信息服務(wù)站系統(tǒng)二期總體技術(shù)方案

1、信息服務(wù)站系統(tǒng)一期總體技術(shù)方案信息站二期項目需求組二OO一年十月目錄第一章前言 21. 1編寫目的 21. 2項目背景 21. 3系統(tǒng)名稱 21. 4系統(tǒng)使用者 21.5參考資料 31.6業(yè)務(wù)所涉及的標準 31.7業(yè)務(wù)所涉及的制度 3第二章現(xiàn)狀、需求和目標 42.1信息服務(wù)站目前實現(xiàn)的功能 42.2我行工作站目前所采用的技術(shù)實現(xiàn)手段 52.3需求分析 82. 3. 1功能要求 82. 3. 2性能要求 92. 3. 3安全防御需求 92. 3. 4防病毒攻擊 92.4系統(tǒng)的設(shè)計原則 9第三章信息服務(wù)站的技術(shù)實現(xiàn)方案| 113. 1信息服務(wù)站系統(tǒng)互聯(lián)的技術(shù)實現(xiàn) 113. 2靈活數(shù)據(jù)查詢的技術(shù)實現(xiàn)

2、 143. 3與辦公自動化系統(tǒng)進行信息共享的技術(shù)實現(xiàn) 173. 4信息檢索的技術(shù)實現(xiàn) 183.5信息服務(wù)站的流量統(tǒng)計與分析 203. 6提高信息服務(wù)站并發(fā)性能的技術(shù)實現(xiàn) 213.7信息服務(wù)站的安全體系建立 29第一章前言1 . 1編寫目的本文根據(jù)信息服務(wù)器站系統(tǒng)二期需求說明書中提出的系統(tǒng)功能需求和 性能需求，提出系統(tǒng)的技術(shù)實現(xiàn)方案，以此作為項目進行技術(shù)可行性論證的依據(jù) 和項目開發(fā)中進行技術(shù)設(shè)計和實現(xiàn)的基礎(chǔ)。1 . 2項目背景目前，在我行總行，大部分一級分行上都已建立起各自的信息服務(wù)站系統(tǒng)， 并且系統(tǒng)已經(jīng)基本上可以實現(xiàn)各類公共信息的實時發(fā)布，賬務(wù)信息的查詢等功 能。為我行各級部門實現(xiàn)信息共享，力

3、卩強各部門間的交流起到了很大的作用。但 是，隨著信息站所負擔任務(wù)的多樣化、數(shù)據(jù)量的不斷增加、訪問用戶的大量增長, 使得信息站無論是在日常運行還是在系統(tǒng)管理上均已經(jīng)無法滿足日益增長的用 戶需要，同時，由于當時技術(shù)條件的限制，目前工作站在技術(shù)實現(xiàn)的方式上，也 存在著一些影響系統(tǒng)性能和功能的缺陷。為了更好地適應(yīng)和滿足業(yè)務(wù)發(fā)展的需要，提高我行信息共享的程度，以下 提出信息服務(wù)站的改造方案。1 . 3系統(tǒng)名稱中國建設(shè)銀行信息服務(wù)站系統(tǒng)二期1 . 4系統(tǒng)使用者系統(tǒng)的使用者包括總行、一級分行、二級分行在內(nèi)的我行系統(tǒng)內(nèi)全部部門 與員工1 5 參考資料信息服務(wù)站系統(tǒng)二期需求說明書1 6 業(yè)務(wù)所涉及的標準依據(jù)我行

4、科技項目建設(shè)標準和國際先進的信息技術(shù)。1 7 業(yè)務(wù)所涉及的制度本系統(tǒng)的建設(shè)遵照 關(guān)于印發(fā) 中國建設(shè)銀行信息服務(wù)站管理辦法 （試行） 的通知建總發(fā)200016 號、關(guān)于印發(fā) 中國建設(shè)銀行信息服務(wù)站建設(shè)規(guī)范 的通知建電字 2000 10 號和關(guān)于印發(fā)中國建設(shè)銀行總行信息服務(wù)站運 行管理暫行規(guī)定的通知建總函（ 2001）870 號文件中的相關(guān)規(guī)定。第二章現(xiàn)狀、需求和目標2.1信息服務(wù)站目前實現(xiàn)的功能作為管理信息系統(tǒng)信息發(fā)布窗口，信息服務(wù)站力求為我行各級員工及時地提 供各種信息服務(wù)，其中包括采集自我行各管理信息子系統(tǒng)的管理經(jīng)營信息，由各業(yè)務(wù)部門提供的部分資訊以及由各大信息機構(gòu)、 專業(yè)公司提供的各種經(jīng)濟

5、信息等 我行各級員工在管理經(jīng)營工作中所需要的不同層次、不同方面信息服務(wù)。站自九八年底開始試運行至今，得到了各級領(lǐng)導(dǎo)與各業(yè)務(wù)部門的大力支持，同時也促進的我行管理信息工作的發(fā)展，獲得了好評。目前，信息服務(wù)站推出了如下八大欄目：賬務(wù)信息：提供包括新老會計制度下的本、外幣總賬查詢、行長報表查 詢、政策性房貸總賬查詢、信用卡指標數(shù)據(jù)查詢、金融機構(gòu)占比查詢以 及綜合統(tǒng)計數(shù)據(jù)查詢等我行各類賬務(wù)數(shù)據(jù)信息。本欄目向我行各級管理 與業(yè)務(wù)人員第一時間提供反映我行經(jīng)營情況的各類會計與統(tǒng)計報表，其 中行長報表與本、外幣總賬數(shù)據(jù)均為每日傳輸。綜合文檔：提供建設(shè)銀行內(nèi)部最新工作動態(tài)、我行和金融規(guī)章制度選編、 我行內(nèi)部刊物以

6、及各類事件專題報道等信息。本攔目為我行員工的日常 辦公提供了通用性信息服務(wù)。部門資訊：為總行各業(yè)務(wù)部門建立部門主頁，集中反映各部門工作情況。 本欄目不但促進了各部門間的交流， 同時大大加強了上級行各業(yè)務(wù)部門 與下級行對口部門的信息溝通。分行天地：提供了分行信息服務(wù)站的網(wǎng)址連接。我行各級員工不但可以 通過信息站了解本行發(fā)生的各類信息， 還可以通過本欄目及時地了解到 下級分行或同級兄弟分行的經(jīng)營運行情況。客戶信息：向我行員工及時提供由信貸管理信息系統(tǒng)采集到的我行貸款客戶的貸款信息與其經(jīng)營信息。 本欄目為我行員工提供了多種查詢 方式來檢索相關(guān)的客戶信息。夕卜部資源：本欄目與中國國家信息中心、中銀網(wǎng)、

