安装各工作站病毒防护系统。保证工作站免受病毒侵害的同时,也大大减轻安 全管理员的工作强度。系统的病毒防护统一采用网络防病毒系统,井实现客户机的自动升级。