“XX金融信息网”设计方案

第1页共11页“XX金融信息网”方案设计书一、前言：人民银行作为中央银行，担负着稳定货币、金融监管和金融调控的重要职责。为了有效地发挥其职能，需要及时地收集、整理并生成大量的经济、金融信息；人民银行为实施金融监管，需要发布大量的公文，制定多项法规；各级监管人员在金融监管过程中，需要经常查阅或参考各种金融政策、法规、金融信息和金融数据及公文文档；所有这些过程和概括为信息的收集、发布和使用。而建立一个高效、科学的人民银行Internet，对于提高人民银行的办公效率和加强金融监管的力度具有极其重要的意义。同时，在响应政府上网工程的要求，为提高金融监管工作的透明度、加强同市民的交流、及时发布金融信息、提高办事效率、防范金融风险，中国人民银行XX市中心支行将在中国公众多媒体网上建立正式的站点“XX金融信息网”。因此，在XX市中心支行内部建立“XX金融信息网”，准备完全以Internet/Intranet技术进行设计和开发，且将是比较典型的Internet/Intranet系统。二、Internet/Intranet技术的优越性：Intranet，是一种企业内部的信息管理和交换的基础设施，它基于Internet通信标准和Web信息流通模式(Web技术，浏览器，页面，检索工具和超文本链接等)。Internet很重要的特点是简单易用、见效快、回报率高。Internet跨平台，兼容性好，保护企业原有投资。Internet利用以Web为核心的Internet技术构成一个与用户平台无关的统一而简单的交流方式，把已有的和未来的有关数据库、多媒体、安全设施等各种技术纳入以Web为核心的第2页共11页Web/Browser模式中，使浏览器成为人们进行交流的万能工具。企业的原有设备可得以利用(大中型机、Unix工作站/服务器)，原有的网络线路、操作系统、数据库都可容易地加以利用，某些MIS系统也可逐渐向Internet平稳转移。企业内部网建成后，系统的维护成本低廉。Internet采用Web/Browser结构，用户端采用标准的通用的软件———浏览器。Internet应用系统的开发者不必开发专用的前端软件。这种结构在降低开发费用、节省开发时间的同时，也减少了系统出错的可能性。系统运行中只需维护好中心的Web服务器即可。Internet对用户有严格的权限控制，通过放火墙等安全机制，可控制外部用户只能访问企业的Web站点，未经授权无法进入Intranet获取企业的其他内部资源。Internet适合中国普通用户的计算机应用水平。计算机网络发展到现在的Internet时，人机界面已相当友好，特别是Internet所采用的、浏览器、窗口界面和多媒体应用，使得计算机的初学者也能很快地掌握它的使用。三、XX金融信息网的规划与策略：在原有MicrosoftWindowsNT基础上，利用我行的现有的局域网布线系统，采用TCP/IP网络协议，结合网络互联、路由、网络管理、防火墙及虚拟专网等现代网络核心技术，及严格的用户管理、严密的安全防范机制，组成人行XX市中心支行内部的Intranet网和对外的Internet网，是我行规划XX金融信息网的总体设想。1、系统结构图：第3页共11页该系统方案准备选择Windows95（98）+InternetExplorer+办公集成软件MicrosoftOffice97作为前端。WindowsNTServer+MicrosoftBackOffice作为服务器端产品，及选用WindowsNTServer4.0作为网络系统支持平台，选用InternetInformationServer4.0作为服务器，选用MicrosoftExchangeServer5.5作为消息传递与工作流管理平台，选用MicrosoftSQLServer7.0作为数据库管理平台，网络管理服务器是采用MicrosoftSystemManagerServer(SMS)2.0。2、网络操作系统的选择及WebServer服务器的选择：目前XX人行局域网内部使用的网络操作系统主要为MicrosoftWindowsNT、NovellNetWare和UNIX服务器；不管选用那一种方式的网络操作系统，都必须在其上再增加InternetWebServer软件，才能构成内部Intranet网的WebServer。Microsoft公司的WindowsNTServer4.0是一个强有力的多用途网络操作系统，他融合了最佳应用程序服务器、文件和打印服务器、通信服务器及Internet/intranet服务器等功能。尤其值得一提的是，微软公司近期特别针对中小型企业推出了SmallBusinessServer4.0的中文版，其中包括WindowsNTServer、MicrosoftExchangeServer、MicrosoftSQLServer、FaxServer、Frontpage、Proxyserver及ModemSharingServer，它不仅为中小型路由器Intranet内部局域网多媒体信息网防火墙DDN专线(128K)MWEB服务器．InternetWEB网站．第4页共11页企业节省了大量的费用和管理时间，同时也为中小型企业提供了丰富而实用的功能。如FaxServer和ModemSharing使得中小型企业得以节省大量的电话费用，ProxyServer为中小型企业通过Modem上网提高了效率。基于网络操作系统的升级服务性、安全性、软件的兼容性等方面考虑，决定选用MicrosoftWindowsNT4.0作为基础操作系统。接下去的任务便是Web平台的建设了。在微软的WindowsNT平台上，搭建Web平台是轻而易举的一件事情。微软公司免费提供的InternetInformationServer4.0(IIS)，可以作为服务器。