7、路透社等單位合作， 向全行員工及時提供來自權(quán)威機構(gòu)的各類政治、經(jīng)濟、金融時事信息。 服務(wù)天地：提供員工地址電話查詢、常用辦公軟件下載、讀書網(wǎng)等辦公 輔助性信息。本欄目有助于提高我行員工的工作效率。建設(shè)銀行報：建設(shè)銀行報網(wǎng)絡(luò)版。與建設(shè)銀行報實物版同步發(fā) 行。通過此欄目，我行員工可以及時地了解到我行最新發(fā)生的重大事件、 行領(lǐng)導(dǎo)的最新指示、重要改革方針等一系列與我行的經(jīng)營管理息息相關(guān) 的重要信息。2.2我行工作站目前所采用的技術(shù)實現(xiàn)手段目前，在我行信息服務(wù)站的技術(shù)實現(xiàn)上，WEB服務(wù)器基本上采用IIS與DOMINOS混合方案。由于IIS的文檔管理功能和不夠強大，權(quán)限管理過于繁雜； 而DOMIN雖然在這

8、兩方面非常強大，可又不提供FTP服務(wù)，動態(tài)HTML功能和靈 活的站點管理，所以把兩者結(jié)合在一起，提供一套完整的信息網(wǎng)站服務(wù)。Domi no允許使用IIS來處理瀏覽器客戶機對 Domi no數(shù)據(jù)庫的HTTP請求， 可以將Domi no服務(wù)器配置為IIS 的一個ISAPI擴展。ISAPI（I nternet Server Applicati on Programmi ng In terface）是由 IIS 支持的 In ternet 服務(wù)器應(yīng)用 程序接口。Domi no服務(wù)器使用此接口創(chuàng)建程序（稱為擴展）來擴展IIS 的功能。系統(tǒng)流程圖如下圖所示：從圖中可以看出，采用該方案的各種信息發(fā)布辦法如下

9、： 文檔信息的管理：IIS接收所有瀏覽器用戶的 URL請求并把包含文件擴展名.NSF的請求 傳遞給Domi no，這樣信息網(wǎng)站就可以使用 Domi no處理所有與文檔信息相關(guān)的 內(nèi)容。業(yè)務(wù)數(shù)據(jù)的查詢：由Domi no通過代理（Age nt）調(diào)用ODB（完成對后端數(shù)據(jù)庫INFORMIX實時 連接，來完成客戶端的查詢請求，如下圖所示：與關(guān)系數(shù)據(jù)庫的訪問權(quán)限 ：由Domi no進行控制，通過Domi no來控制每個用戶可查看的數(shù)據(jù)庫表格內(nèi) 容，Domi no僅僅把符合權(quán)限要求的數(shù)據(jù)庫訪問請求發(fā)送給 Age nt進行進一步的 處理。2.3 需求分析2 31 功能要求實現(xiàn)全國信息服務(wù)器站系統(tǒng)的互聯(lián)： 將

10、各信息分站與總行信息站有機地連為 一體。對于各信息站的有機連接則分為整個用戶驗證體系的一體化與信息站 應(yīng)用的一體化兩部分。其中，對于用戶驗證體系的一體化要求建立全國統(tǒng)一 的用戶驗證機制，實現(xiàn)全國用戶的帶權(quán)限漫游功能。對于信息服務(wù)站整個應(yīng) 用的一體化又分為三種方式：遠程連接方式、單點自動分發(fā)方式和多點自動 采集方式。靈活的數(shù)據(jù)查詢方式：改變目前賬務(wù)信息和客戶信息查詢中的“有什么，查 什么”的方式，向我行高級業(yè)務(wù)人員提供一種更加靈活、更加主動的查詢方 式：“查什么，有什么”的高級查詢方式。與我行辦公自動化系統(tǒng)實現(xiàn)信息共享： 將辦公自動化系統(tǒng)中的通用性信息在 信息服務(wù)站上以WE即式進行發(fā)布完成與信貸

11、信息系統(tǒng)的查詢接口： 目前信貸客戶信息系統(tǒng)正在進行二期升級 改造，數(shù)據(jù)庫結(jié)構(gòu)發(fā)生了一定的變化，因此，需要根據(jù)新的信貸系統(tǒng)的數(shù)據(jù) 結(jié)構(gòu)，完成與信貸信息系統(tǒng)的查詢接口實現(xiàn)單個信息站和全國整個信息站體系的信息檢索功能：目前，在信息站中 可以提供同種類型文檔的全文檢索功能， 隨著信息站內(nèi)容的不斷豐富及信息 量的不斷增加，視圖范圍的檢索功能已不再能滿足用戶需要，為加強用戶對 信息的檢索功能，需要實現(xiàn)三種級別的信息檢索功能：數(shù)據(jù)庫級、信息站級 和整個信息站體系級。信息訪問的統(tǒng)計與分析功能： 通過對工作站中各類信息被訪問次數(shù)的統(tǒng)計和分析，對各欄目進行改進，以便更好地為用戶服務(wù)。2 32 性能要求 目前，可以

12、通過信息服務(wù)站查詢的賬務(wù)信息包括：行長報表數(shù)據(jù)，本幣、 外幣、外幣折本幣、本外幣并賬總賬數(shù)據(jù)，政策性房貸總賬數(shù)據(jù)，信用卡指標數(shù) 據(jù)，金融機構(gòu)占比查詢， 綜合統(tǒng)計報表數(shù)據(jù)以及信貸客戶信息數(shù)據(jù)等。 經(jīng)過盡三 年的運行過程，隨著各種外部條件的不斷的變化和限于工作站技術(shù)實現(xiàn)手段的局 限性，信息工作站在業(yè)務(wù)信息查詢的性能表現(xiàn)上已越來越無法適應(yīng)我行業(yè)務(wù)發(fā)展 的需要， 尤其是在大用戶量并發(fā)訪問的效率方面，矛盾尤為突出， 已經(jīng)成為制約 工作站發(fā)展的主要瓶頸之一。因此，此次信息工作站改造中，一個重點就是要改進目前對關(guān)系數(shù)據(jù)庫的 查詢機制， 提高大用戶量并發(fā)查詢的性能， 要求在百人并發(fā)查詢的情況下響應(yīng)時 間控制在

