1引言
研究背景
目前,计算机网络应用日益普及,计算机应用系统的发展发生了里程碑式的变革,使得信息数据进行了扩大,但随之而来便是带来了安全性问题的探索。由于银行网络设计客户信息、商业秘密、资金安全等,银行网络信息安全地传输尤为重要。
网络坏境和网络应用川已经成为银行处理各种业务、各种日常办公的重要基础和必要手段。网络系统传输的安全性和服务是一对矛盾的关系。如果银行的营业系统或者办公系统不向外界提供任何服务,是不可能受到来自外界的安全性威胁的。但是由于银行的经营方式和组织结构,网络必须要建立成一个和外界线路比较密切的架构,银行系统在网络方面面临的威胁有内部威胁和外部威胁两种,内部威胁主要是指内部的人员从事互联网办公或者相关活动带来的威胁,这种威胁会产生很大的风险,例如:内部人员未按有关的内部规定保存重要信息或者造成比较严重的泄密;内部人员无意或者恶意攻击了重要信息系统,造成数据中断或业务数据损坏;内部人员无意或者恶意越权进入信息系统,获取超过其权利范围的重要内部信息等。夕卜部威胁主要是指通过互联网平台及接入产生的威胁,这种威胁也会造成很大的风险。例如:某些员工访问了恶意网站导致银行重要信息被泄漏或者下载了带有病毒的文件,使得内部网络被攻击导致瘫痪等等。遇到网络问题会造成银行信息篡改、伪造、失密等等,特别是银行运行关键业务时,网络安全问题更是首先要解决的问题。
有关专家指出,在我国整个金融信息安全当中,上个世纪八十年代以前主要的目标是类似于加密、签名和访问控制一类的措施,希望把攻击者拒之门外。在当今社会中,如何具有快速恢复、容错和容灾,实现服务的能力不间断,正在成为目前网络安全的主要研究目标。纵观在整个安全系统上来说,金融行业在选择性购买存储安全性产品时面临的最具挑战性的问题在于:现在的网络安全性能产品仍然是在以“点”这样的方式发展,比如访问控制、内容过滤、病毒扫描等等。但是从应用系统的角度来看,金融业非常希望看到有一个类似于网管一样可以提供动态的或者可以进行调整的网络安全管理系统,类似这样的一个系统可以按照应用业务的区别来定制独有的集成。所以说,在这之后的应用系统应该有所改变,完善的网络安全管理系统将是今后发展的重中之重。
进入二十一世纪后,银行的业务量增长速度日益增加,客户数量和每日业务交易量都成倍的增长。银行的营业与办公系统也就相应地承载了成倍的压力,尤其是对于主机来说,承载能力已经无法满足业务量的增长,这也就导致了许多糟糕的情况出现。2003年底某天,某银行业务量猛增到10万笔,大大超过了原先的预计,根据有关人员的描述,该银行的业务负载性达到百分之百,后台主机处理停滞、前台业务人员执行操作命令处于等待状态,这种状态维持了超过10分钟。这对于银行来说是非常严重的事故,业务的停滞不光给广大人民带来很大的不便,也给银行带来了严重的损失。因为对于银行来说,个人业务所占的比例不是很高,主要的重点业务是企业的业务,业务金额很大,人行的业务审批截止时间又非常早,如果无法进行操作,耽误了每日人行的业务审批,那就需要第二天再进行交易,这有可能会耽误很多业务的进行。
3 基于SDH的银行营业与办公升级........ 29-37
3.1 基于SDH升级系统框架........ 29-31
3.2 基于SDH升级系统路由策略........ 31-34
3.2.1 数据流的“出”........ 31-33
3.2.2 数据流的“回”........ 33-34
3.3 营业与办公系统分立........ 34-35
3.4 系统自愈性能升级........ 35
3.5 本章小结 ........ 35-37
4 基于SDH升级系统的软硬件........ 37-57
4.1 基于SDH升级系统的硬件........ 37-43
4.1.1 硬件升级的选型........ 37-38
4.1.2 RSR20-14路由器功能........ 38-41
4.1.3 RSR20-14路由器........ 41-42
4.1.4 RSR20-14路由器........ 42-43
4.2 基于SDH升级系统的软件........ 43-56
4.2.1 启动路由器........ 43-46
4.2.2 配置路由器........ 46-55
4.2.3 基于RSR20-14路由器的........ 55-56
4.3 本章小结........ 56-57
5 基于SDH的银行营业与办公系........ 57-64
5.1 线路升级结果........ 57
5.2 基于RSR20-14路由器的升级........ 57-64
5.2.1 RSR20-14路由器具........ 58-63
5.2.2 结果与分析........ 63-64
总结
本文的研究目的是对银行营业与办公系统网络信息传输进行改造与升级。根据银行营业与办愁系统的设备与线路以及路由器现状,基于SDH数字传输体系,在线路和路由器方面设计出有效的改进方案,并对升级后路由器进行配置,使得银行营业与办公系统的网络信息传输效率得到大幅度的提高,也降低了银行营业与办公系统出现问题后对整个系统正常办公所产生的影响。
本文的中心思路是基于SDH同步传输体系,在SDH基础上,银行的营业与办公系统可以建成一个灵活、可靠、能够进行遥控管理的全国电信传输网以至全世界的电信传输网。在系统的设备与线路方面,将原先系统的主副线路I: 1保护模型升级为营业主机与办公主机线路独立分开的相互保护的1+1保护模型,这样营业和办公两个区域也是可以相互连接的,在有一方断线的情况下,也可以起到相互保护。在路由器方面,主要升级了营业与办公系统的主用上联路由器,将原先的RSR20-04路由器升级为了RSR20-14路由器,使得路由器的融合高密度交换特性得到提升,也使管理控制和数据转发彻底分离,互不影响,同时在包转发率方面,也由原先的280Kpps提高到了600Kpps,这可以满足用户现有的以及未来的传输需求,并且路由器的原有数据传输性能丝毫未受影响。
参考文献
[1]郝晓磊.网上银行网络安全对策浅谈[J].科学之友.2010. (5). 150-151
[2]马亚丽.商业银行网络安全解决方案的研究.产业与科技论坛,2008. 7(10). 129-130
[3]李小庆.银行网络亥全风险分析及防范途径[J].华南金融电脑.2009. (4). 25-27
[4]李小庆.构建银行网络协作式安全体系[J].中国金融电脑.2009. (4). 63-67
[5]赵洪凯,陈海波商业银行网络安全的若干问题及对策[J].华南金融电脑.2008. 16(8). 63-64
[6]吴蓓,刘海光.浅析银行网络安全.内江科技.2010. (7). 141-141
[7]刘梅采.抹平系统的“皱纹”—营口市商业银行系统升级实践信息系统.2004. (8)43-43
[8]陈柳钦.安全:金融信息化的命脉.中国科技投资.2009. (2). 68-70
[9]马国骥.基层银行网络安全体系构建研究[D].兰州大学.2008.9-11
[10]Pravda Michal; Lafata Pavel; Vodrazka Jiri. www.51lunwen.org/oa/ Precise Time Protocol in Ethernet Over SDH Network. 2011 34TH In
