證券局域網(wǎng)三層結(jié)構(gòu)_第1頁(yè)
證券局域網(wǎng)三層結(jié)構(gòu)_第2頁(yè)
證券局域網(wǎng)三層結(jié)構(gòu)_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯證券局域網(wǎng)三層結(jié)構(gòu)1.概述

證券行業(yè)是對(duì)計(jì)算機(jī)要求很高的行業(yè),一般說(shuō)來(lái),每個(gè)證券營(yíng)業(yè)部都有自己的局域網(wǎng)。證券交易/行情業(yè)務(wù)數(shù)據(jù)以文字為主,僅帶有少量圖形信息,但數(shù)據(jù)量大,更新頻繁,網(wǎng)絡(luò)要求具有很高的可靠性、數(shù)據(jù)傳輸率和安全性。

2.傳統(tǒng)的證券局域網(wǎng)結(jié)構(gòu)

通常,傳統(tǒng)的證券局域網(wǎng)一般是以交換機(jī)作為主干的二層結(jié)構(gòu)星形網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境大多采用100/1000M交換以太網(wǎng)做主干,10/100M交換以太網(wǎng)到桌面的連接方式。其拓?fù)浣Y(jié)構(gòu)如圖1所示。

網(wǎng)絡(luò)一般采用C/S(Client/Server)模式,資金和交易數(shù)據(jù)主要保存在后臺(tái)的NTServer上,無(wú)盤(pán)工作站可以直接訪問(wèn)前臺(tái)的NovellServer,但不能直接訪問(wèn)后臺(tái)的NTServer,而后臺(tái)的PC工作站則可以在許可的權(quán)限范圍內(nèi)直接訪問(wèn)NTServer。這種網(wǎng)絡(luò)結(jié)構(gòu)具有高效、易擴(kuò)展等特點(diǎn),但也存在一些安全性問(wèn)題,主要是由于前臺(tái)系統(tǒng)和后臺(tái)系統(tǒng)存在物理上的連接,因而不能完全杜絕用戶操作無(wú)盤(pán)工作站利用某種非法手段進(jìn)入后臺(tái)系統(tǒng)作案的可能性。且作案后一般不會(huì)留下可供追查的線索。

3.三層結(jié)構(gòu)證券局域網(wǎng)分析

3.1三層結(jié)構(gòu)證券局域網(wǎng)的產(chǎn)生背景

隨著近年來(lái)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和Internet的普及,證券公司所面臨的被惡意或非惡意入侵機(jī)會(huì)越來(lái)越多,特別是新技術(shù)和新思路的不斷涌現(xiàn),對(duì)證券網(wǎng)絡(luò)的正常運(yùn)行和日常維護(hù)提出了嚴(yán)重的挑戰(zhàn),對(duì)信息系統(tǒng)的安全性、可靠性的要求越來(lái)越高,三層C/S結(jié)構(gòu)的證券網(wǎng)絡(luò)就是針對(duì)上述情況而提出來(lái)的。這種網(wǎng)絡(luò)在數(shù)據(jù)管理層和用戶界面層之間增加了一層結(jié)構(gòu)——中間層。這樣就將整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu)劃分為三層:服務(wù)器端、中間件(構(gòu)成中間層的構(gòu)件)和客戶端。中間件的存在,將網(wǎng)絡(luò)分隔為完全分離的內(nèi)部網(wǎng)和外部網(wǎng),使前端用戶無(wú)法看到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器,有效地防止了黑客的攻擊。中間件在系統(tǒng)處理能力上采用多線程技術(shù),大大提高了工作效率,可靠性和擴(kuò)展性也較二層結(jié)構(gòu)強(qiáng)。符合中國(guó)證監(jiān)會(huì)關(guān)于證券經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)管理的“三分離”原則,即數(shù)據(jù)與網(wǎng)絡(luò)分離、技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離。被證券業(yè)界一致認(rèn)為是今后交易系統(tǒng)的發(fā)展方向。

3.2三層結(jié)構(gòu)證券局域網(wǎng)的分類(lèi)目前,三層結(jié)構(gòu)證券局域網(wǎng)主要有兩種模式,軟三層結(jié)構(gòu)和硬三層結(jié)構(gòu)。

3.2.1軟三層結(jié)構(gòu)

軟三層結(jié)構(gòu)主要通過(guò)虛網(wǎng)(VLAN)來(lái)實(shí)現(xiàn)。它依靠用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為兩個(gè)(或多個(gè))虛擬網(wǎng)段,劃分的依據(jù)一般是交換機(jī)的物理端口(也可以是用戶節(jié)點(diǎn)的MAC地址等)。劃分的結(jié)果使得同一虛網(wǎng)內(nèi)數(shù)據(jù)可自由通訊,而不同虛網(wǎng)間的數(shù)據(jù)通訊則需要通過(guò)路由來(lái)完成。這樣在一定程度上加強(qiáng)了虛網(wǎng)間隔離,能有效防止外部用戶入侵,提高安全性。此外,劃分虛網(wǎng)還可以隔離廣播信

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論