13、 3 分鐘以內(nèi)。233 安全防御需求 目前，在總行信息服務(wù)站每天都會遭到各類攻擊多達幾十起，而信息站目 前的防御措施盡限于操作系統(tǒng)和數(shù)據(jù)庫自身提供的各種安全策略， 因此，為了保 證信息站安全可靠， 24 小時不間斷的提供信息服務(wù)，必須采取一定的安全措施 抵御來自各方面的各種類型的攻擊， 根據(jù)信息工作站的自身特點， 建立的安全措 施應(yīng)能防御基于口令的攻擊、 拒絕服務(wù)攻擊、 利用掃描器進行的弱點攻擊， 同時， 應(yīng)有完善的審計措施，對各種攻擊進行完整的記錄。2 34 防病毒攻擊建立企業(yè)級的防病毒體系，防止病毒在整個系統(tǒng)內(nèi)的蔓延。2.4 系統(tǒng)的設(shè)計原則1、規(guī)范性、開放性和互聯(lián)性 應(yīng)用開發(fā)須遵循 ISO

14、、GB 和行業(yè)標準、規(guī)范，系統(tǒng)應(yīng)能支持多種平臺、多 種網(wǎng)絡(luò)協(xié)議，實現(xiàn)與主要業(yè)務(wù)系統(tǒng)有效地交換數(shù)據(jù)和信息。2、可用性和可靠性整體系統(tǒng)運行穩(wěn)定， 有很強的防錯、抗錯能力；具有很強的故障恢復(fù)和應(yīng)急 措施，保證日常事務(wù)不間斷地正常運行。3、先進性和成熟性系統(tǒng)建設(shè)應(yīng)符合當前的技術(shù)發(fā)展方向， 盡量減少系統(tǒng)的實施和運行風險， 保 證優(yōu)質(zhì)、長期、穩(wěn)定的技術(shù)服務(wù)和技術(shù)支持。4、安全性和保密性系統(tǒng)安全設(shè)計須防止超越權(quán)限操作現(xiàn)象發(fā)生； 保證信息的安全和保密； 充分 考慮在網(wǎng)絡(luò)、 操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等方面的安全性； 合理的日志和規(guī)章制度。5、易操作性良好的人機操作界面，易學(xué)、易用、易維護。6、易于維護和擴充 應(yīng)盡

15、可能保護現(xiàn)有投資、人力資源，充分利用和保護已有設(shè)備、系統(tǒng)、已有 數(shù)據(jù)資源。應(yīng)用系統(tǒng)模塊化設(shè)計，可根據(jù)需要拆掛、組合。各個應(yīng)用系統(tǒng)應(yīng)該在 充分滿足當前需求的情況下考慮其可配置性， 使之在一定程度上可以滿足將來的 變化。第三章信息服務(wù)站的技術(shù)實現(xiàn)方案本章將根據(jù)信息服務(wù)站系統(tǒng)二期需求說明書中的功能、性能、安全等需求，對信息站二期的主要技術(shù)實現(xiàn)方案進行展開描述。3 .1信息服務(wù)站系統(tǒng)互聯(lián)的技術(shù)實現(xiàn)目前，在我行的一級分行中，絕大部分已經(jīng)開通了信息服務(wù)站，但各信息站之間的連接也只是簡單地通過地址鏈接的方式實現(xiàn)，如：“分行天地”和“友情連接”，并沒有真正實現(xiàn)系統(tǒng)級的互聯(lián)，因而形成一個個信息孤島，信息不能 共

16、享。為了將總行和各分行信息服務(wù)站有機地連為一體，在此次信息站系統(tǒng)二期中，將從用戶驗證體系一體化和信息站應(yīng)用一體化兩個方面來實現(xiàn)信息站系統(tǒng)的 互聯(lián)。信息服務(wù)站用戶驗證體系的一體化用戶驗證體系一體化，主要是實現(xiàn)用戶在總行和各分行信息服務(wù)站的帶權(quán)限漫游，我行任何一個用戶在任何一級信息服務(wù)站上都可以享受到應(yīng)有的信息服 務(wù)。按照信息服務(wù)站目前的體系架構(gòu)， 并考慮技術(shù)實現(xiàn)的可行性和復(fù)雜性， 信息 站二期將采用Domi no目錄管理和權(quán)限控制建立全行范圍內(nèi)的用戶驗證體系，將 各分行信息工作站Domi no連成單一網(wǎng)絡(luò)。完成以上工作，需要將目前我行所有信息服務(wù)站網(wǎng)絡(luò)重新規(guī)劃，將所有的信息工作站Domi no服

17、務(wù)器建立在一個單一的網(wǎng)絡(luò)域內(nèi)，網(wǎng)絡(luò)拓撲為星形結(jié)構(gòu)， 所有服務(wù)器共享一個統(tǒng)一的目錄服務(wù)， 這種方式結(jié)構(gòu)簡單清晰，整個系統(tǒng)內(nèi)用戶 唯一，且由于主要服務(wù)器系統(tǒng) Domi no是相互連接的，管理非常容易，可以充分 利用Domi no系統(tǒng)的通訊和復(fù)制功能。當然，由于這種方式需要對整個網(wǎng)絡(luò)做重 新的規(guī)劃和配置，初期的工作量將較大，可能會對現(xiàn)有的系統(tǒng)造成一定的影響， 但是從長遠來看應(yīng)該是比較可取的一種方案。信息服務(wù)站應(yīng)用一體化信息服務(wù)站應(yīng)用一體化主要是實現(xiàn)各信息站的信息共享，避免各自維護所 造成的信息重復(fù)錄入或是從外部信息源獲取的有償服務(wù)的信息重復(fù)的采集和資 金、人力的浪費，避免用戶查詢遠程信息時，過多的占

18、用網(wǎng)絡(luò)資源。由于目前信息服務(wù)站采用 Domino 進行文檔信息的處理，因此，同樣需要 Domi no的復(fù)制技術(shù)來實現(xiàn)各信息站的數(shù)據(jù)共享。信息服務(wù)站的數(shù)據(jù)復(fù)制與共享主要有以下兩種方式，單點自動分發(fā)和多點 自動采集，針對每一種方式可以采取不同的復(fù)制策略。單點自動分發(fā)方式 將各種靜態(tài)或者動態(tài)的訪問量很大、信息量也很大的通用信息在信息服務(wù) 站之間進行一對多的復(fù)制，在我行表現(xiàn)為總行向各一級分行定時復(fù)制信息，如： 各種公用信息與外部資源信息等， 這是一種典型的星形復(fù)制， 具體的復(fù)制策略是： 確定需要復(fù)制的文檔在總行Domi no到各分行Domi no的連接文檔中加入復(fù)制服務(wù) 在各級分行建立通用信息數(shù)據(jù)庫的