IIS是直接利用NT特性(如安全性、多线程等)的Web服务器，与NT的内核紧密集成。IIS4.0使WindowsNTSever成为可获得的最可靠、最全面和易使用的Web服务器方案。IIS4.0支持多个Web服务器方案，从单个企业Intranet的Web站点到大规模ISPWeb群集（hostingfarms）.多个Web站点：由于支持hostheaders、WebSiteOperators、每个Web站点的带宽限制，及增强的基于Web的管理，IIS4.0使企业能够很容易地宿主多个独立的部门的intranet站点或提供对多个公共Internet站点的服务。内容管理：IIS4.0提供了一些列新特性能更容易管理Web服务器上的内容和分析其使用情况.MicrosoftSiteServerExpress，包括IIS4.0使企业能够分析日志文件数据、匹配Web站点内容和检查断开的链接，并能容易地把内容从浏览器出版到一个IIS服务器。另外，IIS4.0包括定制的报错消息和对PICSrating的支持.Internet标准：IIS4.0包含已有的和最新的工业标准，包括能提高Internet性能的HTTP1.1，包括发布和管理X.509数字证书的集成的授权服务器，以及在服务器端运行Java应用程序的虚拟机.集成的平台：IIS4.0最大限度地与WindowsNTServer相集成，通过集成Web服务器和基础操作系统，WindowsNTServer和IIS4.0为企业提供了一个集成的平台来管理他们的网络、Web和应用程序服务.3、统一网络协议：第5页共11页TCP/IP是一种标准的企业网络协议，是最完善的，也是公认的最有效的网络互联协议，同时TCP/IP协议也支持交叉平台的Client/Server方式。目前所有流行的操作系统都支持TCP/IP协议。4、网络的安全技术与防火墙计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。在防治网络病毒方面，在http传输中HTML文件是一般不会存在感染病毒的危险。危险在于下载可执行软件如：.zip.exe.arj.Z等文件过程中应特别加以注意，都有潜伏病毒的可能性。且与单机不同，如果网上的一台计算机带有病毒，随着应用系统的运行，很快整个网络都可能在短时间内感染上。因此必须在网上工作站和服务器上都安装防病毒软件。对于系统本身安全性，主要考虑服务器自身稳定性、健状性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道，避免造成对系统的威胁。对重要商业应用，必须加上防火墙和数据加密技术加以保护。防火墙(Firewall)当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。目前主要采用的是两种结构：1)代理(Proxy)主机内部网络——代理网关(ProxyGateway)——Internet这种方式是内部网络与Internet不直接通讯。就是内部网络计算机用户与代理网关采用一种通讯方式即提供内部网络协议(Netbios、TCP/IP等)。而网关与Internet之间采取的是标准TCP/IP网络通讯协议。这样使得网络数据包不能直接在内外网络之间进第6页共11页行。内部计算机必须通过代理网关访问Internet，这样容易在代理服务器上对内部网络计算机对访问外界计算机进行限制。另外，由于代理服务器两端采用不同协议标准也可以直接阻止外界非法入侵。还有，代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。这样，能较好地控制管理两端的用户起到防火墙作用。可想而知，这种防火墙措施是采用透过代理服务器进行，在联机用户多时，效率必然受到影响，代理服务器负担很重，并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet。2)路由器加过滤器(ScreenedHost)完成内部网络——过滤器(Filter)——路由器(Router)——Internet这种结构由路由器和Filter共同完成对外界计算机访问内部网络从IP地址或域名上的限制，也可以指定或限制内部网络访问Internet。路由器仅对筛虑主机的特定的PORT上数据通讯加以路由，而Filter主机则执行筛选、过滤、验证及其安全监控，这样可以很大程度隔断内外网络间的不正常的访问登陆。MicrosoftProxyServer2.0的选择：Intranet是Internet的组成单元，Intranet内部传输的数据相对独立，其中很大一部分牵涉到内部机密不便公开，而Internet中传输的数据在物理层上无法防止被监听。上述问题显示出Intranet的安全性、相对独立性与Intranet/Internet的交互通信方面的固有矛盾。解决这一矛盾现实可行的方案是建立一个位于Intranet/Internet之间的中介，在Internet/Intranet通信过程中起到监视与管理的作用。MicrosoftProxyServer2.0是能够实现此功能的中介代理软件中的佼佼者。MicrosoftProxyServer的功能主要分为三个方面：1.Intranet/Internet的安全性保障。防止Internet用户对Intranet的非法侵入，控制和监测来自Internet的访问，最大程度地避免可能的危害。*网络渗透网络渗透是Internet的安全威胁。MicrosoftProxyServer的LAT技术和非路由多IP主机技术可以防止此类危害。在运行MicrosoftproxyServer的计算机上安装两