19、復(fù)本 總行通用數(shù)據(jù)庫復(fù)制方式為推出不拉入復(fù)制 復(fù)制的時間設(shè)置在午夜訪問量最小的時候進行多點自動采集方式 信息從多點采集到一點，然后直接發(fā)布或者再自動分發(fā)。在我行表現(xiàn)為總 行從各分行信息站采集信息， 匯總后再反饋至各分行。 這里可以有多種實現(xiàn)方法， 應(yīng)視具體應(yīng)用而定：對于采集的信息量較少的應(yīng)用，各分行信息站只要通過遠程訪問方式直接 訪問總站站點，錄入信息，總行信息站經(jīng)過處理后再以適當?shù)男问桨l(fā)布出來即可。而對于信息量較大，錄入頻繁的應(yīng)用，為提高訪問效率，盡量平衡網(wǎng)絡(luò)帶 寬使用，應(yīng)通過建立各分行到總行間的復(fù)制策略將數(shù)據(jù)采集上來，經(jīng)過處理， 再 由總行將處理結(jié)果復(fù)制回各分行，即先采集，再處理，最后分發(fā)

20、。具體的復(fù)制策 略如下：在總行Domi no和分行Domi no的連接文檔中加入復(fù)制服務(wù)。 在各級分行建立信息采集數(shù)據(jù)庫的復(fù)本和信息發(fā)布數(shù)據(jù)庫的復(fù)本 總行信息采集數(shù)據(jù)庫復(fù)制方式為拉入不推出復(fù)制 分行信息發(fā)布數(shù)據(jù)庫復(fù)制方式為推出不拉入復(fù)制復(fù)制的時間最好是午夜訪問量最小的時候進行3 2 靈活數(shù)據(jù)查詢的技術(shù)實現(xiàn)我行信息工作站系統(tǒng)經(jīng)過一期工程的建設(shè)實施，在賬務(wù)信息和信貸客戶信 息的查詢分析方面， 現(xiàn)已基本上能夠滿足一般業(yè)務(wù)人員的相對固定的報表查詢功 能。但是，隨著我行業(yè)務(wù)的不斷發(fā)展，目前的查詢方式已經(jīng)無法滿足高級業(yè)務(wù)人 員對賬務(wù)數(shù)據(jù)的查詢要求，這主要表現(xiàn)在：(1) 原有系統(tǒng)比較死板，不能適應(yīng)高級業(yè)務(wù)人

21、員對賬務(wù)數(shù)據(jù)的靈活多樣的 查詢方式。(2) OLAP分析的功能很弱，對即席數(shù)據(jù)信息的多角度深層次的挖掘分析工 作的支持很弱。(3) 原有系統(tǒng)的效率較低。尤其是在訪問高峰時段，系統(tǒng)響應(yīng)很慢。 基于以上的原因，需要重新考慮我行信息工作站數(shù)據(jù)查詢與分析的技術(shù)實現(xiàn)，以便滿足新的業(yè)務(wù)要求。在此次信息服務(wù)站二期的改造中，靈活報表分析將由成型的第三方統(tǒng)計分析軟件來完成， 與通常的數(shù)據(jù)查詢、OLAP分析、報表生成系統(tǒng)類似，系統(tǒng)的實 施主要包括：數(shù)據(jù)提取加載、報表控制、OLAP分析、網(wǎng)上發(fā)布四部分。具體來說，本系統(tǒng)解決方案主要思路描述如下： 將我行相應(yīng)賬務(wù)數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)提取并轉(zhuǎn)換到相應(yīng)的多維Cube 中，開

22、發(fā)信息工作站數(shù)據(jù)查詢與其他業(yè)務(wù)系統(tǒng)如賬務(wù)系統(tǒng)的數(shù)據(jù)接口以完成數(shù)據(jù) 提取及轉(zhuǎn)換、數(shù)據(jù)整合、數(shù)據(jù)加載工作。從而進行靈活的、面向主題、連接 異構(gòu)數(shù)據(jù)源的BI多維Cube的創(chuàng)建。將提取上來的數(shù)據(jù)經(jīng)整合后進行統(tǒng)計、匯總，利用統(tǒng)計匯總工具匯總成我行 所需的報表和相應(yīng)的圖形?？梢蕴峁┩晟频牟樵?、固定報表、自定義報表、 統(tǒng)計分析等功能?？梢赃M行即席數(shù)據(jù)報表的制作。同時滿足用戶的各種查詢 功能和靈活的報表分發(fā)功能。對相應(yīng)的業(yè)務(wù)數(shù)據(jù)使用統(tǒng)計分析工具進行分析、預(yù)測，從而為管理決策提供相應(yīng)的依據(jù)。進行在線多維數(shù)據(jù)分析(OLAP。在分析多維匯總信息的同時， 挖掘深層次的詳細信息。同時，通過 WE方式發(fā)布數(shù)據(jù)報表，用戶端

23、不需要 嵌入任何組件，可滿足我行各級各部門相應(yīng)用戶的同時訪問。進行專業(yè)的、 各類應(yīng)用趨勢的分析，并自動提供相關(guān)分析報告。進行動態(tài)、多度量數(shù)據(jù)視 圖操作，以便做出最佳決策。幾種常見的BI報表與OLAP分析軟件的對比選型目前，國內(nèi)市場上幾種比較常見的 BI （商業(yè)智能軟件）有Cog nos BO Brio 三家廠商的產(chǎn)品，其他許多國內(nèi)外的軟件公司和機構(gòu)也開發(fā)有自己的報表軟件， 但是功能大都比較單一，對靈活報表、即席查詢、OLAP分析、報表的網(wǎng)上發(fā)布等功能的支持也較弱，產(chǎn)品的成熟性有待進一步提高。評價一個BI軟件，主要從OLAP查詢分析靈活性、報表靈活性、對 WE商 式的支持、價格、安全訪問管理、易

24、用性（包括建模、訪問使用、管理等方面的 易用性）、并發(fā)訪問響應(yīng)效率等幾個角度來考慮。而就我行目前的統(tǒng)計分析需求 以及在可預(yù)見的將來的業(yè)務(wù)功能擴展情況來看， 這三家產(chǎn)品在功能方面都可以滿 足我行的需求。所以， 部署實施難易、 價格和性能將是此次軟件評價選型中需主 要考慮的三個因素。在部署實施方面，三個系統(tǒng)差別不大，但以 Cog nos最為簡單易用，Cog nos 提供了專門的可視化的多維 Cube生成工具，模型建立、數(shù)據(jù)抽取、加載等都比 較簡單，可以很快地根據(jù)用戶的實際需求部署實施， 而且以后對于可能的需求變 動也能很容易的重新建模。在多用戶并發(fā)訪問響應(yīng)方面， Brio 的性能略勝一籌，但是差別

25、不大。就我 行的訪問量來講，三者都可以滿足。在價格方面，通過調(diào)查對比，三家產(chǎn)品的價格差異主要表現(xiàn)在三個方面：（1）計價方式不同，（2）WE支持服務(wù)器的價格（ 3）培訓(xùn)維護費用最終的報價如下：Cog nos （含開發(fā)管理環(huán)境、企業(yè)級服務(wù)器，25用戶Lice nse）:公開報價近 80萬元人民幣，折扣后報價 25萬元人民幣。BO（31 用戶，含開發(fā)環(huán)境、企業(yè)級服務(wù)器） ：公開報價 125.95 萬元，折扣報價 78.76 萬元而 Brio 的報價則更高。 綜合考慮以上性能、功能、價格、易用性等各種因素考慮，建議我行此次采 用 Cognos 產(chǎn)品。3 3 與辦公自動化系統(tǒng)進行信息共享的技術(shù)實現(xiàn)目前，

26、在我行辦公自動化系統(tǒng)中，存放有我行大量的重要文檔信息，如： 每日動態(tài)、各類發(fā)文、制度等，目前，用戶僅能通過 Notes 客戶端來訪問這些信 息，為了便于總行和各級分行員工對辦公系統(tǒng)中各類信息的獲取， 需要將辦公自 動化系統(tǒng)中的重要信息通過信息工作站以 WEB勺形式進行發(fā)布。辦公自動化系統(tǒng)是基于 Donino/Notes 搭建的，而信息工作站對文檔信息的處理也是采用Domi no實現(xiàn)的，因此，為了實現(xiàn)二者的信息共享，同樣可以利用Domi no的數(shù)據(jù)庫復(fù)制技術(shù)來實現(xiàn)，具體的復(fù)制策略如下：確定需要復(fù)制的文檔信息在信息服務(wù)站 Domino 到辦公自動化系統(tǒng) Domino 的連接文檔中加入復(fù)制服 務(wù)。在

27、總行信息服務(wù)站建立通用信息數(shù)據(jù)庫的復(fù)本 總行通用數(shù)據(jù)庫復(fù)制方式為拉入不推出復(fù)制復(fù)制的時間設(shè)置在午夜訪問量最小的時候進行3 4 信息檢索的技術(shù)實現(xiàn)全文檢索功能可以使我行用戶在最短的時間內(nèi)找到自己最需要的信息和數(shù)據(jù)，這些信息主要是存放在一個或多個信息服務(wù)站上各種文檔，除了Domi no數(shù)據(jù)庫的文檔外，還應(yīng)包括 HTML TXT, DOC等多種類型的文本數(shù)據(jù)。目前，我行 信息服務(wù)站只提供了同一類型文檔的全文檢索功能， 無法滿足用戶的需要，因此， 為了加強用戶對信息的檢索功能，需要實現(xiàn)三種級別的信息檢索功能： 數(shù)據(jù)庫級的信息檢索功能：目前，我行幾乎所有的部門都已經(jīng)建立了部門咨詢欄目，存放在Domi n

28、o的不同的數(shù)據(jù)庫中，數(shù)據(jù)庫級別的全文檢索功能是在指定的單個或多個Domi no數(shù) 據(jù)庫中檢索包含關(guān)鍵字的文檔信息。 實現(xiàn)此級別的檢索功能， 可以通過建立整個 數(shù)據(jù)庫級別的全文索引來實現(xiàn)。利用該索引可以在信息工作站內(nèi)部，對某個確定的模塊通過 Domino 的全文 檢索工具檢索存儲在 Domino 數(shù)據(jù)庫中的文檔數(shù)據(jù)，甚至可以搜索文檔內(nèi)的附件 信息，只要建立整個數(shù)據(jù)庫級別的全文索引即可。信息站級的信息檢索功能信息站級的全文檢索是針對整個信息服務(wù)站內(nèi)的全部文檔信息 （ .nsf 、.html. 、txt. 、doc 等）或某一類型的文檔進行檢索。 如果僅僅搜索 Notes 文檔數(shù)據(jù)，則完全可以采用D

29、omi no自帶的站點搜索工具來檢索整個服務(wù)器站點， 但是一個信息工作站中除了具有文檔型數(shù)據(jù)之外， 還有很多其他類型的文檔和鏈 接，要更加全面的檢索信息，還需要輔于專門的文本檢索工具。 整個信息站體系級的信息檢索毫無疑問，整個信息服務(wù)站體系的信息肯定紛繁復(fù)雜，其數(shù)據(jù)量會達到一 個很大的級別，在如此海量的信息中，如果僅僅采用Domi no全文搜索引擎將不能很好的滿足要求， 因此需要借助于專門的全文檢索工具。 用這種專門的全文檢 索工具來彌補Domi no全文檢索在檢索非Domi no文檔類型信息方面的弱點，以便 能夠檢索其他各種不同類型的信息， 并且可以提供非常智能化的檢索手段， 全文 檢索工具

30、和Domi no全文檢索的聯(lián)合使用，將使用戶、維護人員在整個信息站體 系內(nèi)能夠更快速、更準確的查找信息。檢索方案的權(quán)限分析 無論是對哪種級別的檢索，實際上都存在一個權(quán)限的問題，如果發(fā)布出來 的數(shù)據(jù)有權(quán)限方面的要求， 檢索工具應(yīng)該盡量避免檢索到當前用戶無權(quán)查看的內(nèi) 容，但有時候這種權(quán)限的限制需要犧牲檢索的性能來換取。 一方面要求檢索的速 度和靈活性，一方面又要考慮頁面權(quán)限的問題， 這實際上是很困難的。 只有通過 對權(quán)限問題更加詳細的分析， 將權(quán)限至少設(shè)置到頁面一級才能較好地解決此類問 題。對檢索工具的選擇 全文檢索系統(tǒng)主要用來彌補傳統(tǒng)數(shù)據(jù)庫字段檢索的不足，它采用特別的索 引技術(shù)，以非結(jié)構(gòu)化的文本

31、數(shù)據(jù)為主要處理對象， 將欲查詢的文件資料及資料源， 經(jīng)過索引產(chǎn)生器的瀏覽而建立成所謂的索引數(shù)據(jù)庫。 在進行查詢時， 系統(tǒng)透過使 用者輸入的關(guān)鍵詞， 迅速的從索引數(shù)據(jù)庫中找到所需的資料， 并且以一定的方式 顯示出來在檢索工具的選擇上應(yīng)該重點考慮以下幾點： 應(yīng)具有非常強大的智能檢索功能，檢索速度快 能夠?qū)崿F(xiàn)和各種關(guān)系型數(shù)據(jù)庫和 Domino 數(shù)據(jù)庫的無縫對接 在部署方式上，支持分布式信息處理，允許對網(wǎng)絡(luò)內(nèi)每一個站點的多個數(shù)據(jù) 服務(wù)器上的數(shù)據(jù)庫同時檢索 可以采用分頁方式來顯示數(shù)據(jù)，以提高響應(yīng)的速度。3 5 信息服務(wù)站的流量統(tǒng)計與分析對于我行內(nèi)部的信息服務(wù)站，其服務(wù)對象主要是我行內(nèi)部各級業(yè)務(wù)管理部 門

32、，如何最大程度地關(guān)注和滿足用戶的需要， 為其提供各種個性化的服務(wù)， 使之 能夠感到每一次的登錄都有所收獲， 建立起信息站和用戶之間的良好關(guān)系， 這也 是這次信息服務(wù)站系統(tǒng)二期改造的一項內(nèi)容。目前，信息工作站的用戶日志中記載著豐富的用戶信息，通過這些資料可 以統(tǒng)計出各類信息資源的訪問次數(shù)， 判別出那些資料是所有客戶都關(guān)心的， 那些 資料只有特定的用戶需要， 這種判別和分析應(yīng)由系統(tǒng)自動分析和人工判別相結(jié)合 的方式來完成。要完成這種判別和分析，首先需要建立一套分析的規(guī)則，例如：判別一個 用戶對某欄目的喜好， 可以根據(jù)用戶對該欄目的點擊次數(shù)來判別， 也可以根據(jù)用 戶在該欄目駐留的時間長短來判別， 因此

33、這種規(guī)則的制定要綜合考慮各個方面的 因素，既合理可靠同時又便于計算和實施規(guī)則指定后，便可以根據(jù)這種規(guī)則由系統(tǒng)自動來完成各項統(tǒng)計工作，同時， 需要一定的手工干預(yù)， 去除一些偶然和用戶有意為之的因素， 確保統(tǒng)計結(jié)果公正、 合理。統(tǒng)計完成后，統(tǒng)計結(jié)果可以以各種形式提交，信息服務(wù)站根據(jù)統(tǒng)計結(jié)果來 不斷地改進和完善欄目的內(nèi)容和設(shè)置，更好地為我行各級工作人員服務(wù)。3 6 提高信息服務(wù)站并發(fā)性能的技術(shù)實現(xiàn)目前，可以通過信息服務(wù)站查詢的賬務(wù)信息包括：行長報表數(shù)據(jù)，本幣、 外幣、外幣折本幣、本外幣并賬總賬數(shù)據(jù)，政策性房貸總賬數(shù)據(jù)，信用卡指標數(shù) 據(jù)，金融機構(gòu)占比查詢， 綜合統(tǒng)計報表數(shù)據(jù)以及信貸客戶信息數(shù)據(jù)等。 經(jīng)

34、過盡三 年的運行過程，隨著各種外部條件的不斷的變化和限于工作站技術(shù)實現(xiàn)手段的局 限性，信息工作站在業(yè)務(wù)信息查詢的性能表現(xiàn)上已越來越無法適應(yīng)我行業(yè)務(wù)發(fā)展 的需要， 尤其是在大用戶量并發(fā)訪問的效率方面，矛盾尤為突出， 已經(jīng)成為制約 工作站發(fā)展的主要瓶頸之一。并發(fā)性能低下的主要原因： 經(jīng)過認真分析，目前，造成信息工作站并發(fā)性能低下的原因主要有以下幾 個方面：業(yè)務(wù)數(shù)據(jù)量的不斷增長： 隨著我行業(yè)務(wù)的快速發(fā)展，特別是行長日月報數(shù)據(jù) 的采集處理以及新會計核算制度的啟用， 目前新總賬數(shù)據(jù)量已經(jīng)遠遠大于舊 總賬系統(tǒng)的數(shù)據(jù)，而且新總賬系統(tǒng)數(shù)據(jù)量將會迅速增長。加之目前信息工作 站的信息查詢僅僅主要集中在賬務(wù)數(shù)據(jù)和信

35、貸客戶的查詢上，今后，隨著其 他業(yè)務(wù)系統(tǒng)數(shù)據(jù)在工作站上的展現(xiàn)和查詢，工作站將不堪重負。 工作站用戶數(shù)量的不斷增長： 為了方便、快速、高效地獲取所需的數(shù)據(jù)，越 來越多的用戶希望通過我行工作站來查找所需數(shù)據(jù)，眾多的用戶，不斷增加 的數(shù)據(jù)量對系統(tǒng)的并發(fā)性和實時性提出更高的要求，如果并發(fā)性的要求無法 得到較好的解決，那么，將有可能影響到用戶使用工作站的工作效率。 技術(shù)實現(xiàn)手段的局限性： 目前，工作站實現(xiàn)數(shù)據(jù)查詢的技術(shù)實現(xiàn)方式主要是由Domi no通過代理方式（Age nt）調(diào)用ODB（完成對后端數(shù)據(jù)庫INFORMIX勺 連接，提交SQL請求，完成客戶端的查詢。這種技術(shù)方案綜合考慮了我行開 發(fā)運行平臺統(tǒng)

36、一和技術(shù)實現(xiàn)勺先進性，從當時來看，不失為一種較好勺解決 方案，但隨著業(yè)務(wù)的發(fā)展和技術(shù)手段的更新，這種技術(shù)實現(xiàn)方式也逐漸暴露 出其各種固有的缺陷，其中有些對于信息工作站的發(fā)展來看是比較致命的。 這些缺陷主要表現(xiàn)在：在目前的數(shù)據(jù)查詢方式下，系統(tǒng)通過一個代理（Age nt） 來調(diào)用INFORMIX勺ODB（接口，來訪問數(shù)據(jù)庫，獲得所需的結(jié)果數(shù)據(jù)。一方 面，這種基于DOMINO代理方式來調(diào)用 ODB（并不是DOMINO勺特長所在，這 種對結(jié)構(gòu)化的數(shù)據(jù)處理對于 DOMING在勉為其難，在數(shù)據(jù)量不大，用戶數(shù) 不多的情況下，表現(xiàn)尚可，一旦數(shù)據(jù)量或用戶數(shù)達到一定程度，不可避免會 引起效率的急劇下降。另一方面，

37、目前系統(tǒng)中，ODBC勺數(shù)據(jù)庫連接方式?jīng)]有 實現(xiàn)數(shù)據(jù)庫連接緩沖池功能，每一次對數(shù)據(jù)庫的訪問請求，都要創(chuàng)建一個數(shù) 據(jù)庫連接對象，而數(shù)據(jù)庫的連接又是在對數(shù)據(jù)庫的訪問操作中最為耗時和消 耗資源的操作（每一次的連接都要完成用戶身份認證、授權(quán)，資源分配和各 種數(shù)據(jù)庫的初始化工作），對于數(shù)據(jù)庫的性能影響極大。通過以上的分析，可以看出，為了有效提高信息工作站的查詢性能，必須 有一種機制或產(chǎn)品，一方面，可以與DOMINO!密結(jié)合，充分利用DOMINOS活的 權(quán)限管理機制和文檔管理功能，另一方面，在海量數(shù)據(jù)和大用戶量并發(fā)查詢的情 況下，能夠完全滿足對各類結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)的查詢和匯總的性能要求，并充分考慮到今后 業(yè)務(wù)

38、的不斷增長需要。這種 產(chǎn)品就是應(yīng)用 服務(wù)器（Application Server）。Domi no/Applicatio n Server結(jié)合方案的構(gòu)架目前，在信息工作站中，處理的信息有結(jié)構(gòu)化的（如：存儲在數(shù)據(jù)庫中的 賬務(wù)信息），也有非結(jié)構(gòu)化和半結(jié)構(gòu)化的（如新聞、工作動態(tài)、日常通用的綜合 文檔），對于這種多類型信息的處理如果采用單一的信息處理平臺，如（ Lotus Domi nc）則無法獲得一個有效的解決方法。而將 Application Server和Domi no相結(jié)合，在這些方面具有非常大的優(yōu)勢，也完全符合信息工作站和業(yè)務(wù)系統(tǒng)將結(jié)合的發(fā)展趨勢，因此它已經(jīng)日益成為國際流行的信息工作站架設(shè)的

39、基本框架。在此次我行信息工作站的改造中，我們提出了 Domi no/Applicatio n Server 相結(jié)合的方案。其系統(tǒng)構(gòu)架如下圖所示：據(jù)）的管理，適合于大數(shù)據(jù)量的讀取、存儲、發(fā)布、和在線分析處理， 是建立 大量事務(wù)處理和數(shù)據(jù)分析的理想工具。Domino/Application Server 結(jié)合方案的優(yōu)勢通過以上分析，可以看出這種 Domino/Application Server 相結(jié)合方案具 有以下的優(yōu)勢：結(jié)構(gòu) 化數(shù) 據(jù)和 非結(jié)構(gòu)化數(shù)據(jù)的有效管 理， 方案 充分 利用了 Lotus Domi no/Notes R5對非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的強大管理功能，實現(xiàn)了數(shù)據(jù)在Domi no

40、和In formix數(shù)據(jù)庫的分別管理，大大提高了對數(shù)據(jù)的存取和查詢性能； 工作站查詢性能獲得顯著提高，在此方案中，對業(yè)務(wù)系統(tǒng)數(shù)據(jù)的查詢是通過 APPSERVE利用JSP技術(shù)實現(xiàn)的。借此解決諸如高效響應(yīng)多用戶的大并發(fā)訪 問，業(yè)務(wù)需求的多樣化和多變性所帶來的系統(tǒng)需要不斷地擴展和更新等問 題。靈活的權(quán)限設(shè)置，整個系統(tǒng)的權(quán)限管理充分利用了Domi no R5在此方面的優(yōu)異特性， 實現(xiàn)了工作站內(nèi)各類欄目權(quán)限設(shè)置的統(tǒng)一，無論用戶訪問的是 Domi no數(shù)據(jù)庫或是In formix數(shù)據(jù)庫。統(tǒng)一的全部基于瀏覽器的客戶工作方式， Domino 和 Application Server 均 具有強大的 Web功能

41、，同 時二者之間具有良好的互連能力（在下面的章節(jié) 中詳細描述）， 因此方案中實現(xiàn)了用戶端到管理端的完全瀏覽器方式， 用 戶的統(tǒng)一身份認證和統(tǒng)一界面下 Domi no和Applicati on Server 應(yīng)用之間的 自由切換；Domino/Application Server 結(jié)合方案的關(guān)鍵技術(shù) 在此方案下，有兩個關(guān)鍵的技術(shù)需要解決：第一， Application Server 與 Domi no與 WEBSERVER者之間在結(jié)構(gòu)上的集成；第二，Domi no與Applicati onServer之間的交互的問題，典型地 Application Server 需要從Domi no讀取必 要的

42、用戶權(quán)限信息，以此來獲得統(tǒng)一的權(quán)限控制。Domino/Application Server/WEB Server 之間的集成在目前的信息工作站技術(shù)實現(xiàn)中，采用IIS作為WEBSERVER而Domi no是 作為IIS的插件，通過ISAPI來擴展IIS的功能，實現(xiàn)對Domi no數(shù)據(jù)庫的訪問，在此次改造中，為了保證與原有技術(shù)體系的兼容性，同樣可以采用ISAPI的方式,使Application Server與 WEB SERVE集成，如下圖所示：r從上圖可以看出，在一個完整的工作流程中:1.客戶端向IIS服務(wù)器提交操作請求2. DlOm分析客戶端的請求操作，如果是對靜態(tài)、HTML頁面1的訪問，由I

43、IS直接將客戶mino的nsf數(shù)據(jù)庫請求頁面返回給客戶端，如果是對鋰p)0tio處理。廣 的訪問，則提交給 mi no 處理，如Application Serverservlet/jspservDospino 的訪問，則提交給 Application Server丿V3. Domi no 或 Applicatio n Server對請求進行處理。4. IIS將處理結(jié)果返回給客戶端。Domi no 與 Applicati on Server的信息交互為了實現(xiàn)Domi no與Application Server的統(tǒng)一的權(quán)限控制，需要在Domi no與Application Server之間進行一定

44、的信息交互，如下圖所示：的訪問功能。嚴jno5.0 中, Dominomno包所提供的)提供了新的f Java編程接口，包名為iotus.dom.ino 類庫，Applicatio n Server可以實現(xiàn)客戶端應(yīng)用畀信息工作站的用戶在訪問pl務(wù)數(shù)據(jù)時即在訪問Applicationo$ieirtvorserv|e的servlet/jsp 時，servlet/jsp首先通過 lotus.domi no 包訪問 Domino Server 來獲取相應(yīng)的權(quán)限信息，Servlet在這相當于一個代理，它通過 Domi no獲得客戶的權(quán)限，再通過 Application Server 訪問Informix

45、 數(shù)據(jù)庫，完成客戶的請求。動態(tài)網(wǎng)頁技術(shù)的選擇在此次工作站的改造中，將選用 JSP技術(shù)建立動態(tài)查詢頁面。JSP(Java Server Pages)技術(shù)是被設(shè)計為一個開放的、可擴展的建立動態(tài)WEBS面的標準。 JSP的編程語言使用的是JAVA JAVA作為一種程序設(shè)計語言，它簡單、面向?qū)?象、不依賴機器結(jié)構(gòu)，具有可移植性、魯棒性和安全性，并且提供了并發(fā)機制， 具有很高的性能。SUN的JSP規(guī)范和JAVA樣是開放和可移植的，可以使用任 何客戶機和服務(wù)器平臺，在任何地方編寫和部署JSP。這使得開發(fā)人員可使用JSP 頁面來創(chuàng)建可移植的WEB應(yīng)用，在不同的WE曲艮務(wù)器和應(yīng)用服務(wù)器上為不同的場 合運行，而

46、不必關(guān)心操作平臺的區(qū)別。另外在JSP下，代碼被編譯成Servlet并 由JAVA虛擬機執(zhí)行，這種編譯操作僅在對 JSP頁面的第一次請求時發(fā)生，這樣 就大大提高了服務(wù)器的運行速率。Applicati on Server的產(chǎn)品選擇目前，在市場上，有多類應(yīng)用服務(wù)器產(chǎn)品可供選擇，國外產(chǎn)品主要有IBM的 WEBSPHERBEA的 WEBLOGQ國內(nèi)產(chǎn)品主要有清華紫光的 WEBFIRS等，上 述產(chǎn)品在性能表現(xiàn)上基本上處于同一檔次，但在價格上，國內(nèi)產(chǎn)品則具有較大的優(yōu)勢，經(jīng)過有關(guān)的比較，在信息服務(wù)站中建議采用WEBFIRST相關(guān)產(chǎn)品的報價情況如下表所示產(chǎn)品名稱每套報價總點數(shù)總價優(yōu)惠后報價WEBFIRST V4

47、.0(RMB)200,00038(RMB)7,600,000(RMB)2,000,000WEBSPHERE.0(USD$)57,40038(USD$)2,181,200(USD$)1,308,720注：上述 WEBSPHERE報價為單CPU勺報價3 . 7信息服務(wù)站的安全體系建立我行信息工作站系統(tǒng)運行在我行的企業(yè)網(wǎng)網(wǎng)上，相對來說，要承受的可能 的攻擊種類和強度要小于運行在公網(wǎng)上的系統(tǒng)。但由于我行信息工作站系統(tǒng)對于 建行工作的重要性，仍需要對其進行有效的安全防護。目前信息服務(wù)站面臨的主 要攻擊方式有：基于口令的攻擊、拒絕服務(wù)、特洛伊木馬、利用掃描器進行弱點 攻擊、電子欺騙等。為了實現(xiàn)信息工作站的

48、系統(tǒng)安全，建立防御黑客攻擊的安全體系，我們建 議采用入侵檢測技術(shù)并結(jié)合操作系統(tǒng)和數(shù)據(jù)庫的安全設(shè)置來建立信息服務(wù)站的 安全體系。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā) 現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安 全策略行為的技術(shù)。違反安全策略的行為有： 入侵一非法用戶的違規(guī)行為；濫用 用戶的違規(guī)行為。利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到 限制這些活動，以保護系統(tǒng)的安全。 入侵檢測系統(tǒng)的應(yīng)用， 能使在入侵攻擊對系 統(tǒng)發(fā)生危害前，檢測到入侵攻擊， 并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。 在入侵 攻擊過程中，能減少入侵攻擊所

49、造成的損失。 在被入侵攻擊后， 收集入侵攻擊的 相關(guān)信息，作為防范系統(tǒng)的知識，添加入知識庫內(nèi)，以增強系統(tǒng)的防范能力。網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析的和基于主機的兩 種基本方式。簡單說， 前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模版的數(shù)據(jù)包， 并立 即作出相應(yīng)反應(yīng)； 后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征， 然后給出統(tǒng)計 分析報告。它們各有優(yōu)缺點，互相作為補充?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)使用原始的裸網(wǎng)絡(luò)包作為源。 利用工作在混雜模式 下的網(wǎng)卡實時監(jiān)視和分析所有的通過共享式網(wǎng)絡(luò)的傳輸。 一旦攻擊被檢測到， 響 應(yīng)模塊按照配置對攻擊做出反應(yīng)。通常這些反應(yīng)通常包括發(fā)送電子郵件、尋呼、 記錄日志、切斷網(wǎng)絡(luò)連接等。他的優(yōu)勢體現(xiàn)在優(yōu)勢：基于網(wǎng)絡(luò)的 IDS 技術(shù)不要求在大量的主機上安裝和管理軟件，允許在重要的 訪問端口檢查面向多個網(wǎng)絡(luò)系統(tǒng)的流量。在一個網(wǎng)段只需要安裝一套系統(tǒng)， 則可以監(jiān)視整個網(wǎng)段的通信。因而花費較低?；谥鳈C的IDS不查看包頭，因而會遺漏一些關(guān)鍵信息，而基于網(wǎng)絡(luò)的IDS檢查所有的包頭來識別惡意和可疑行為。例如，許多拒絕服務(wù)攻擊（DoS）只能在它們通過網(wǎng)絡(luò)傳輸時檢查包頭信息才能識別?；诰W(wǎng)絡(luò)IDS的宿主機通常處于比